ممیزی شبکه (Audit)
ممیزی شبکه (Audit) فرآیند نقشه برداری و موجودی شبکه شما از نظر سخت افزاری و نرم افزاری است. این یک کار نسبتاً پیچیده است که شامل شناسایی دستی عناصر شبکه است. در برخی موارد، ابزارهای حسابرسی شبکه می توانند پشتیبانی اتوماسیونی را برای شناسایی دستگاه ها و سرویس های متصل به شبکه ارائه دهند. علاوه بر سخت افزار و نرم افزار، ممیزی باید شامل اسناد امنیتی مانند حساب های کاربری و گروه ها و همچنین مجوزها باشد.
ممیزی شبکه(Audit) در مقابل ارزیابی شبکه
در حالی که شبکه دستگاههای سختافزاری، نرمافزار و خدمات موجودی را در هر مکان ممیزی میکند، ارزیابیهای شبکه هدف کاملاً متفاوتی را دنبال میکنند.
ارزیابی های شبکه برای بررسی زیرساخت های فناوری اطلاعات شما و شناسایی مناطق بالقوه برای بهبود یا نگرانی استفاده می شود. آنها موضوعاتی مانند تنگناهای پهنای باند، نقص های امنیتی شبکه و منابع کم و بیش از حد استفاده را لمس می کنند. بهویژه، ارزیابی شبکه میتواند به سازمانها کمک کند تا مشکلات شبکهای را که شبکهها، برنامههای کاربردی، کاهش عملکرد، یا ایجاد خطرات و نگرانیهای امنیتی اضافی را آزار میدهند، برطرف کنند. گزارشهای ارزیابی برای توصیههای خاص در مورد چگونگی بهبود عملکرد شبکه، افزایش امنیت شبکه و کاهش هزینهها استفاده میشود – همه با هدف به حداکثر رساندن زیرساخت فناوری اطلاعات و شبکه زیربنایی.
چه زمانی نیاز به ممیزی شبکه(Audit) است
چند دلیل احتمالی وجود دارد که کسب و کار شما ممکن است نیاز به ممیزی شبکه داشته باشد :
1-موجودی های منسوخ و ناقص:
چیزهای زیادی می توانند اضافه کاری را تغییر دهند – ادغام ها و اکتساب ها، تقاضاهای برنامه های کاربردی جدید و موجود در شبکه، پیش بینی بودجه و هزینه های سرمایه، و گردش مالی در فناوری اطلاعات و به ویژه زیرساخت شبکه.
2-ارتقا و بروزرسانی:
تمایلی برای مدیران شبکه وجود دارد که در حالت عملیاتی قرار بگیرند که در آن اولویت اصلی آنها عملیات روزانه است. با این حال، شبکه ها باید هر چند وقت یکبار ارتقا و به روز شوند. این امر به ویژه در هنگام ارتقاء فناوری شبکه شما صادق است. این شامل انجام ممیزی برای شناسایی سختافزار و نرمافزارهایی است که نیاز به تعویض یا ارتقا دارند.
3-عیب یابی و حل و فصل:
این احتمالاً آخرین چیزی است که IT یا مدیر شبکه میخواهد بشنود این است – ما با یک قطع شبکه بزرگ مواجه هستیم، نمیتوانیم به اینترنت وصل شویم یا مشکلات تأخیر روی برنامهها، مشتریان، کاربران و شرکا تأثیر میگذارد.
4-استانداردهای نظارتی و انطباق:
برای بسیاری از صنایع از جمله مراقبت های مالی و بهداشتی، استانداردهای نظارتی و انطباق دلیل مهمی برای شروع ممیزی شبکه است. این شامل رعایت استانداردهای HIPAA، SOC1، SOC2، FedRAMP، PCI، FISMA، NIST و سایر استانداردهای حیاتی برای انطباق است. ممکن است توسط حسابرسان داخلی یا خارجی برای ارزیابی انطباق سازمان به عنوان یک کل استفاده شود.
انواع ممیزی شبکه(Audit)
ایجاد موجودی
بهترین مکان برای شروع ممیزی شبکه، ایجاد فهرستی از شبکه موجود است. این شامل جزئیات دستگاه هایی است که در شبکه شما در هر مکان در حال اجرا هستند. مهم است که هر دو زیرساخت شبکه فیزیکی و مجازی مرتبط با هر مکان را شامل شود. بخش مهم دیگری از فرآیند شناسایی خدمات و ارائه دهندگان خدمات در هر مکان است. این شامل توجه به اپراتورهای مخابراتی، ISPها و ارائه دهندگان شبکه ای است که در هر مکان از آنها استفاده می کنید به همراه انقضای قرارداد و قیمت یا نرخ ها.
