Что такое аудит сетей и для чего он нужен

Контроль, учёт и ещё раз контроль! Под таким своеобразным девизом проходят непростые дни бухгалтера. Следить за финансовыми потоками, сметами и платёжными поручениями привычно и обыденно, но проконтролировать то, что зачастую не видно невооружённым глазом, бывает достаточно сложно. “Так о чём же всё-таки речь?” — спросите вы.

А речь идёт о ваших помощниках — компьютерах, объединённых посредством кабелей или радиоимпульсов в локальные сети. Всегда ли компьютеры хорошо работают? Думаем, вряд ли кто-то может похвастаться безоговорочным послушанием вычислительной машины. Принтеры иногда не печатают, файл отказывается сохраняться и т. д. Не правда ли, знакомые ситуации? Но к таким мелочам все привыкли и научились с ними справляться, либо своими силами, либо при помощи профессионалов — сетевых администраторов. А как быть, если в конце месяца приходит счёт на 15 Гб интернет-трафика вместо положенных 2 Гб? Или жёсткий диск, на котором хранятся балансы, документы, проводки за несколько лет, вдруг перестаёт работать? Или важный документ, хранящийся у вас на компьютере, безвозвратно утерян? Можно ли разобраться в таких ситуациях и, более того, предупредить их? Вполне.

Мы поговорим об аудите, но не в привычном понимании этого слова, а об аудите компьютерной сети, своеобразной проверке жизнедеятельности и работоспособности всего комплекса электронных “организмов”.

К сожалению, об аудите сети вспоминают, когда чрезвычайное происшествие уже произошло. Перебирая все возможные случаи работы с клиентами по проверке (аудиту) офисных серверов и компьютеров, можно выделить три аспекта, в связи с которыми ответственные лица начинают бить тревогу:

· резкое увеличение затрат на использование интернета;

· вопросы внутренней и внешней безопасности информации;

· общие систематические проблемы с работой компьютеров.

Попробуем разобраться по пунктам.

Где деньги?

Необоснованное увеличение затрат на интернет — тревожный сигнал, говорящий о том, что с вашей сетью что-то не в порядке. Если, простите за каламбур, сетовать на сеть и далее оплачивать растущие счета, то проблему можно только усугубить. Гораздо проще и экономнее в ней разобраться, призвав на помощь фирму-аутсорсера (организацию, выполняющую на договорной основе определённые работы для вашей компании), которая специализируется на проверках подобного рода, в данном случае — на аудите сетей.

Так из-за чего же ваши деньги утекают в интернет-паутину? Используя Всемирную сеть в ежедневной работе, вы наряду с положительными её сторонами в виде полученной информации можете столкнуться и с отрицательными. Пользователи давно привыкли к вирусам и активно используют специализированные антивирусные программы, но зачастую не подозревают об опасности, которую несут в себе так называемые spyware (интернет-шпионы).

Вам наверняка приходилось сталкиваться с ситуацией, когда, будучи подключёнными к интернету, но не работая в нём в данный момент, вы замечаете, что значок двух компьютеров, который располагается в системной панели внизу и показывает сетевую активностиь вашей машины, мигает или даже светится непрерывно. Это значит, что какая-то информация уходит с компьютера и одновременно поступает на него. И если при загруженном канале связи такая передача практически незаметна, то при “чистом” явно виден передающийся трафик. Интересно, куда же передаются данные и почему вы платите за передаваемую информацию, не заявленную вами?

Вообще, очень многие программы, которыми вы пользуетесь, по умолчанию настроены так, чтобы, не спрашивая вас, заходить на сайт производителя в поисках последних своих патчей (обновлений). Обнаружив такой патч, программа или тут же его скачивает и устанавливает, или предварительно сообщит вам о наличии обновления и предложит его скачать. В качестве примера можно назвать саму операционную систему Windows, антивирусное ПО, интернет-браузеры (Internet Explorer, Opera, Firebox, Avant Browser и т. д.), брандмауэры. Назвать этот трафик лишним никак нельзя, так как обновления ПО повышают безопасность и эффективность работы системы.

