Audit ICT Infrastructuur

Audit ICT Infrastructuur Lokeren, 24/10/12 – document uitgewerkt door System Engineer X

Tel. +32 (0)9 340 66 76 – Fax +32 (0)9 340 66 86 – E-mail: [email protected] Software Developments nv - Brandstraat 16 – 9160 Lokeren Q_F061_R001 - DEMO

1. I N H O U D S T A F E L 1.

INHOUDSTAFEL ............................................................................................................................................. 2

2.

VOORWOORD ............................................................................................................................................... 3

3.

ALGEMEEN .................................................................................................................................................... 4 3.1 3.2

CONFIDENTIALITEIT ........................................................................................................................................... 4 CONTACTPERSONEN .......................................................................................................................................... 4

4.

NETWERKDIAGRAM ...................................................................................................................................... 5

5.

SERVER OMGEVING ...................................................................................................................................... 6 5.1 5.2 5.3 5.4 5.5

6.

OVERZICHT SERVER(S) ....................................................................................................................................... 6 SERVER TOEPASSINGEN ...................................................................................................................................... 7 E-MAIL, AGENDA, DOMEINNAAM ........................................................................................................................ 7 BACKUP & DISASTER RECOVERY ........................................................................................................................... 7 FYSISCHE EIGENSCHAPPEN VAN DE IT INFRASTRUCTUUR ........................................................................................... 8

NETWERK OVERZICHT ................................................................................................................................... 9 6.1 6.2 6.3 6.4

7.

NETWERKSNELHEID ........................................................................................................................................... 9 NETWERKBEKABELING ....................................................................................................................................... 9 NETWERKCOMPONENTEN .................................................................................................................................. 9 IP ADRESSERING ............................................................................................................................................. 10

CLIENT OMGEVING ......................................................................................................................................11 7.1 7.2

OVERZICHT CLIENT(S) ...................................................................................................................................... 11 CLIENT TOEPASSINGEN ..................................................................................................................................... 12

8.

PRINTERS .....................................................................................................................................................13

9.

SOFTWARE LICENTIES ..................................................................................................................................13 9.1 9.2 9.3

MICROSOFT SOFTWARE IN GEBRUIK.................................................................................................................... 14 ANTI-VIRUS & ANTI-SPAM SOFTWARE IN GEBRUIK (BEVEILIGING VAN HET NETWERK)................................................... 14 ANDERE ........................................................................................................................................................ 14

10.

BEVEILIGING ............................................................................................................................................15

11.

ADMINISTRATIEF EN JURIDISCH ADVIES ..................................................................................................16

12.

CONCLUSIE EN AANBEVELINGEN .............................................................................................................17

12.1

OPTIMALISATIE HUIDIGE INFRASTRUCTUUR .......................................................................................................... 17

2

2. V O O R W O O R D Geachte heer,

Aansluitend op de audit die werd uitgevoerd op 15/10/2012, ontvangt u hierbij het verslag. In dit document wordt de ICT omgeving van uw bedrijf in kaart gebracht. Deze informatie komt in het begin van het document uitgebreid aan bod en kan gebruikt worden als bijkomende documentatie van het netwerk. Verder wordt advies gegeven naar optimalisatie, investeringen en dienstverlening. Indien er vragen zijn, aarzel niet om me te contacteren. Ondertussen hoop ik te mogen uitzien naar een positief gevolg voor dit project en dank ik u reeds voor uw interesse in onze oplossingen.

Met vriendelijke groeten

System Engineer

3

3. A L G E M E E N 3.1

Confidentialiteit

Onderhavig document omvat een gedetailleerde analyse van de ICT infrastructuur van uw bedrijf. Het spreekt voor zich dat dit document confidentieel dient behandeld te worden.

3.2

Contactpersonen

Interview

Naam en voornaam

Functie

Direct nummer

e-mail adres

Klant

CEO

+32 (0)

@sde.be

4

4. N E T W E R K D I A G R A M

5

5. S E R V E R O M G E V I N G

@2GHZ

Windows 2K3

Intel Xeon

ENT SP2

5120@1,86 GHZ

Windows 2K8

Intel Xeon

R2 STD

E5620@2,4GHZ

HP ProLiant ML350 G5

HP DL360 G7

C-drive vrije ruimte

Processor type & snelheid

Operating Systeem & Service Pack 2K3 SP2

Totaal GB HD

xxxxxxxxxxxxx

Intel Xeon 5130

Vrije geheugenslots

xxxxxxxxxxxxx

Windows SBS HP ProLiant ML350 G5

# Intern geheugen (GBx#)

xxxxxxxxxxxxx

Merk, type & Part nummer

Overzicht server(s)

