205 подписчиков

Пошаговый чек-лист для проверки корпоративной сети

17 июля 202417 июл 2024

840

3 мин

Ping: Команда "ping" Замените на адрес устройства или сервера, которое необходимо проверить. Проверьте потерю пакетов и время задержки. Traceroute/Tracert: Это покажет маршрут пакетов до целевого устройства и может помочь выявить узкие места. Nmap: Команда "nmap -p 1-65535" Это сканирование проверит все порты на устройстве. Используйте параметр -p для конкретных портов. Telnet/Curl: Команда "telnet curl -I http:///" Проверьте доступность веб-серверов и других служб. SSH: Команда "ssh admin@" Используйте логин и IP для доступа к устройству. Проверьте конфигурацию с помощью команд, специфичных для оборудования (например, show running-config на Cisco). Системные журналы: Linux: Команда "cat /var/log/syslog" Windows (PowerShell): Команда "Get-EventLog -LogName System" Инструменты мониторинга: Проверьте системы мониторинга сети, такие как Nagios, Zabbix, PRTG или другие, на предмет предупреждений и ошибок. Iptables/Брандмауэры: Linux: Команда "sudo iptables -L" Проверьте правила фильтрации

Оглавление

1. Проверка доступности сетевых устройств
2. Проверка сетевых портов и служб
3. Проверка конфигурации сетевых устройств

1. Проверка доступности сетевых устройств

Ping:

Команда "ping"

Замените на адрес устройства или сервера, которое необходимо проверить. Проверьте потерю пакетов и время задержки.

Traceroute/Tracert:

Linux: Команда "traceroute"
Windows: Команда "tracert"

Это покажет маршрут пакетов до целевого устройства и может помочь выявить узкие места.

2. Проверка сетевых портов и служб

Nmap:

Команда "nmap -p 1-65535"

Это сканирование проверит все порты на устройстве. Используйте параметр -p для конкретных портов.

Telnet/Curl:

Команда "telnet curl -I http:///"

Проверьте доступность веб-серверов и других служб.

3. Проверка конфигурации сетевых устройств

SSH:

Команда "ssh admin@"

Используйте логин и IP для доступа к устройству. Проверьте конфигурацию с помощью команд, специфичных для оборудования (например, show running-config на Cisco).

4. Проверка журналов и мониторинга сети

Системные журналы:

Linux:

Команда "cat /var/log/syslog"

Windows (PowerShell):

Команда "Get-EventLog -LogName System"

Инструменты мониторинга:

Проверьте системы мониторинга сети, такие как Nagios, Zabbix, PRTG или другие, на предмет предупреждений и ошибок.

5. Проверка настроек безопасности

Iptables/Брандмауэры:

Linux:

Команда "sudo iptables -L"

Проверьте правила фильтрации трафика.

Обновления безопасности:

Debian/Ubuntu

Команда "sudo apt update && sudo apt list --upgradable"

Red Hat/CentOS

Команда "sudo yum check-update"

Проверьте наличие обновлений безопасности для операционных систем и приложений.

6. Проверка физического состояния сетевых устройств

Осмотрите устройства на предмет повреждений, проверьте индикаторы и системы охлаждения. Убедитесь, что все кабели надежно подключены и не повреждены.

7. Проверка резервного копирования конфигураций

Копирование конфигурации на Cisco:

Команда "copy running-config startup-config"

Проверьте наличие свежих резервных копий конфигураций всех ключевых устройств.

8. Проверка производительности сети

Iperf:

На сервере

Команда "iperf3 -s"

На клиенте

Команда "iperf3 -c"

Измерьте пропусную способность и задержки между двумя точками сети.

MTR:

Команда "mtr"

Этот инструмент покажет путь следования пакетов и задержки на каждом промежуточном узле.

9. Проверка целостности DNS

Проверка конфигурации DNS:

Linux:

Команда "cat /etc/resolv.conf"

Windows (PowerShell):

Команда "Get-DnsClientServerAddress"

Убедитесь, что DNS-серверы указаны корректно.

Проверка разрешения имен:

Команда "dig @ example.com nslookup example.com"

Проверьте, что домены разрешаются корректно на различных DNS-серверах.

10. Проверка VLAN и сегментации сети

Проверка VLAN на коммутаторах:

Команда "show vlan brief"

Убедитесь, что порты назначены правильным VLAN'ам. Проверьте тегирование трафика (802.1Q).

Проверка межсетевого экрана и ACL:

Команда "show access-lists"

Убедитесь, что правила фильтрации трафика соответствуют политикам безопасности.

11. Проверка резервных каналов связи

Проверка маршрутизации:

Команда "show ip route"

Проверьте, что аварийные маршруты настроены и работают корректно.

12. Проверка синхронизации времени

Проверка NTP:

Linux:

Команда "ntpq -p"

Windows (PowerShell):

Команда "w32tm /query /status"

Убедитесь, что все устройства синхронизируют время с одним и тем же источником NTP.

13. Проверка политик обновления оборудования и ПО

Проверьте журналы обновлений и убедитесь, что все устройства и программное обеспечение обновляются в соответствии с установленными графиками и политиками безопасности.

14. Документирование изменений

Записывайте все изменения в специализированных системах учета изменений или в ручном журнале, чтобы обеспечить отслеживаемость и возможность аудита.

15. Внедрение изменений и контроль

После внедрения изменений в сетевую инфраструктуру проведите тестирование, чтобы убедиться, что нововведения не привели к деградации производительности или безопасности сети. Используйте тестовые планы и контрольные списки для подтверждения корректности работы сети.

Примечание: Вышеуказанные команды и процедуры могут отличаться в зависимости от конкретного оборудования и программного обеспечения. Всегда следует ознакомиться с руководствами по эксплуатации и лучшими практиками от производителей оборудования и разработчиков ПО, которые используются в вашей сетевой инфраструктуре.

Наша компания предлагает услуги обслуживания и сопровождения IT-инфраструктуры любого бизнеса под ключ. Оставить заявку и получить расчет можно здесь.

Гаджеты и электроника

5,73 млн интересуются