Тестирование ЛВС АКБ

Отчет о тестировании ЛВС АКБ

Исполнитель:

Ифатов Д.С/

Москва 2004

Содержание

Содержание

1. Введение

2. Методика мониторинга и критерии оценки

2.1 Методика тестирования

2.2 Критерии оценки

3. Сбор информации об объекте

3.1 Информация о топологии сети

3.2 Суточная загрузка интерфейсов центрального коммутатора

3.3 Распределение трафика по протоколам

4. Сервера

ADMIRAL

BREEZE

CRUISER

Captain

Boatsman

Exchserv

Concord

Main2K

Backup

Nterm

Ntserver

Proxy_cs

Skipper

Результаты сканирования на уязвимость

5. Выводы

5.1 Состояние сетевой инфраструктуры

5.2 Состояние серверов

5.3 Состояние безопасности

5.4 Общая оценка

Приложение 1

Отчет для руководителя

Отчет по состоянию сервера ADMIRAL

Отчет по состоянию сервера BREEZE

Отчет по состоянию сервера CRUISER

Отчет по состоянию сервера Captain

Отчет по состоянию сервера Boatsman

Отчет по состоянию сервера Exchserv

Отчет по состоянию сервера Concord

Отчет по состоянию сервера Main2K

Отчет по состоянию сервера BackUp

Отчет по состоянию сервера Nterm

Отчет по состоянию сервера Ntserver

Отчет по состоянию сервера Proxy_CS

Отчет по состоянию сети

Приложение 2

Предложения и рекомендации

Предложение по обеспечению защиты периметра сети

Общая схема

Организация почтовой системы

Организация доступа в Интернет

Подключение внешних пользователей к RS-Bank

Symantec AntiVirus for Microsoft Internet Security and Acceleration (ISA) Server

Предложение по организации Exchange сервера

Информация для заказа:

Рекомендации по средствам управления сетью

Комплексное решение

Обеспечение высокой доступности сети и балансировка нагрузки.

Высокоскоростная коммутация пакетов.

Средства безопасности.

Подключение серверов.

1 этап

2 этап

1.  Введение

Основной задаче данного мониторинга является составление полноценной картины ЛВС АКБ «Банк», выявление узких мест и возможных проблем способных привести к неработоспособности всей сети или ее части, потере критичных для бизнеса заказчика данных. Избежание неоправданных расходов на модернизацию. Выявить причины неудовлетворительной производительности работы сети, анализ антивирусной защиты сети и защищенности от НСД, а также общий анализ топологии и масштабируемости.

При разработке методики мониторинга сети, учитывая то, что основополагающим фактом успешного функционирования сети считалась ее стабильная работа, приоритетной учитывалась политика наименьшего вмешательства в ее работу и работу сетевого оборудования.

2.  Методика мониторинга и критерии оценки   2.1  Методика тестирования

Для построения карты сети – схемы соединения коммутаторов и рабочих станций, скорость каналов – использовалась программа 3COM Network Director .

С помощью программы MRTG [ http://people.ee.ethz.ch/~oetiker/webtools/mrtg/ ]была снята статистика загруженности портов с корневого коммутатора сети.

Поскольку обе программы используют для получения необходимой информации протокол SNMP, то он был включен на коммутаторе Cisco 3750, на остальных коммутаторах SNMP уже был включен.

Анализ трафика производился с помощью программы Sniffer Pro [ http://www.mcafee.ru/products/sniffer/ ] установленной на компьютере подключенном к порту коммутатора Cisco 3750 настроенного в качестве порта SPAN.

При включении этой технологии пакеты проходящие через выбранные порты дублируются на порт к которому подключен сетевой анализатор.

На серверах были включены счетчики загруженности процессора памяти и жестких дисков.

Внешние IP адреса были просканированы на поиск возможных уязвимостей с помощью программы XSpider [ http://www.ptsecurity.ru/ ] .

2.2  Критерии оценки

Для описания состояния сети был выбран метод пороговых значений суть которого заключается в сравнении каждого измеряемого значения с табличным рекомендуемым значением.

* Рассчитывается по счетчику Memory: Commited bytes

п/н	Измеряемый параметр	Критичное значение	Удовлетворительное
1	Processor: % Processor Time	>75	<30
2	Memory: Available Bytes*	<4MB	>64MB
3	Memory: Fault Pages/sec	>120	<40
4	Physical Disk: Avg. Queue Length	>1	0

По результату сравнения состояние подсистемы признается удовлетворительны, неудовлетворительным или критичным.

Оценка различных компонентов ЛВС будет производится в результате интегральной оценки состояний ее подсистем. Весовые коэффициенты оценки здоровья подсистем будут выбираться в зависимости их значимости для выполняемых задач и критичности этих задач для бизнеса заказчика.

3.  Сбор информации об объекте   3.1  Информация о топологии сети

Топология локальной сети представлена на рисунке 1.