Computernaam & Serienummer

5.1

4GB

4

205

27G

2GB

4

273

14GB

16GB

14

273

86GB

6

5.2

Server toepassingen Microsoft omgeving •

•

•

5.3

SBS 2003 SP2 o

DHCP

o

DNS

o

Active Directory

o

Exchange 2003

o

Anti-Virus : Trend Micro WFB 7.0 Advanced

o

Backup: Symantec Backup Exec 11D

Server 2003 SP2 Enterprise o

Microsoft SQL Server 2005

o

Microsoft Dynamics Nav 4.0 SP3

Server 2008 R2 o

Terminal Server

o

Office 2007

E-mail, Agenda, Domeinnaam

E-mail & Agenda Gebruikers maken gebruik van Outlook 2007, ofwel lokaal ofwel via Terminal Server. Outlook 2007 wordt tevens gebruikt als agenda. Domeinnaam Info domein:

5.4

Backup & disaster recovery

Leeftijd tapes: ~1,5 jaar in dienst sinds september 2010. Backup Schema: Er worden 2 sets backup tapes bijgehouden, 1 voor iedere weekdag, er kan dus 2 weken teruggegaan worden in tijd. Backups worden genomen op interne tapedrive van SBS-01 om 20:55 ’s avonds elke weekdag.

7

Volgende selecties zitten in de backup: SBS-01 NAV-01 Voor de terminal server is er blijkbaar geen backup voorzien. De zaakvoerder neemt de tapes iedere avond mee. Er is geen disaster recovery plan.

5.5

Fysische eigenschappen van de IT infrastructuur

Zijn de servers fysiek afgeschermd door een afgesloten server lokaal?

Ja

Neen

Is er toegangscontrole voor het server lokaal?

Ja

Neen

Is er een gescheiden stroomkring voor servers en/of Pc’s?

Ja

Neen

Is er een klimatisatiesysteem voorzien voor de servers?

Ja

Neen

Zijn alle servers aangesloten op een UPS systeem?

Ja

Neen

Ja

Neen

Zijn de servers rack-gemonteerd?

Ja

Neen

Is de bekabeling structureel in orde?

Ja

Neen

Is de bekabeling voorzien van een label?

Ja

Neen

Zijn de toestellen voorzien van een label?

Ja

Neen

Is er beveiliging tegen blikseminslag?

Ja

Neen

Is er brandbeveiliging?

Ja

Neen

Is er inbraakbeveiliging?

Ja

Neen

Zijn de servers voorzien van een seriële verbinding naar de UPS voor auto-shutdown?

8

Opmerkingen: Geen

6. N E T W E R K 6.1

OVERZICHT

Netwerksnelheid 10 Mbit 100 Mbit Gigabit (indien Cat5e bekabeling of hoger)

6.2

Netwerkbekabeling CAT5

CAT5e

CAT6

6.3

Netwerkcomponenten Soort

Merk en type

# poorten

Router/modem

Cisco SOHO-A

4

UPS

HP R3000 XR

9

Firewall

Juniper SSG5

6

Opmerkingen

…

9

6.4

IP adressering

WAN IP

00.000.000.00

Eventuele extra publieke IP range 192.168.1.0 Interne IP adressering 192.168.2.0 DHCP pool

192.168.1.100 – 192.168.1.140

Opmerkingen: Geen

10

7. C L I E N T O M G E V I N G

8730w

SP

HP EliteBook XXX-XX-XX

Intel Core 2 DUO CPU T9400 2,53 GHZ

C-drive bezette ruimte

XP SP3

Totaal GB HD

NB

Processor type & snelheid

Operating Systeem & Service Pack

/SMARTPHONE

PC

# Intern geheugen

HP EliteBook XXX-XX-XX

PC / Notebook

Type

&

Overzicht client(s)

