Пример за доклад за одит на ИТ инфраструктура, IT-Grad

Публичен облак от 2008 г.

пример

Нашата електронна книга IaaS за бизнес тухла по тухла за генерални и търговски директори

пример

1. Цел на документа

Анализирайте възможността за използване на текущия брой сървъри и издайте препоръки за оптимизация. Анализирайте текущия модел на сигурност.

1.2. Одитни обекти

Сървърна инфраструктура, Active Directory, Exchange, достъп до Интернет, свързване на клонове, 1C сървъри, получаване на факсове, корпоративен портал, базиран на SharePoint 2007, сървърна стая, мрежова инфраструктура.

1.3. Проведени интервюта: системен администратор Павел Корчагин

2. Описание на обекта на одита

2.1. Общо описание на ИТ инфраструктурата

Инфраструктурата се състои от централен офис и четири клона.

Клоновете са свързани с централния офис чрез VPN канали.

  • 12 сървъра в централния офис.
  • 34 работни станции в централния офис.
  • В клоновете броят на работните станции не надвишава 5.

2.2. Инфраструктура за бизнес приложения

2.2.1. MS Exchange сървър за поща (критичен за бизнеса)

2.2.2. Вътрешен портал MS SharePoint

Вътрешният портал е реализиран на базата на MS Office SharePoint Server 2007. „Двигателят“ на портала е базиран на PHP уебсайт, разположен на работната станция на системния администратор. Порталът рядко се използва от служителите на компанията.

2.2.3. 1С (критично за бизнеса)

1C е представен на три сървъра. Едно копие на 1c (предназначено за производство), версия 7.7, е инсталирано на сървъра, посветен на домейн контролера. Второто копие 1c (предназначено за счетоводство), версия 7.7, е инсталирано на специален сървър. Третото копие 1c (предназначено за счетоводство), версия 8.0, е инсталирано на специален сървър. 1в се поддържа от външен специалист. Той също така извършва архивиране на всички 1c бази данни. Базите данни BackUp се съхраняват извън компанията от специалист 1C. Настоящите системни администратори не участват в процедури за архивиране и възстановяване.

2.2.4. Достъп до интернет (критичен за бизнеса)

Достъпът до интернет се осигурява без антивирусна защита на ниво прокси сървър.

2.2.5. Получаване на факсове (критично за бизнеса)

2.3. Оперативна инфраструктура

ActiveDirectory е базиран на Windows Server 2003. В централния офис има 2 контролера. Доскоро във всеки клон се помещаваше по един контролер на домейни, който също така хостваше VPN сървър (базиран на MS ISA 2004). По време на одита контролерите на домейн на клона бяха спрени. Периодично домейн контролерите се извеждат от експлоатация поради възникването на голям брой грешки и в резултат на отказ от обслужване се въвежда нов домейн на контролера вместо премахнатия. Услугата ActiveDirectory, внедрена в руска локализация.