50454 (566651), страница 9
Текст из файла (страница 9)
| п/н | Имя сервера: Exchserv Операционная система: Windows 2000 Server Роль сервера: Почтовый сервер (MS Exchange 2000 Server) | Критично | Не удовлет-ворительно | Удовлет-ворительно | |
| 1 | Загруженность сервера | Нехватка памяти, дисковая система является узким местом, процессор не сможет обеспечить рост нагрузки | |||
| 2 | Устойчивость к сбоям | Дисковая подсистема не настроена на противодействие сбоям, выход из строя одного из винчестеров приведет к краху всей системы | |||
| 3 | Восстановление после сбоев | Отсутствие Disaster Recovery BackUp увеличивает время восстановления сервера «с нуля». Рекомендуется разработать и проверить методику архивации Exchange Servera. | |||
| 4 | Защита данных от НСД | Является частью общей проблемы обеспечения безопасности | |||
| 5 | Общая оценка состояния сервера | Рекомендуется замена сервера. Первая очередь замены серверов. |
| п/н | Имя сервера: Concord Операционная система: Windows 2000 Professional Роль сервера: Обеспечивает трехзвенный режим работы RS Bank | Критично | Не удовлет-ворительно | Удовлет-ворительно | |
| 1 | Загруженность сервера | Нет проблем | |||
| 2 | Устойчивость к сбоям | Дисковая подсистема не настроена на противодействие сбоям, выход из строя одного из винчестеров приведет к краху всей системы однако возможность переложить задачи данного сервера на другую машину позволяет не рассматривать данную проблему как критичную. Остальные компоненты сервера также не могут обеспечить избыточность. | |||
| 3 | Восстановление после сбоев | Отсутствие Disaster Recovery BackUp увеличивает время восстановления сервера «с нуля». | |||
| 4 | Защита данных от НСД | Является частью общей проблемы обеспечения безопасности | |||
| 5 | Общая оценка состояния сервера | Рекомендуется замена сервера. Вторая очередь замены серверов. |
Предложение по замене.
| количество | p/n | описание |
| 1 | 336549-422 | HP ProLiant DL320 G2 P3.06GHz EU Server ProLiant DL320R02 P3060-512KB #4 |
| 1 | 278424-B21 | HP 80GB ATA Non-Hot Plug Hard Disk Drive |
| 2 | 287496-B21 | HP 512MB PC2100 DDR SDRAM DIMM Memory |
| 1 | P73-00663 | Windows Svr Std 2003 Russian DSP OEI CD 1-4CPU 5 Clt |
| п/н | Имя сервера: Main2K Операционная система: Windows 2000 Server Роль сервера: Active Directory, WINS, DHCP | Критично | Не удовлет-ворительно | Удовлет-ворительно | |
| 1 | Загруженность сервера | Дисковая подсистема является узким местом | |||
| 2 | Устойчивость к сбоям | Дисковая подсистема не настроена на противодействие сбоям, выход из строя одного из винчестеров приведет к краху всей системы Остальные компоненты сервера также не могут обеспечить избыточность. | |||
| 3 | Восстановление после сбоев | Отсутствует проверенный BackUp сервера | |||
| 4 | Защита данных от НСД | Является частью общей проблемы обеспечения безопасности | |||
| 5 | Общая оценка состояния сервера | Рекомендуется замена сервера. Часть задач выполняемых этим сервером можно возложить на Exchange Server, что уменьшит критичность требований к надежности данного сервера. Вторая очередь замены серверов. |
Предложение по замене.
| количество | p/n | описание |
| 1 | 292889-421 | HP ProLiant DL360 G3 X2.8GHz EU Server ProLiant DL360R03 P2800-512KB, 512MB #3 |
| 2 | 286778-B22 | HP 72GB 15K U320 Pluggable Hard Drive |
| 1 | 293703-B21 | HP DL360 325W HP 5-15P RPS IEC Cord |
| 1 | P73-00663 | Windows Svr Std 2003 Russian DSP OEI CD 1-4CPU 5 Clt |
| п/н | Имя сервера: BackUp Операционная система: Windows 2000 Professional Роль сервера: Arc Serve, технологическая функция «закрытие дня» для RS Bank. | Критично | Не удовлет-ворительно | Удовлет-ворительно | |
| 1 | Загруженность сервера | Нет проблем | |||
| 2 | Устойчивость к сбоям | Дисковая подсистема не настроена на противодействие сбоям, выход из строя одного из винчестеров приведет к краху всей системы однако возможность переложить задачи данного сервера на другую машину позволяет не рассматривать данную проблему как критичную. Остальные компоненты сервера также не могут обеспечить избыточность. | |||
| 3 | Восстановление после сбоев | Отсутствует проверенный BackUp сервера | |||
| 4 | Защита данных от НСД | Является частью общей проблемы обеспечения безопасности | |||
| 5 | Общая оценка состояния сервера | Задачи выполняемые данным сервером могут быть возложены на другие машины. Рекомендуется замена сервера. Вторая очередь замены серверов. |
Предложение по замене.