Но есть сетевая активность другого рода. В браузере вполне могут появиться разного рода встраиваемые модули с большим количеством ссылок, всплывающие приглашения посетить виртуальные казино, эротические сайты и т. п. Если подобная ситуация вам знакома, то можно констатировать: ваш компьютер подвергся атаке spyware. Такие шпионские модули отслеживают ваши привычки в отношении посещаемых сайтов, нарушают режим эксплуатации самого интepнeт-coeдинeния посредством посылки данных третьему лицу, изменяют важные системные файлы и т. д. И всё это oни делают тайно от вас, за что и получили своё название.

Пользователи интернета не могут чувствовать себя защищёнными, так как стандартные антивирусные программы подобных шпионов, как правило, не ловят.

Панацея от этой напасти есть — специальное программное обеспечение, блокирующее невидимых и незваных гостей. Как правило, после проведённой антишпионской работы счета за использование интернета выглядят более скромно и прозрачно.

А для ещё лучшей защиты компьютера рекомендуется установка так называемой огненной стены (от англ. firewall, а ещё её называют брандмауэром) — программы, блокирующей посторонние интернет-соединения или, скажем, разрешающей только заранее санкционированные. Эту услугу также предоставят вам компании-аутсорсеры.

Но есть ещё одна проблема — она скрыта в нас самих. Нередко многие компьютерные пользователи начинают рабочее утро со свежего анекдота на любимом сайте или новой песни, скачанной из файлообменной сети. Такие на первый взгляд безобидные шалости могут нанести существенный вред финансовому положению компании, если умножить их цифру на количество рабочих дней и сотрудников. Так как выделенный интернет-канал, как правило, обладает большой пропускной способностью, вы забираете из интернета информацию очень быстро, практически незаметно для себя, что провоцирует забирать её снова и снова. А ведь провайдеры считают каждый мегабайт...

Подобные перерасходы интернет-трафика чаще всего ложатся грузом ответственности на весь коллектив, так как почти все хоть иногда используют интернет в личных целях. Но опять же в грамотных руках специалистов ситуацию можно исправить. Устанавливается программное обеспечение, контролирующее все интернет-сессии, т. е. выходы в интернет. Каждому компьютеру присваивается индивидуальный номер, так называемый IP-адрес. И теперь уже машина следит за расходом интернет-трафика сотрудниками, так что в любой момент можно получить точную детализацию и узнать, кто, когда и куда “ходил” по сети.

Типичный случай, когда в организации постоянно жалуются на превышение интернет-трафика и в этой связи — на компанию-провайдера. После аудита компьютерной сети становится ясно, что провайдер ни при чём, а трафик расходуется программами-шпионами и самими сотрудниками предприятия. После проведённых работ по защите от интернет-шпионов и установления индивидуального интернет-счётчика на каждого сотрудника проблемы исчезают.

Сохраняйте файлы!

Допустим, с использованием Всемирной сети на предприятии всё в норме. Но требуется вызвать специалистов для решения проблемы потери данных или о создании возможностей для их более надёжного сохранения. Это ещё один пример, когда заказывают аудит сети.

Заметим, что восстановить утраченные данные гораздо сложнее, чем сделать так, чтобы они не терялись. Поверьте, это значительно облегчит вам жизнь. Как известно, данные хранятся на винчестерах (жёстких дисках), а они, как и все аппаратные средства, нуждаются в контроле и проверке. При появлении определённого количества сбойных секторов (bad blocks), “мёртвых” областей жёсткого диска, последующая его эксплуатация грозит потерей информации в любой момент. Вовремя выявленные с помощью специальных программ технические неисправности на винчестере зачастую спасают информацию от исчезновения. Также много случаев, когда её, наоборот, необходимо целенаправленно и тщательно удалить, но немногие знают, что для этого недостаточно просто переправить данные в корзину, а затем корзину очистить. Файлы и папки всё равно остаются, хотя и кажутся невидимыми. Задача специалистов-аутсорсеров — сделать так, чтобы они при необходимости исчезли навсегда.