Карта была построена с помощью программы 3Com Network Director.

<РИС1>

3.2  Суточная загрузка интерфейсов центрального коммутатора

Загрузка портов центрального коммутатора в течении суток.

Загрузка снималась с помощью программы MRTG по протоколу SNMP.

Как видно на графиках ни на одном порту нагрузка не превышает 5% от предельной.

№ порта	Суточная загрузка
1	Max In: 312.0 B/s (0.0%) Average In: 119.0 B/s (0.0%) Current In: 144.0 B/s (0.0%) Max Out: 66.0 B/s (0.0%) Average Out: 12.0 B/s (0.0%) Current Out: 12.0 B/s (0.0%)
2	Max In: 104.4 kB/s (0.8%) Average In: 5141.0 B/s (0.0%) Current In: 17.1 kB/s (0.1%) Max Out: 432.2 kB/s (3.5%) Average Out: 21.0 kB/s (0.2%) Current Out: 46.4 kB/s (0.4%) Подключена сеть «Частные вклады» 100 MB
3	Max In: 25.1 kB/s (0.2%) Average In: 422.0 B/s (0.0%) Current In: 17.0 B/s (0.0%) Max Out: 2865.0 kB/s (22.9%) Average Out: 79.5 kB/s (0.6%) Current Out: 374.0 B/s (0.0%) Подключен сервер SKIPPER (IP 192.168.2.6) 100MB
4	Max In: 5415.0 kB/s (4.3%) Average In: 915.9 kB/s (0.7%) Current In: 1784.3 kB/s (1.4%) Max Out: 3071.7 kB/s (2.5%) Average Out: 206.0 kB/s (0.2%) Current Out: 511.6 kB/s (0.4%) Подключен сервер CRUISER (IP 192.168.2.18) 1 GB
5	Max In: 3097.5 kB/s (24.8%) Average In: 80.1 kB/s (0.6%) Current In: 117.5 kB/s (0.9%) Max Out: 2992.8 kB/s (23.9%) Average Out: 103.2 kB/s (0.8%) Current Out: 363.2 kB/s (2.9%) Подключен узел 192.168.2.93 100 MB
6	Max In: 21.3 kB/s (0.2%) Average In: 474.0 B/s (0.0%) Current In: 715.0 B/s (0.0%) Max Out: 45.6 kB/s (0.4%) Average Out: 1479.0 B/s (0.0%) Current Out: 2135.0 B/s (0.0%) Подключена сеть «Руководство, Секретари» 100 MB
7	Max In: 145.1 kB/s (0.1%) Average In: 3013.0 B/s (0.0%) Current In: 327.0 B/s (0.0%) Max Out: 4325.6 kB/s (3.5%) Average Out: 100.8 kB/s (0.1%) Current Out: 657.0 B/s (0.0%)
8	Max In: 109.0 kB/s (0.9%) Average In: 15.3 kB/s (0.1%) Current In: 32.1 kB/s (0.3%) Max Out: 354.5 kB/s (2.8%) Average Out: 43.7 kB/s (0.3%) Current Out: 64.5 kB/s (0.5%) Подключен сервер BREEZE (IP 192.168.2.7) 1 GB
9	Max In: 109.0 kB/s (0.9%) Average In: 15.3 kB/s (0.1%) Current In: 32.1 kB/s (0.3%) Max Out: 354.5 kB/s (2.8%) Average Out: 43.7 kB/s (0.3%) Current Out: 64.5 kB/s (0.5%) Подключена сеть «Оперзал» 100 MB
10	Max In: 37.7 kB/s (0.3%) Average In: 2462.0 B/s (0.0%) Current In: 517.0 B/s (0.0%) Max Out: 246.6 kB/s (2.0%) Average Out: 6284.0 B/s (0.1%) Current Out: 1743.0 B/s (0.0%) Подключена сеть «Казначейство» 100 MB
11	Max In: 133.3 kB/s (1.1%) Average In: 7965.0 B/s (0.1%) Current In: 1318.0 B/s (0.0%) Max Out: 4269.9 kB/s (34.2%) Average Out: 51.3 kB/s (0.4%) Current Out: 773.0 B/s (0.0%) Подключен узел 192.168.2.246 100 MB
12	Max In: 31.5 kB/s (0.3%) Average In: 2022.0 B/s (0.0%) Current In: 514.0 B/s (0.0%) Max Out: 244.5 kB/s (2.0%) Average Out: 11.6 kB/s (0.1%) Current Out: 1251.0 B/s (0.0%) Подключена сеть «Казначейство» 100 MB
13	Max In: 7800.0 kB/s (62.4%) Average In: 76.9 kB/s (0.6%) Current In: 15.0 B/s (0.0%) Max Out: 179.3 kB/s (1.4%) Average Out: 2342.0 B/s (0.0%) Current Out: 376.0 B/s (0.0%) Подключен узел 192.168.2.245 100 MB
14	Max In: 18.1 kB/s (0.1%) Average In: 270.0 B/s (0.0%) Current In: 23.0 B/s (0.0%) Max Out: 13.9 kB/s (0.1%) Average Out: 410.0 B/s (0.0%) Current Out: 393.0 B/s (0.0%) Подключен узел 192.168.2.157 100 MB
