Niejednokrotnie, gdy mówimy o cyberbezpieczeństwie mamy na myśli wyłącznie kwestie wykradania danych, blokowania do nich dostępu itp. Tymczasem kompleksowy audyt cyberbezpieczeństwa to nie tylko szukanie dziur, ale również wykrywanie problemów konfiguracyjnych i problemów z niezawodnością. Na co zatem powinniśmy zwrócić uwagę, analizując wydajność sieci? Poniżej kilka prostych wskazówek od naszego eksperta – Adama Sobieraja – specjalisty ds. sieci komputerowych.
Punktem wyjścia do poprawy niezawodności sieci jest konieczność posiadania przełączników zarządzalnych. Bez nich, tak naprawdę, mamy związane ręce i możemy ograniczyć się tylko do sprawdzenia poprawności działania okablowania, nie mamy możliwości monitorowania problemów sieciowych na bieżąco. Switch zarządzalny daje nam możliwość sprawdzenia czy nie pojawiają się błędy transmisji na konkretnym porcie oraz umożliwia fragmentację sieci, tak aby najbardziej obciążające usługi nie wpływały na pracę całości. Dodatkowo switche zarządzalne umożliwiają monitorowanie i kontrolowanie kto i kiedy może być podłączony do siec, w której pracujemy.
Zbieranie statystyk daje możliwość analizy zachowania/działania sieci w szerszym czasowo zakresie, nie tylko w bieżącej chwili. Możliwe jest planowanie rozbudowy z wyprzedzeniem.
Teraz możemy przejść do właściwej optymalizacji.
Po pierwsze, konfiguracja. Warto zweryfikować czy wykonana jest fragmentacja sieci czy poprawnie skonfigurowano firewalla oraz reguły pozwalające na komunikację pomiędzy segmentami. Warto zweryfikować czy segmenty sieci muszą się komunikować?
Po drugie, warto wprowadzić monitorowanie niezawodności/wydajności poprzez statystyki i mechanizmy informujące o wykrytych nieprawidłowościach. Np. błędy na portach, rozłączenia na kluczowych linkach.
Po trzecie mamy możliwość ustalenia reguł dostępu do naszej sieci, kto i kiedy może się pojawić na konkretnym porcie, VLAN-ie.
Optymalizacja wydajności to także znalezienie najbardziej obciążających usług oraz ich wydzielenie do oddzielnych podsieci. Często takimi usługami są monitoring czy backup przesyłany w sieci lokalnej. Na liście obowiązkowych zadań znajduje się również zaplanowanie ruchu pomiędzy sieciami i switchami oraz izolacja portów.
Krajowy Instytut Cyberbezpieczeństwa dysponuje grupą doświadczonych audytorów, którzy sprawnie i kompleksowo przeprowadzają audyt niezawodności sieci oraz infrastruktury informatycznej. Jeśli mają Państwo dodatkowe pytania w tym temacie, serdecznie zapraszamy do kontaktu.
Najnowsze komentarze