Аудит компьютерной сети – это комплексная диагностика платформы функционирования информационной системы и ее составляющих. Целью аудита является анализ компонентов системы на уязвимость, устранение проблем и повышения надежности системы. Обычно аудит проводится в следующих случаях:
- при отсутствии документов на сеть;
- при возникновении неполадок в сети;
- при переезде в новый офис, когда нужно подключиться к уже существующей сети.
Для чего нужен аудит сети
Многие предприятия производят стыковку своих компьютерных сетей с глобальными, в частности, с Internet, в связи с чем передаваемая и хранимая информация может оказаться под угрозой. Кроме того, безопасность информации зависит и от надежности самой сети. Проектировать и строить компьютерные сети – задача не из простых. Обращение в специализированную организацию дает гарантию грамотной реализации сети, а также возможность принять комплексные меры по обеспечению ее безопасности.
Заказать аудит сети целесообразно, если:
- необходима модернизация компьютерной локальной сети;
- нужно выявить проблемы функционирования системы;
- была произведена модернизация сети и нужно убедиться, что работы были выполнены в соответствии с техническим заданием;
- запускается новое программное обеспечение, и нужно установить, является ли существующая система пригодной для нормального функционирования нового комплекса;
- нужно оценить качество сервиса;
- администрирование передается другому лицу или организации.
Что входит в аудит сети
В рамках аудита проводится комплекс работ, позволяющих сделать выводы о том, как работают серверы, активное оборудование, каналы связи и т. д. Различают внешний и внутренний аудит.
Внутренний аудит включает:
- исследование особенностей рабочих станций и серверов заказчика;
- анализ состояния носителей информации;
- проверку наличия систем резервного копирования информации;
- анализ распределения прав доступа и возможностей получения информации из Internet.
Одной из самых распространенных операций во время внутреннего аудита является сканирование сети. Оно включает в себя более 100 тестов для операционных систем ОС UNIX, Windows и сетевого оборудования и дает возможность выявить проблемы безопасности системы. В процессе тестирования каждый компьютер сканируется на наличие открытых портов. Таким образом, пользователь получает достоверную информацию о том, какие из сервисов наиболее уязвимы для хакерских атак. При этом сама система не страдает. Однако сканирование не заменяет комплекса мер по обеспечению безопасности системы. Оно – лишь часть политики безопасности системы, и проводится в случае, когда нужно быстро выявить уязвимые места и принять меры по устранению проблем. Достоинства сканирования не только в скорости, но и в универсальности – оно может применяться для любой организации с учетом ее специфики.
Внешний аудит – это выявление угроз в предоставленных для анализа интернет-ресурсах и определение их уровня. По завершении аудита заказчику предоставляется документальные доказательства возможности искажения или уничтожения важной для него информации на исследуемых ресурсах. Такие сведения позволяют:
- определить эффективность защиты важной информации от внешних атак;
- устранить существующие слабые места на принадлежащих заказчику интернет-ресурсах;
- уменьшить риск уничтожения или искажения важной для заказчика информации в интернет.
Результат аудита
Технический аудит – это комплексная проверка системы. В процессе аудита заказчик получает следующие сведения:
- перечень "слабых" мест в настройках оборудования, сетевых сервисах, ОС, программного обеспечения;
- подробное описание каждого такого "слабого" места и оценку последствий хакерских атак;
- рекомендации по устранению "слабых" мест, изменение настроек, установка необходимых обновлений и программного обеспечения.
На основе этих данных составляется письменное заключение о качестве работы системы, которое содержит информацию о ее характеристиках, проблемах и слабых местах, а также рекомендации по улучшению работы.
Преимущества аудита от компании Melans
Если вам нужны услуги аудита в Москве, обратитесь в нашу компанию. Подобные исследования мы проводим с 2008 года, каждый раз предлагая своим заказчикам все новые личные и мировые решения в сфере технического аудита. Каждому клиенту мы гарантируем индивидуальный подход с учетом специфики бизнеса. Заказать исследование в Москве можно по телефону (495) 988 92 30.
Стоимость аудита ЛВС (локальной вычислительной сети)
Описание | До 100 портов | До 500 портов | Более 500 портов |
Тестирование | |||
Отрисовка схемы офиса в Visio | - | от 5 000 | - |
Тестирование компьютера | 480 | 400 | 290 |
Составление логической схемы сети Visio |
- | от 2 000 | - |
Аудит безопасности сети (за порт) | 800 | 500 | 300 |
Сбор информации по провайдерам |
- | 1 800 | - |
Тестирование надежности компьютерной сети (за порт) |
600 | ||
Аудит серверов (за шт) | 2 000 | ||
Другие работы. За час работы специалиста. |
1 200 | ||
Тестирование электрических соединений | 32,04 | 26,70 | 22,25 |
Тестирование кабельной системы 5 категории на соответствие пар |
45,12 | 37,60 | 31,33 |
Тестирование существующей кабельной системы 5 категории на соответствие пар |
60,36 | 50,30 | 41,92 |
Аттестация кабельной системы 5(6) категории |
303,6 | 253,00 | 210,83 |
Аттестация существующей кабельной системы 5(6) категории |
333,6 | 278,00 | 231,67 |
Измерение и паспортизация волоконно-оптических трактов (1 волокно) |
769,8 | 641,50 | 534,58 |
Входной контроль отрезков оптического кабеля заказчика (1 волокно) |
709,2 | 591,00 | 492,50 |
Быстрая проверка волоконно-оптического кабеля ( 1 волокно) |
313,2 | 261,00 | 217,50 |
Поиск кабеля существующей проводки | 300 | 250,00 | 208,33 |
Наценки на работу | |||
Работы в вечернее и ночное время (после 18.00) |
х 1,5 | ||
Работы в выходные и праздничные дни |
х 1,7 | ||
При работе в стесненных условиях |
х 1,3 | ||
При работе на высоте более 4-х метров | х 1,3 |