Аудит сетевой инфраструктуры для медиа-компании Украины
Категории
Описание
Заказчик
Группа StarLightMedia — самая большая медийная група Украины.
Задачи проекта
Критерии выбора системы Функциональные блоки:
Решения Аудит сети
Результаты проекта Представлены результаты аудита показали возможные варианты развития и модернизации проанализированных блоков сетевой инфраструктуры. Реализация проекта не привязывалась к определению четкого типа оборудования или поставщика оборудования. Были определены критические точки и предложены пути решения исходя из прогнозируемого роста компании. Также была проведена диагностика профессионального уровня сотрудников холдинга. Эффект от проведенной работы позволяет иметь актуальную оценку существующей сетевой инфраструктуры, в целом и понимать какие шаги нужны для ее развития. Результаты аудита идеально подходят для формирования стратегии развития IT подразделения холдинга в целом.
Особенности проекта:
Задачи проекта
- Идентификация текущей сетевой архитектуры и проведения оценки ее архитектурного уровня зрелости
- Оценка адекватности используемого оборудования, а также оценка текущей и перспективной потребности в сетевых ресурсах
- Оценка возможности масштабирования сетевой инфраструктуры (количество свободных портов, модернизации используемого оборудования)
- Идентификация рисков, связанных со скоростью восстановления сетевой инфраструктуры после отказов оборудования
- Предоставление рекомендаций по оптимизации сетевой инфраструктуры
Критерии выбора системы Функциональные блоки:
- WAN (подключение к внешним каналам связи) — обеспечивает маршрутизацию в интернет внешних сетей, а также предоставляет блоки публичных адресов другим департаментам
- Backbone или Core (ядро сети) — обеспечивает взаимосвязь площадок между собой, посредством использования собственных каналов передачи данных Заказчика, а также маршрутизацию подсетей между площадками и в интернет сегменты
- Security Edge (безопасность периметра сети) — обеспечивает защищенный доступ удаленных сотрудников к ресурсам сети
- LAN Edge (уровень доступа) — обеспечивает доступ конечных сетевых устройств к сети на площадках и агрегацию соединений
- Monitoring (управление) — обеспечивает централизованное управление с оборудованием сети и оповещения персонала, ответственного за эксплуатацию сети в случае внештатных ситуаций в работе сети
- Инициация
- Сбор первичной информации, включая имеющуюся документацию, анкетирование и интервьюирование специалистов Заказчика, обследование сетевой
- Анализ собранной информации — общие сведения, детальное изучение состава оборудования, физического и логического дизайнов
- Подготовка отчета — детальное описание имеющейся инфраструктуры Заказчика, перечень найденных уязвимостей и рекомендации по их устранению
- Презентация результатов.
- Анализ имеющейся документации
- Анкетирование и интервьюирование специалистов Заказчика
- Состав оборудования
- Физический дизайн
- Логический дизайн
- Текущая утилизация ресурсов
- Анализ канального уровня
- Анализ сетевого уровня
- Анализ параметров качества обслуживания
- Анализ мер обеспечения информационной безопасности
- Анализ отказоустойчивости
Решения Аудит сети
Результаты проекта Представлены результаты аудита показали возможные варианты развития и модернизации проанализированных блоков сетевой инфраструктуры. Реализация проекта не привязывалась к определению четкого типа оборудования или поставщика оборудования. Были определены критические точки и предложены пути решения исходя из прогнозируемого роста компании. Также была проведена диагностика профессионального уровня сотрудников холдинга. Эффект от проведенной работы позволяет иметь актуальную оценку существующей сетевой инфраструктуры, в целом и понимать какие шаги нужны для ее развития. Результаты аудита идеально подходят для формирования стратегии развития IT подразделения холдинга в целом.
Особенности проекта:
- Использование заказчиком оборудования различных вендоров в своем IT подразделении — сложности при администрировании оборудования, что влечет за собой увеличение штата сотрудников, а также создает задержки в быстром реагировании на инциденты
- Наличие бесплатного программного обеспечения — ограничение в получении максимально реалистичного анализа того, что происходит в сетевой инфраструктуре всего холдинга
- Оценка защищенности IТ сервисов Заказчика с точки зрения информационной безопасности (обеспечение конфиденциальности, достоверности, уровней доступа)
- Проектирование и настройка сетевого оборудования
- Проведение аудита эфира беспроводной сети передачи данных клиента (радиоразведка)
- Анализ трафика, проходящего через сеть компании
- Анализ настроек работы сетевых экранов, устройств предотвращения вторжений (IPS) и их внутренних дополнительных сервисов безопасности
- Анализ системы корпоративной IP телефонии
- Анализ физического размещения оборудования и кабельных систем
- Проведение документирования существующей сетевой инфраструктуры
Подробности
Проблемы
Плохие коммуникации и координация действий между сотрудниками
Недостаток информации для принятия решений
Сложность и непрозрачность бизнес-процессов
Несоответствие требованиям ИТ безопасности
Риск потери доступа к данным и ИТ-системам
Несоответствие ИТ-инфраструктуры бизнес-задачам
Неавтоматизированные бизнес-процессы
Бизнес задачи
Безопасность и непрерывность бизнеса
Поддержка принятия решений
Соответствие требованиям
Централизация управления
Управление рисками