Mrežna i komunikaciona infrastruktura

U predhodnoj nedelji razmatrali smo pitanja interne IT revizije opšte mrežne opreme. Sam značaj računarske mreže za poslovnu organizaciju zahteva da ovom pitanju posvetimo dodatnu pažnju. To se pre svega odnosni na pitanja vezana za mrežnu infrastrukturu.

Interna IT revizija mrežnih operacija i problem upravljanja mrežom poslovne organizacije uključuje pregled pristupa tačkama široke oblasti mreže bilo da se radi o regionalnalnoj računarskoj mreži – WAN ((WAN – Wide Area Network – Regionalna računarska mreža)) ili o lokalnoj mreži – LAN ((LAN – Local Area Networks)). Kroz podesno konfgurisanje zaštitnog “vatrenog“ zida – firewall ((firewall – uobičajeni akronim za “zaštitni vatreni zid”, vatreni zid kojim se mreža i mrežni serveri štite od neautorizovanog ulaza, posebno prisutnih u Internet okruženju. To je “protivpožarni zid“ zapravo elektronska hardverska i softverska zaštita. Pošto u našem jeziku ne postoji termin za ovaj pojam, u daljem tekstu će se koristiti engleski termin. (prema elektronskom rečniku Foldoc) )), rutera i modema stvaraju se potrebni preduslovi da se izbegnu neautorizovani pristup i potencijalne modifikacije finansijskih aplikacija i podataka poslovne organizacije. Zato dijagram rasporeda kompletne mrežne konfiguracije, uključujući u to sve servere, rutere, svičeve i firewall-ove bi trebalo da bude uključen u dokumentaciju koja je obezbeđena za rad eksternog i internog IT revizora. Dolazeći modem i konekcija na virtuelnu privatnu mrežu VPN ((VPN – Virtual Private Network)) postavlja podesan visok nivo rizika za mogući neautorizovani pristup. Svi spoljni telekomunikacioni priključci (Internet ili tačka ka tačci (point to point ((point to point – mrežna topologija je posebna vrsta veze od tačke do tačke (point to point) u kojoj postoje najmanje dve direktne putanje do svake tačke. Stroža definicija mrežne topologije zahteva da svaki čvor bude direktno povezan sa svim ostalim čvorovima. Izvor Wikipedia)) ) bi trebalo da budu primorani da uvek “idu“ kroz mrežni ruter i firewall poslovne organizacije, kako bi bili na adekvatan način kontrolisani pre samog čina konekcije.

U svetskoj praksi postoje mnoga napisana uputstva koja obezbeđuju sve potrebne informacije za upravljanje infrastrukturom mreža. Jedan od načina upravljanja mrežom je pomoću alata koji nude razne poslovne organizacije, jedan samo ilustrativan primer je Extreme Networks ((Extreme networks, predstavlja poslovnu organizaciju osnovanu 1996 godine, koja se javno kotira na berzi a bavi se projektovanjem, izgradnjom i instaliranjem proizvoda računarske Ethernet mrežne opreme za preduzeća i “carrier grade“. U telekomunikacijama, “carrier grade” ili “nosilac klase” se odnosi na sistem, ili hardverske ili softverske komponente koje su izuzetno pouzdane, dobro testirane i dokazane u svojim mogućnostima. Izvor wikipedia.)). Poslovna organizacija Extreme Networks je definisala uputstvo za “mrežnog rukovodioca infrastrukture (Network Infrastructure Manager – NIM) kao interfejs klijenta za menadžment infrastrukture i usluga (Infrastructure and Services Management – ISM) koju je postavio Extreme Networks. Istovremeno, svaka poslovna organizacija bi trebalo da poseduje poseban vodič namenjen za upotrebu mreže napisan od strane mrežnih administratora koji su odgovorni za konfigurisanje i praćenje, odnosno nadzor mrežne opreme. To podrazumeva osnovno znanje o:

