Анализ информационной инфраструктуры и срочное создание бэкапов

«Пока не горит, но искры уже есть» — подобными словами можно описать ситуацию из данного кейса. Да, встретить ИТ-инфраструктуру, не имеющую проблем, практически невозможно, однако существуют моменты, которым следует уделять особое внимание. В этой статье мы опишем, как выявили целое «комбо» из таких уязвимостей.

Исходные данные и ответ на вопрос «Почему клиенту понадобилась оценка информационной инфраструктуры?»

Компания-заказчик — строительная организация, в офисе которой трудятся около 60 человек. Все рабочие места расположены в одном здании. Для решения технических задач имеется небольшой ИТ-отдел: руководитель и два системных администратора. Кажется, что этого должно быть достаточно, чтобы система работала как швейцарские часы? Хотелось бы, но нет.

Периодические ошибки и сбои сервисов, на которые жаловались пользователи, стали триггером к проведению ИТ-аудита. Отметим правильное решение руководства компании — обращение к внешнему подрядчику для реализации исследования ИТ-инфраструктуры.

Задача: провести оценку информационной инфраструктуры строительной организации.

Реализация аудита

Исследование проводилось в удаленном режиме. Клиент предоставил доступы к системе, после чего наши инженеры приступили к работе.

Из чего состоит ИТ-инфраструктура клиента:

• 5 физических и 16 виртуальных серверов (из них 3 выключены, 1 в облаке);
• Платформа виртуализации: Hyper-V;
• Основные сервисы: AD, PS, Терминальный сервер, SQL сервера, FS, почта, 1С;
• Сетевое архитектура на базе оборудования MikroTik.

Основными сервисами для бизнеса являются:

• Учетная система 1С (трехзвенная схема, клиентская и серверная части приложения на терминале);
• ADDS (централизованная служба каталогов Microsoft);
• Файловый сервер;
• Сервер печати;
• Почтовый сервер;
• Сервер Битрикс24.

Особо критическая проблема была замечена сразу — система хранения данных на грани краха. Жесткие диски в красной зоне — ресурс практически исчерпан, многочисленные ошибки. А что насчет бэкапов? Их просто не было. Последний бэкап файлового сервера в 2020 году! Ситуация опасная.

На этом моменте выполнение аудита было приостановлено, и мы сообщили клиенту о необходимости срочного создания резервных копий данных. Для этого мы приехали на территорию компании со своим оборудованием, развернули систему хранения данных (СХД) и создали необходимые резервные копии. Можно выдохнуть — пожара не случилось, клиент защищен от потери корпоративной информации и цифровых активов.

После того, как сохранность данных была гарантирована, инженеры продолжили исследование. Критики оказалось очень много. В целом система нуждалась в серьезной реконфигурации.

Найденные опасные проблемы:

• 1Отсутствие защиты на уровне сетевой архитектуры;
• 2Сильно устаревшее оборудование, а серверы созданы на базе обычных ПК;
• 3Как уже говорилось ранее — отсутствие системы резервного копирования;
• 4Некорректная настройка Active Directory, пароли доступны всем пользователям;
• 5Ресурсы сервера используются на пределе — занято 98% ОЗУ;
• 6Сильно устаревшее ПО.

Сроки выполнения аудита

Изначально речь шла об экспресс-аудите, который наши инженеры могут провести буквально за день-два, однако в текущей системе оказалось так много проблемных мест, что анализ информационной инфраструктуры затянулся на неделю. В этот срок включено и создание системы резервного копирования на территории заказчика.

Результаты

• 1Проведено исследование, по результатам которого составлена подробная отчетная документация;
• 2В ходе проверки, на территории клиента развернута система хранения данных и настроено создание бэкапов;
• 3Для клиента подготовлен проект по реконфигурации ИТ-инфраструктуры;
• 4Заказчик согласовал проведение работ по модернизации IT-системы компании.