Предприятие редко когда обходится без ежедневного ведения баз данных, накопления счетов и прочих необходимых файлов. Утеря хотя бы толики этой информации грозит серьёзными, зачастую финансовыми последствиями. Часто ли на вашей фирме сохраняется информация, централизованно или локально? Обратимся к следующему примеру. Компания заказывает аудит компьютерной сети. Причина — необходимость сохранять и восстанавливать информацию после сбоев. В ходе аудита выяснилось, что файлы централизованно не сохраняются. Выделено специальное место для архивации нужных файлов, и с помощью профессиональных программных средств информация сохраняется несколько раз в день (на самом деле — так часто, как потребуется вашей компании) с фиксацией времени последнего сохранения. В случае сбоя в сети информация восстанавливается с последней точки сохранения в первозданном виде.

Не скоро забудут жители Москвы и Подмосковья инцидент с отключением электроэнергии. Нет смысла говорить о простоях в работе, потерях данных, выходе из строя техники — это и так всем ясно. А вот зная суммарную потребляемую мощность компьютеров, нагрузку на сеть и другие данные, полученные с помощью аудита, специалисты индивидуально для вашей компании подберут соответствующие устройства бесперебойного питания, небезызвестные UPS. Они если и не совсем уберегут от отключения энергии, то обеспечат резервное питание компьютеров, серверов и уж точно позволят сохранить файл, допечатать нужный документ и безопасно завершить работу в течение десятков минут.

Опять на основные средства?

Не секрет, что поддержание парка вычислительных машин требует периодических финансовых отчислений. От этого никуда не деться — компьютеры тоже иногда ломаются. Но они редко выходят из строя сразу, а предпочитают доставлять вам разного рода неприятности перед окончательной поломкой, некоторое время (иногда неделями) работая “на тормозах”.

Вот мы и подошли к третьей проблеме, решаемой с помощью аудита. С компьютером постоянно что-то не так. Но что с ним? А что угодно, начиная от скопления пыли внутри корпуса и заканчивая неисправным элементом, в частности блока питания. Здесь задача состоит в том, чтобы через аудит сети выявить неисправность и предложить варианты решений.

Нередки случаи, когда вовремя обнаруженная проблема позволяла успешно переносить данные с неисправного компьютера на новый до того, как первый отправлялся в ремонт, т. е. рабочий процесс не прерывался. Как видно из примера, особенно ценно, когда неисправность выявляется заранее и компьютер ведёт себя ещё вполне адекватно. Более того, можно предсказать корректное время его работы, чтобы финансовые отчисления не свалились снежным комом, а были заранее спланированы и утверждены. К тому же у большинства компаний, проводящих аудит сетей, есть возможность оснастить ваше предприятие новыми машинами (и цены вполне могут быть ниже, чем в традиционных местах закупок).

Не стоит забывать о постоянно обновляющемся программном обеспечении, с которым вы работаете каждый день. Жизнь не стоит на месте, и обновления с каждым разом потребляют всё большее количество ресурсов, которые, как известно, не бесконечны. С учётом этого на каждую машину может быть составлен паспорт с перечнем оборудования и возможными программами, которые она способна поддерживать. Со временем информация пересматривается, и принимается решение о судьбе компьютера: либо модифицирование, либо замена его на новый. И опять же это всё делается не вдруг, а спрогнозированно и по плану.

***

Что делать будем? В общем, то же, что и всегда. Проверять, учитывать и вновь проверять. А кто предупреждён, тот, как известно, вооружён. Нужно только сделать шаг — разобраться в возникающих компьютерных вопросах с помощью аудита сети. Многое тогда станет ясно. Ведь не бывает неразрешимых проблем, бывает отсутствие в нужном месте и в нужное время квалифицированных специалистов.