Merk

Computernaam

7.1

2GB

231

33,4GB /231GB

2GB

280

22,2GB /280GB

2GB

290

Intel Core 2 DUO CPU PC

NB

XP SP3

8730w

T9600 2,53 GHZ SP

XXX-XX-XX

HP EliteBook 8730w

Intel Core 2 DUO CPU PC

NB

XP SP3

22GB

T9600 2,53 GHZ

/290GB

SP

HP EliteBook XXX-XX-XX

PC

NB

Intel Core 2 DUO CPU XP SP3

8730w

SP

254

26,3GB /254GB

4GB

444

44GB /444GB

149

25,6GB /149GB

T9600 2,53 GHZ

HP Elitebook XXX-XX-XX

2GB

Intel Core i5-2540M PC

NB

WIN7

8760w

CPU 2,60 GHZ SP

HP Compaq XXX-XX-XX

PC

NB XP SP3

dx2200 MT

SP

Pentium D CPU 3,00 GHZ

896 MB

11

HP Compaq

PC

NB XP SP3

XXX-XX-XX

dx2200 MT

HP Compaq

SP

PC

dx2200 MT

HP Compaq

NB

dx2200 MT

HP Compaq

NB

dx2200 MT

21,4GB /149GB

147

22GB /147GB

149

33,8GB /149GB

147

22GB /147GB

286

40GB /286GB

75

22GB /75GB

222

32,5GB /222GB

896

896 MB

NB XP SP3

XXX-XX-XX

Pentium D CPU 3,00 GHZ

SP

PC

149

MB

XP SP3

XXX-XX-XX

Pentium D CPU 3,00 GHZ

SP

PC

896 MB

XP SP3

XXX-XX-XX

Pentium D CPU 3,00 GHZ

Pentium D CPU 3,00 GHZ

SP

896 MB

HP Compaq PC XXX-XX-XX

NB WIN7

Pentium Dual Core E5700 3GHZ

2GB

Pentium 4 CPU 2,80 GHZ

504

XP SP3

6000 PRO MT SP PC

HP Compaq PC

XXX-XX-XX

NB

dx2000 MT

MB

SP

XXX-XX-XX

7.2

HP Compaq 6200 PRO MT PC

PC

NB

WIN7

I3-2100 3,10 GHZ 4GB

SP

SP1

Client toepassingen Microsoft omgeving (versie & SP) •

Microsoft Windows XP SP2/SP3

•

Microsoft Windows 7 SP1

•

Microsoft Dynamics Nav 4.0 Client

•

Microsoft Office 2003/2007/2010

12

8. P R I N T E R S Merk & Type

Functie

Netwerkprinter

Zebra TLP2844

Etiketten drukken

Ja

Neen

HP Designjet 1050c

Plotter

Ja

Neen

Konica Minolta C353

Navision

Ja

Neen

HP Laserjet 4345 MFP

Navision

Ja

Neen

Star TSP 100

Tickets

Ja

Neen

Kyocera KM-5050

Navision

Ja

Neen

Kyocera KM-3050

Navision

Ja

Neen

Toshiba BEV-4T

Barcode Printer

Ja

Neen

Ja

Neen

Ja

Neen

Plaats

Ticketprinter Toshiba TRST-A00 (functioneert niet -> geen 64 bit driver) Ticketprinter Toshiba TRST-A00 (functioneert niet -> geen 64 bit driver)

9. S O F T W A R E L I C E N T I E S SDE gaat ervan uit dat van elk softwarepakket een licentie en aankoopfactuur kan voorgelegd worden. Voor aanpassingen aan de systemen dienen de installatiemedia beschikbaar te zijn. De legaliteit van uw softwarebeleid kunt u nagaan via Business Software Alliance. SDE kan – indien gewenst – een diepgaande analyse uitvoeren over de softwarepakketten die in uw bedrijf in gebruik zijn. Opmerkingen: Geen

13

9.1

Microsoft software in gebruik •

SBS 2003 (Exchange etc)

•

Server 2008 R2 Standard

•

Server 2003 Enterprise

•

Microsoft Dynamics Nav 4.0 (server+client)

•

Microsoft Office 2003/2007/2010

•

Microsoft SQL Server 2005

•

Microsoft Terminal Server (+CALS)

9.2

Anti-virus & Anti-Spam software in gebruik (beveiliging van het netwerk)

•

Server: Trend Micro Advanced Worry Free Business 7.0 SP1

•

Server: Trend Micro Messaging Security Agent 7.0 SP1

•

Client: Trend Micro Advanced Worry Free Business 7.0 SP1

9.3

Andere •

GFI Webmonitor (niet gebruikt)

14

10. B E V E I L I G I N G Hoe groter de omgeving, hoe belangrijk het is om te bepalen welke rechten en beveiligingsmaatregelen er nodig zijn op de client en op de server omgeving. Hier worden enkele vragen opgegeven die ingevuld kunnen worden bij een interventie.

Hebben de gebruikers beheerrechten op de werkstations?

Ja

Neen

Is er een voldoende streng wachtwoordbeleid?

Ja

Neen

Hebben de services een eigen account?

Ja

Neen

Kunnen de gebruikers schrijven naar cd-rom en USB?

Ja

Neen

Worden de server & werkposten ge-update (SP, patches, updates)?

Ja

Neen

Is de guest-account op elke pc uitgeschakeld?

Ja

Neen

Is er een syslog server voorhanden voor logging?

Ja

Neen

Is er anti-spam software aanwezig?

Ja

Neen

Is er anti-spyware software aanwezig?

Ja

Neen

Is er een firewall aanwezig en is deze goed geconfigureerd?

Ja

Neen

Zijn de administratieve shares verwijderd?

Ja

Neen

Is er ongecontroleerde toegang tot het netwerk mogelijk?

