Исходные данные
К нам обратилась крупная консалтинговая компания с задачей — провести комплексный ИТ-аудит. Ранее из компании уволился системный администратор, необходимо было исключить возможность нелегитимного удаленного доступа на сервера и информационные системы. В связи с чем основанная цель аудита — защита корпоративной сети от несанкционированного доступа. Кроме этого, в рамках аудита были предложены варианты оптимизации ИТ-инфраструктуры компании клиента.
Реализация
Информационная структура компании состоит из десяти физических серверов (из них восемь с платформами виртуализации ESXi 5.5, с расположенными на них двадцатью виртуальными серверами).
В рамках ИТ-аудита была произведена проверка граничных маршрутизаторов, серверов и бизнес-приложений компании на предмет возможности внешнего проникновения и оптимизации имеющихся ресурсов.
Общая карта сети
На площадке клиента инженеры работали один день, далее продолжили аудит с помощью удаленного доступа. Проверка дополнительных настроек, а также описание неисправностей и составление рекомендаций по итогам аудита заняли четыре дня.
Аудит был проведен прозрачно для пользователя, диагностические действия не сказались на рабочих процессах компании. Некоторые выявленные проблемы были исправлены в рамках аудита, по остальным, требующим более сложных решений, были выданы рекомендации.
По итогам ИТ-аудита защита локальной сети от несанкционированного доступа была восстановлена. Нами был составлен список рекомендаций по усилению информационной безопасности, в том числе создание нового административного домена и смена паролей на ПО, Wi-Fi, учетных записей и т.п.
Результаты
- 1Проведен комплексный аудит всех ИТ-сервисов заказчика. Клиент принял работы и остался доволен результатами;
- 2В ходе проверки компонентов ИТ-инфраструктуры исключена угроза компьютерной атаки, организована защита серверов от несанкционированного доступа;
- 3Устранены некоторые выявленные неисправности, даны рекомендации и перечислены методы оптимизации ИТ-инфраструктуры;
- 4В результате заказчик принял решение перевести серверную инфраструктуру на обслуживание в компанию «СТЕК».