• Lokalnoj mreži (Local Area Networks – LAN),
• Ethernet ((Ethernet (IEEE 802.3) je mrežna tehnologija za LAN mreže, zasnovan na uokvirenom načinu rada. Velika popularnost Etherneta osigurava veliko tržište za Ethernet uređaje, a velika konkurencija uzrok je prihvatljivim cenama za opremu. Od prvih dana Ethernet standarda, specifikacije i prava na tehnologiju bila su dostupna svakome, što je neprikosnoven potez poslovnih organizacija koje su razvije ovaj standard. Izvor Wikipedia)) konceptu,
• Koncept Ethernet prebacivanja i premošćavanja (Ethernet switching and bridging),
• Koncept usmeravanja (routing concepts),
• Koncept Internet protokola (Internet Protocol – IP),
• Protokol rutiranja informacija (Routing Information Protocol – RIP) i usmeravanje izborom najkraćeg puta (Open Shortest Path First – OSPF).
• Jednostavni protokol za upravljanje mrežom (Simple Network Management Protocol – SNMP).

Pored toga, vodič pretpostavlja poznavanje karakteristika i funkcionalnosti korišćenih alata, u posmatranom primeru ExtremeWare Software i Extreme Networks hardware.

Kako se Internet i Intranet tehnologija stalno transformiše i razvija, a korisnici potražuju sve naprednije usluge, komunikacijske mreže bi trebalo da budu u mogućnosti da podržavaju sve veći broj novih uređaja i aplikacija visoke propusne moći da kao integrisani sistem prenose podatkovni, glasovni i video saobraćaj. Mnogi renomirani ponuđači mrežnih usluga, u saradnji sa svojim partnerima, izgrađuju visoko kvalitetne, integrisane, pouzdane, otporne, prilagodljive i efikasne komunikacione mreže.

Rešenja koja se nude na informatičkom tržištu se najčešće zasnivaju na principu “ključ u ruke”, a obuhvataju sve faze od analize stanja i zahteva poslovne organizacije, preko dimenzionisanja, dizajniranja i implementacije, pa do održavanja komunikacionih mreža.

Neka od mrežnih rešenja koja koja se nude na savremenom tržištu obuhvataju, između ostalog:

• Strukturno kabliranje; instalacija kablovske pasivne mrežne infrastrukture visokih performansi, nezavisno od tehnoloških promena aktivnih mrežnih uređaja i aplikativnih rešenja,
• LAN/WAN; omogućavanje procesa prebacivanja i usmeravanja (switching i routing) koji su osnova mrežne tehnologije,
• Umrežavanje data centra; centar podataka danas postaje bitniji nego ikad pre sa zahtevima za poboljšanje produktivnosti, ubrzanje poslovnih procesa i efektivnu implementaciju promena što se postiže kvalitetnom postavkom računarske mreže,
• Bežične mreže (wireless network); u praksi se zahteva integracija bežične i žičane mreže u jedinstvenu celinu koja podržava sve trenutno važeće standarde i osigurava potrebnu nadogradnju za buduće mogućnosti i potrebe poslovne organizacije,
• Video konferencije; ova rešenja imaju sve širu primenu u velikim poslovnim organizacijama jer nude veliku uštedu vremena i novca,
• VoIP/IP telefonija; korišćenje jedinstvene mrežne infrastrukture za prenos podatkovnog i glasovnog prometa nosi čitav niz pogodnosti, kao što su ukidanje potrebe za održavanjem dva odvojena sistema (klasična telefonija i komunikaciona mreža), smanjenje troškova telefoniranja, izbegavanje duplog kabliranja i drugo,
• FoIP; prenos faks poruka preko IP mreže povećava produktivnost za 90% u odnosu na tradicionalne faks uređaje.
• Sistem za upravljanje telefonskim troškovima; billing&accounting sistem omogućava kontrolu, analizu i kontinuirano praćenje svih telefonskih troškova nastalih u glasovnoj mreži,
• Sistem snimanja telefonskih razgovora; bilo da je snimanje telefonskih razgovora zakonska obaveza ili poslovna odluka, ovaj skalabilan sistem omogućava jednostavno podešavanje postavki snimanja i brzo pretraživanje snimljenih razgovora,
• IPCC (Internet Protocol Contact Center) – integralni IP kontakt centar nudi mogućnost integracije različitih kanala komunikacije (telefon, elektronska pošta, faks, web…) sa mnogobrojnim aplikacijama i time olakšava protok informacija između korisnika i agenata,
• Nadzor mreže; uspešan nadzor mreže počinje sa pravilno dizajniranom mrežom, a nastavlja se pomno odabranim i podešenim softverskim alatima za praćenje. Nadzor i upravljanje velikim sistemima vrlo su važni za rešavanje problema koji utiču na mrežne karakteristike – dostupnost, raspoloživost, otpornost na greške i sigurnost,
• Sigurnost; mreže su postale strateško mesto za razvoj i unapređenje poslovanja, što je dovelo do potrebe za zaštitom internih informatičkih sistem na mrežnom nivou,
• Kontrola pristupa mreži; predstavlja rešenje koje osigurava da svaka krajnja tačka udovoljava sigurnosnim pravilima mreže pre nego što joj je odobren pristup informatičkim resursima u mreži,
• Virtualizacija servera i aplikativne tehnologije; prateći trendove u mrežnim tehnologijama, danas mnoge poslovne organizacije rade i sa tehnologijama virtualizacije resursa i ubrzanja rada poslovnih aplikacija.

