Я проверяю безопасность (довольно большой) сети. Есть несколько тысяч коммутаторов, несколько сотен маршрутизаторов, несколько сотен точек доступа, десятые доли FW, IPS и так далее. ПК и серверы находятся на миллиардной стороне шкалы.
Я просил ответственных за сеть (не фактических администраторов) составить сетевые карты в течение нескольких недель и получил несколько чертежей очень высокого уровня по PPT и несколько видео уровня 2 для некоторых сегментов сети. Мне пришлось выяснить расположение элементов безопасности из файлов конфигурации и инструментов мониторинга, которые не охватывают всю сеть.
Мне всегда говорили, что хороший администратор должен поддерживать в актуальном состоянии документацию о своей сфере, в том числе о серверах, сети и т. Д., За что админу платят. Пока я был админом, я старался работать по этому правилу.
Итак, прямо сейчас эти ответственные люди говорят мне, что сохранение карты сети с некоторой детализацией уровня 3, основными элементами безопасности, дополнительными документами об IP-адресации и определенной VLAN - это слишком много информации для их обновления, поэтому они решили не создавать эту информацию. документы и полагаются на личные знания и инструменты мониторинга, которые частично покрывают сеть.
Лично я считаю, что это всего лишь набор отговорок, даже с учетом такого размера сети, поскольку им потребовались недели, чтобы идентифицировать важную информацию. Тем не менее, я хотел бы узнать из примеров сообщества, как эта документация оказалась полезной в следующих областях: - Управление обычным бизнесом. - Технические события, такие как отключение сети. - События безопасности.
Я никогда не администрировал сеть такого размера, поэтому я могу ошибаться, и точка зрения ответственных лиц может быть верной, поэтому, если вы так думаете, не могли бы вы привести реальные примеры того, как действительно большие сети задокументированы для разумности и эффективности администратора?
Какие альтернативы актуальным сетевым картам?
Это очень интересная тема, поскольку несколько лет назад у меня была аналогичная проблема с крупной корпорацией, у которой есть центры обработки данных по всему миру, большая часть ее данных была ориентирована на компанию и находилась в частных сетях.
Но что касается рассматриваемой темы, большинство крупных сетей требуют как сетевых инженеров, так и сетевых администраторов. Сетевые инженеры и сетевые администраторы несут ответственность за своевременное строительство и эксплуатацию сетей. У инженеров и администраторов есть некоторые функции и требования, которые совпадают, но большинство их функций сильно различаются. Сетевые инженеры несут ответственность за проектирование и физическое построение сети. Это включает размещение всего физического оборудования, такого как маршрутизаторы, коммутаторы связи и всех кабелей и проводов, используемых для подключения оборудования. При этом я считаю, что инженеры, которые собирают этот центр обработки данных, должны были разработать чертежи с указанием местоположения каждого устройства и каждого провода для запуска. Когда система нуждается в изменении, это должны быть сетевые инженеры, которые создают изменение и документируют это изменение, даже если Это делается сетевым администратором, чтобы завершить изменение, иначе у вас есть ciaos, когда каждый настраивает свою часть центра обработки данных так, как они хотят. Компания должна установить линию гильдии, которой должен следовать каждый.
Есть много обстоятельств, когда в выходные дни или в ночную смену администратор должен что-то изменить, чтобы вывести систему из строя, но это также необходимо задокументировать.
У большинства крупных компаний есть политика и процедуры, которым необходимо следовать, и обычно есть человек, который непосредственно отвечает за ИТ-директора, но, в конце концов, ИТ-директор действительно отвечает за то, что делает его отдел. Некоторые компании теперь выступают в роли сертифицированного специалиста по безопасности информационных систем. Этот человек не работает в ИТ-отделе, но несет ответственность за сообщение о любых проблемах безопасности совету директоров или генеральному директору, без полного понимания сети перед ним, он не сможет выполнить свою задачу, и совет будет кого-то удерживать. ответственный.