Без построения сетевой инфраструктуры функционирование любой организации сегодня является неэффективным.
Сетевая инфраструктура - ключевой элемент в информационном обмене, транспортный канал для самой разнообразной информации, поэтому к эффективности ее функционирования предъявляются самые высокие требования.
Зачастую сетевая инфраструктура предприятия не соответствует требованиям по обеспечению безопасности. Причин такого положения множество, например стихийное развитие сети, отсутствие учета требований ИБ при ее проектировании. Однако сетевая инфраструктура - основа информационной системы и база для обеспечения её бесперебойной и безопасной эксплуатации.
Компания Positive Technologies предлагает услуги по оптимизации сетевой инфраструктуры на основе на оборудования Cisco с целью повышения защищенности. Услуга позволяет:
получить текущую схему сети и экспертную оценку её защищенности;
сформировать перспективную схему с учетом требований ИБ;
задействовать встроенные и дополнительные защитные механизмы сетевого оборудования;
оценить информационные потоки в сети, спроектировать политику фильтрации трафика;
разработать документы, регламентирующие защиту сетевой инфраструктуры (требования по сетевой безопасности, стандарты и инструкции по настройке сетевого оборудования, политики фильтрации трафика и т.д.).
В общем случае порядок проведения работ следующий:
Построение текущей схемы сети:
анализ существующей схемы сети, проектной документации;
анализ настроек (конфигураций) сетевого оборудования, данных систем управления сетевым оборудование (HP OpenView, Cisco Works и т.п.);
актуализация схемы сети (проведение проверок, позволяющих выяснить соответствие полученной схемы сети существующему положению);
Построение схемы информационных потоков:
инвентаризационное сканирование;
анализ сетевого трафика в различных точках сети;
анализ журналов активного сетевого оборудования.
Проведение работ по настройке сетевого оборудования
Подготовка отчета
Результатом работы будет являться отчет, содержащий:
текущую схему сети AS IS, включающую:
схему канального и физического уровня (коммутация оборудования, VLAN);
логическую схему маршрутизации трафика;
схему информационных потоков.
замечания и рекомендации по текущей схеме;
рекомендации по настройке сетевого оборудования;
перспективная схема сети с учетом замечаний;
описание политик фильтрации трафика в виде таблиц и списков контроля доступа (ACLS);
согласованный перечень нормативных документов (требования по сетевой безопасности, стандарты и инструкции по настройке сетевого оборудования, политики фильтрации трафика).