16	Max In: 9408.0 B/s (0.1%) Average In: 161.0 B/s (0.0%) Current In: 26.0 B/s (0.0%) Max Out: 6499.0 B/s (0.1%) Average Out: 448.0 B/s (0.0%) Current Out: 409.0 B/s (0.0%) Подключена сеть «Bloomberg» 100 MB
17	Max In: 2060.0 B/s (0.2%) Average In: 623.0 B/s (0.0%) Current In: 884.0 B/s (0.1%) Max Out: 5273.0 B/s (0.4%) Average Out: 388.0 B/s (0.0%) Current Out: 370.0 B/s (0.0%)
18	Max In: 165.1 kB/s (1.3%) Average In: 16.3 kB/s (0.1%) Current In: 117.4 kB/s (0.9%) Max Out: 711.2 kB/s (5.7%) Average Out: 53.2 kB/s (0.4%) Current Out: 610.9 kB/s (4.9%) Подключена сеть «Операционный зал., отдел валютного контроля» 100 MB
19	Max In: 43.5 kB/s (0.3%) Average In: 1121.0 B/s (0.0%) Current In: 32.0 B/s (0.0%) Max Out: 384.1 kB/s (3.1%) Average Out: 3040.0 B/s (0.0%) Current Out: 377.0 B/s (0.0%) Подключен узел 192.168.2.15 100 MB
20	Max In: 741.0 B/s (0.1%) Average In: 115.0 B/s (0.0%) Current In: 208.0 B/s (0.0%) Max Out: 5093.0 B/s (0.4%) Average Out: 1124.0 B/s (0.1%) Current Out: 1639.0 B/s (0.1%)
21	Max In: 386.0 kB/s (3.1%) Average In: 3826.0 B/s (0.0%) Current In: 616.0 B/s (0.0%) Max Out: 179.5 kB/s (1.4%) Average Out: 9446.0 B/s (0.1%) Current Out: 7552.0 B/s (0.1%) Подключена сеть «Служба автоматизации» 100 MB
22	Max In: 75.9 kB/s (0.6%) Average In: 4299.0 B/s (0.0%) Current In: 4386.0 B/s (0.0%) Max Out: 166.9 kB/s (1.3%) Average Out: 15.5 kB/s (0.1%) Current Out: 5229.0 B/s (0.0%) Подключена сеть «Юридический и Кредитный отделы» 100 MB
24	Max In: 42.2 kB/s (0.3%) Average In: 1110.0 B/s (0.0%) Current In: 86.0 B/s (0.0%) Max Out: 186.9 kB/s (1.5%) Average Out: 4031.0 B/s (0.0%) Current Out: 527.0 B/s (0.0%) Подключена сеть «Bloomberg» 100 MB
25	Max In: 4406.2 kB/s (3.5%) Average In: 247.0 kB/s (0.2%) Current In: 140.6 kB/s (0.1%) Max Out: 7805.1 kB/s (6.2%) Average Out: 618.8 kB/s (0.5%) Current Out: 365.0 kB/s (0.3%) Подключена сеть «Служба атоматизации» 1 GB
26	Max In: 296.2 kB/s (0.2%) Average In: 23.0 kB/s (0.0%) Current In: 101.5 kB/s (0.1%) Max Out: 725.4 kB/s (0.6%) Average Out: 73.2 kB/s (0.1%) Current Out: 337.2 kB/s (0.3%) Подключена сеть «Бухгалтерия» 1 GB

3.3  Распределение трафика по протоколам

Диаграммы были построены на основе данных собранных Sniffer в течении рабочего дня и отражают процентное содержание различных протоколов в трафике.

Диаграмма показывает распределение протоколов между IP и IPX.

Процент распределения протоколов внутри IPX. Протокол NCP используется для служебной информации и печати.

Процент распределения протоколов внутри IP.

Из диаграмм можно сделать вывод, что печать занимает около 15%-20% процентов сетевого трафика.

HTTP – около 1 %

Почта – чуть более 0.5%

На графике изброжено отношение широковещательного трафика к общему.

Из графика можно сделать вывод, суммарный широковещательный трафик ничтожен и практически не занимает полосу пропускания.

Графическое изображение потоков трафика в локальной сети по устройствам.

Данные диаграммы построены с помощью программы Sniffer. С их помощью можно определить устройства создающие излишне большой трафик в сети (таких устройств не найдено), так же они позволяют полнее представить общую картину сети.