Сервер для функции «закрытие дня», функции Back UP рекомендуется возложить на другой сервер.
| количество | p/n | описание |
| 1 | 336549-422 | HP ProLiant DL320 G2 P3.06GHz EU Server ProLiant DL320R02 P3060-512KB #4 |
| 1 | 278424-B21 | HP 80GB ATA Non-Hot Plug Hard Disk Drive |
| 2 | 287496-B21 | HP 512MB PC2100 DDR SDRAM DIMM Memory |
| 1 | P73-00663 | Windows Svr Std 2003 Russian DSP OEI CD 1-4CPU 5 Clt |
| п/н | Имя сервера: Nterm Операционная система: Windows 2000 Professional Роль сервера: HASP для RS Bank, Wins, контроллер Windows NT 4.0 | Критично | Не удовлет-ворительно | Удовлет-ворительно | |||||
| 1 | Загруженность сервера | Нет проблем | |||||||
| 2 | Устойчивость к сбоям | Дисковая подсистема не настроена на противодействие сбоям, выход из строя одного из винчестеров приведет к краху всей системы однако возможность переложить задачи данного сервера на другую машину позволяет не рассматривать данную проблему как критичную. Остальные компоненты сервера также не могут обеспечить избыточность. | |||||||
| 3 | Восстановление после сбоев | Отсутствие Disaster Recovery BackUp увеличивает время восстановления сервера «с нуля». | |||||||
| 4 | Защита данных от НСД | Является частью общей проблемы обеспечения безопасности | |||||||
| 5 | Общая оценка состояния сервера | Задачи выполняемые данным сервером могут быть возложены на другие машины, в виду того, что эти задачи не ресурсоемки это не приведет к увеличению их нагрузки. В виду того что основная задача выполняемая данным сервером (Контроллер домена Windows NT 4.0) уже устарела и не актуальна, замена данного сервера после окончания срока службы не рациональна. | |||||||
| п/н | Имя сервера: Ntserver Операционная система: Windows NT 4.0 Роль сервера: Интернет сервер (WinGate), почтовый сервер (MDaemon) | Критично | Не удовлет-ворительно | Удовлет-ворительно | |||||
| 1 | Загруженность сервера | Нет проблем | |||||||
| 2 | Устойчивость к сбоям | Дисковая подсистема не настроена на противодействие сбоям, выход из строя одного из винчестеров приведет к краху всей системы однако возможность переложить задачи данного сервера на другую машину позволяет не рассматривать данную проблему как критичную. Остальные компоненты сервера также не могут обеспечить избыточность. | |||||||
| 3 | Восстановление после сбоев | Отсутствие Disaster Recovery BackUp увеличивает время восстановления сервера «с нуля». | |||||||
| 4 | Защита данных от НСД | Очень серьезные проблемы безопасности (см. результаты сканирования на уязвимость) | |||||||
| 5 | Общая оценка состояния сервера | Очень серьезные проблемы связанные с обеспечением безопасности, данный сервер может быть взломан из Internet и использован в качестве плацдарма для доступа во внутреннюю локальную сеть. В качестве временных мер решения данных проблем можно порекомендовать установку firewall (например Kerio WinRoute Firewall). Рекомендуется полная замена данного сервера. Первая очередь замены серверов. | |||||||
сеть интерфейс трафик протокол
| п/н | Имя сервера: Proxy_cs Операционная система: Windows NT 4.0 Роль сервера: Интернет сервер (WinGate), почтовый сервер (MDaemon) | Критично | Не удовлет-ворительно | Удовлет-ворительно | |
| 1 | Загруженность сервера | Нет проблем | |||
| 2 | Устойчивость к сбоям | Дисковая подсистема не настроена на противодействие сбоям, выход из строя одного из винчестеров приведет к краху всей системы однако возможность переложить задачи данного сервера на другую машину позволяет не рассматривать данную проблему как критичную. Остальные компоненты сервера также не могут обеспечить избыточность. | |||
| 3 | Восстановление после сбоев | Отсутствие Disaster Recovery BackUp увеличивает время восстановления сервера «с нуля». | |||
| 4 | Защита данных от НСД | Очень серьезные проблемы безопасности (см. результаты сканирования на уязвимость) | |||
| 5 | Общая оценка состояния сервера | Очень серьезные проблемы связанные с обеспечением безопасности, данный сервер может быть взломан из Internet и использован в качестве плацдарма для доступа во внутреннюю локальную сеть. В качестве временных мер решения данных проблем можно порекомендовать установку firewall (например Kerio WinRoute Firewall). Рекомендуется полная замена данного сервера. Первая очередь замены серверов. |
Приложение 2
Предложения и рекомендации
Предложение по обеспечению защиты периметра сети
Общая схема
Данная схема соответствует существующей в Банке в настоящий момент, но в тоже время обеспечивает высокую степень защиты и контроля сетевой безопасности. За счет сохранения неизменности сетевой структуры риски простоя связанные с внедрением новой системы защиты удается свести к минимуму.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