Ja

Neen

Worden de stations vergrendeld bij afwezigheid?

Ja

Neen

Zijn er thuiswerkers?

Ja

Neen

VPN verbinding?

Ja

Neen

15

11. A D M I N I S T R A T I E F

EN JURIDISCH ADVIES

Hier worden enkele vragen gesteld i.v.m. administratieve en juridische mogelijkheden en advies. Deze kan u vrijblijvend toepassen.

Is er een geschreven e-mailbeleid en is dit gekend door het personeel?

Ja

Neen

Is er een geschreven surfbeleid en is dit gekend door het personeel?

Ja

Neen

Is er een vaste e-mailhandtekening?

Ja

Neen

Is er een vertrouwelijkheidclausule tussen werknemer en werkgever?

Ja

Neen

Is er voldoende netwerkdocumentatie en is deze goed afgeschermd?

Ja

Neen

Is er een inventaris aanwezig van alle ICT?

Ja

Neen

Is er een IT opleidingsplan?

Ja

Neen

Ja

Neen

Is er een verzekering voor ICT materiaal?

Ja

Neen

Werd het ondernemingsnummer vermeld op de bedrijfswebsite?

Ja

Neen

Zijn er onderhoudscontracten? Riscgroup: €300/maand voor 3 jaar

16

12. C O N C L U S I E 12.1

EN AANBEVELINGEN

Optimalisatie huidige infrastructuur

Clients 12 van de 17 vaste clients op de vestiging in vestiging 1 zijn buiten garantie en aan vervanging toe. De bedoeling is om op termijn enkel nog op terminal server te werken, hier zouden we opteren voor over te schakelen op thin clients. 4 van de 5 laptops te vestiging 2 zijn ook buiten garantie, hier wordt ook aangeraden om deze te vervangen. Er staat 1 client PC (kloon) die ook aan vervanging toe is. Servers 2 van de 3 servers zijn buiten garantie, er wordt een voorstel opgesteld i.s.m. met onze sales. De huidige omgeving zou moeten vervangen worden met 2 Hyper-V servers met DAS. Volgende opdeling wordt gemaakt:

Server EXC-01

HYP-L01 (DL370 G6) Mem HDD 12 GB OS 2x146GB DATA 2x300GB

Server EXC-02

HYP-L02 (DL370 G6) Mem HDD 12 GB OS 2x146GB DATA 2x300GB

DC-01

4 GB

OS 2x146GB

DC-02

4 GB

OS 2x146GB

FIL-01

4 GB

FIL-02

4 GB

NAV-01

16GB

NAV-02

16GB

TS-01

8 GB

TS-02

8 GB

HYP-01

4 GB

OS 2x300GB (gedeeld met OS fil) DATA 2x1TB (gedeeld met NAV) OS 2x146GB LOG 2x300GB DATA 2x300GB BACKUP 2x1TB OS: 2x300GB (gedeeld met OS fil) OS: 2x146GB

HYP-02

4 GB

OS 2x300GB (gedeeld met OS fil) DATA 2x1TB (gedeeld met NAV) OS 2x146GB LOG 2x300GB DATA 2x300GB BACKUP 2x1TB OS: 2x300GB (gedeeld met OS fil) OS: 2x146GB

De oude terminal server zal als backup domain controller en backup server gebruikt worden.

17

Firewall De firewall wordt uitbesteedt bij Telenet. Hier zijn verder geen opmerkingen over. Mail Er is geen backup MX record gedefinieerd, dit wil zeggen wanneer de mailserver down is, de mails die op dat moment gestuurd worden, verloren gaan. Windows Update Momenteel worden de updates afgehandeld door WSUS op de SBS. Er worden echter productupdates gedownload van producten die zich niet in het software gamma van uw bedrijf bevinden. Dit neemt onnodig veel plaats in op de server en verbruikt bijgevolg ook meer bandbreedte van de internetlijn dan dat er nodig is. Backup Op korte termijn moet de backup van de terminal server in orde gebracht worden. Deze zit niet in de selectielijst van Backup Exec en wordt opgenomen in de backup. Op lange termijn met de nieuwe servers zal er een disaster recovery plan moeten opgesteld worden. Er zal best ook een Hyper-V agent voorzien worden voor Backup Exec. De Hyper-V agents laten zowel een file level restore als een complete server restore toe, dit is niet het geval met gewone agents. Er zou een aparte tape unit voorzien moeten worden die dagelijks differentiële data backups neemt en wekelijks full backups neemt van alle servers. Er zou 3 weken in tijd moeten terug kunnen gegaan worden met de data backups.

Tel. +32 (0)9 340 66 76 – Fax +32 (0)9 340 66 86 – E-mail: [email protected] Software Developments nv - Brandstraat 16 – 9160 Lokeren Q_F061_R001 - DEMO