شناسایی کهنگی
شما موجودی جامعی از دستگاهها و خدمات خود در هر مکان ایجاد کردهاید، گام بعدی این است که تعیین کنید آیا دستگاههایی منسوخ، قدیمی یا به پایان عمرشان نزدیک شدهاند. این شامل سخت افزارهایی مانند روترها، سوئیچ ها و فایروال ها می شود. همچنین ممکن است شامل نرم افزار، مجوزها، نسخه سازی و پشتیبانی باشد.
معماری شبکه
معماران و مهندسان شبکه می توانند نمودارهای شبکه ایجاد کنند. برخی از حرفه ای ها از Microsoft Visio استفاده می کنند در حالی که برخی دیگر به ابزارهایی مانند SolarWinds، Intermapper، Lucidchart، Edraw Max و LANFlow متکی هستند. نمودارهای شبکه به سادگی برای تعریف اتصالات و روابط مختلفی که بین مکان ها و دستگاه های درون شبکه وجود دارد استفاده می شود. این یک نمایش تصویری از شبکه را ارائه می دهد.
امنیت شبکه
امنیت شبکه نقش بسیار مهمی در فرآیند ممیزی دارد. برخی از مشتریان ممکن است تصمیم بگیرند که به طور خلاصه امنیت سایبری را لمس کنند، در حالی که برخی دیگر محدوده پروژه دقیق را کاملاً در مورد این موضوع ایجاد می کنند.
چگونگی انجام ممیزی شبکه(Audit)
برنامه ریزی
اگر به درستی برنامه ریزی نکنید، ممکن است با تأخیرها و نتایج پروژه مواجه شوید که دقیقاً در پایان آن راضی نباشید.
انجام ممیزی شبکه
شما آماده شروع ممیزی شبکه خود هستید اما مطمئن نیستید که از کجا شروع کنید. برای پیدا کردن یک نقطه شروع خوب برای شبکه خود، با جمع آوری اطلاعاتی که بیشترین ارتباط را با هدف ممیزی دارد شروع کنید. به عنوان مثال، ممکن است بخواهید دستگاهها و مکانهای بالقوهای را که میتوانند باعث این مشکل شوند، تجزیه و تحلیل و عیبیابی کنید.
ابزار کشف شبکه
در اینجا ابزارهایی وجود دارد که هنگام انجام ممیزی شبکه توصیه می کنیم – Solarwinds، NetformX، Wireshark و Nessus. تعداد زیادی وجود دارد، اما ما تمایل داریم به سمت موارد ذکر شده در بالا جذب شویم.
اگر از یک ابزار خودکار برای انجام ممیزی شبکه خود استفاده میکنید، میتوانید با پیکربندی تنظیمات اولیه مانند رشتههای انجمن SNMP (v1 یا v2c) یا نامهای کاربری/گذرواژهها (v3)، نامهای کاربری/گذرواژه Telnet/SSH و فعال کردن رمز عبور شروع کنید.
شما می توانید از یک دستگاه seed برای شروع خزیدن دستگاه های شبکه استفاده کنید. با دستگاه seed شروع می شود و با استفاده از اطلاعات بازیابی شده از دستگاه seed به دستگاه های دیگر در شبکه می رود. همچنین میتوانید آدرسهای IP و محدودههای زیرشبکه را برای کاوش کردن ابزار پیکربندی کنید.
ابزارهای کشف شبکه ممکن است چندین ساعت یا حتی چند روز طول بکشد تا فهرستی از شبکه شما ایجاد کند. بسیاری از این ابزارها موجودی ها، نمودارها و اسنادی را برای ممیزی شبکه ایجاد می کنند. اینها در مرحله پس از حسابرسی فرآیند استفاده خواهند شد.
دو نتیجه وجود دارد که باید در پایان ممیزی شبکه(Audit) خود داشته باشید:
- گزارش ممیزی شبکه
به سادگی همه چیز را مرتب نگه می دارد و برای درک اطلاعات جمع آوری شده در طول ممیزی استفاده می شود. همانطور که گفته شد، بسیاری از این ابزارهای شبکه، گزارشهای خودکاری را ارائه میکنند که بهجای دیدگاه فنی، مسائل را از منظر تجاری و عملیاتی مورد بررسی قرار میدهند.
- توصیه های ممیزی شبکه
در نتیجه باید دادههای عملی خاصی برای بررسی و ارائه توصیهها در اختیار داشته باشید. این شامل کشف دستگاههای منسوخ، نسخههای نرمافزار منسوخ و سرویسهای شبکه است که استفاده ناکافی از آنها وجود دارد. همچنین میتوان از آن برای ارائه توصیههای رفع سریع هنگام عیبیابی مشکلات شبکه استفاده کرد.
گروه تکتاکام یکی از معدود شرکت هایی است که خدمات ممیزی شبکه(Audit) را ارائه می نماید و تمامی مراحل کار را به صورت مستند شده در اختیار کار فرما قرار می دهد.