U praksi, poslovne organizacije neće imati potrebu za svim definisanim servisima koji su izneti u prethodnim alinejama, a ima ih još, ali će svako navedeno rešenje zahtevati vrhunsko poznavanje više različitih uključenih tehnologija i sposobnost međusobnog povezivanja i primene različitih znanja koja su integrisana kroz rešenje sistema.

Tekuće pretnje poslovnoj organizaciji od strane hakera, “programskih virusa”, “crva” (worms) i drugih malicioznih ponašanja diktiraju potrebu po kojoj bi svaki server i radna stanica (a specijalno prenosivi kompjuteri) trebalo da imaju potrebnu zaštitu: antivirus softver, odnosno poslednju verziju antivirus zaštite. Potencijalni mogući rizik za gubitak kritičnih finansijskih podataka poslovne organizacije je vrlo visok i poslovna organizacija bi trebala da ima antivirus programe koji su ažurirani na dnevnoj osnovi.

Instalirana opremа kojа se smаtrа neophodnom zа nesmetano funkcionisаnje informаcionog sistemа, zа čije je održаvаnje odgovornа službа centra podataka poslovne organizacije može da se podeliti u nekoliko funkcionalnih grupа i to:

• Pаsivnа mrežnа oprema (utičnice zа rаčunаrsku mrežu i telefoniju, patch pаneli (( patch panel – patch panel, patch bays (grupa utičnica koji se koriste za zajedno ručno povezivanje dolaznih i odlaznih linija u oblasti komunikacija i elektronskih sistema), patch polje (patch field) ili polje utičnica (jack field) je broj šema, odnosno sklopova (circuits), obično iste ili slične vrste, koji se pojavljuju na priključcima za praćenje, međusobno povezivanje (interconnecting) i testiranje sklopova na jednostavan i fleksibilan način. Uobičajeno je da se imaju u gornjem redu konektori priključaka ožičeni na izlazima a u donjem redu priključnice priključene na ulazima. Patch bays mogu da budu polovina normalnih (half-normal) (najčešće donjih) ili potpuno normalnih (full-normal). Pojam “normalni“, ukazuje da su gornji i donji priključci interno povezani. Kada patch bays imaju polu-normalnu instalaciju, odnosno ožičenje, onda nema patch kabla ubačenog u obe utičnice, utičnica na vrhu je interno povezana sa donjom utičnicom preko kontakata za prekid (break contacts) na dnu utičnica; ubacivanjem patch kabla u gornju utičnicu će izvod sa te utičnice, zadržavajući unutrašnju vezu između dve priključnice, ubacivanjem patch kabla u gornju utičnicu će se prekinuti unutrašnja vezu i zameniće se snabdevanje signala iz gornje utičnice sa signalom koji se prenosi patch kablom. Ako je patch bays povezan potpuno normalno (full-normal), onda on uključuje kontakte prekida u oba reda priključaka. Izvor Wikipedia. )) sа modulimа neoklopljene parice kablova – (Unshielded Twisted Pair – UTP) cables), sami kаblovi, itd.)
• Аktivnа mrežnа i komunikаcionа opremа (Router (( Router je poseban računarski uređaj koji određuje mrežnu adresu na koju se šalje paket podataka i za razliku od gateway-a, ne može se povezivati na različite protokole. Pojednostavljeno router predstavlja raskrsnica između dve mreže za razmenu podataka, odnosno on omogućava informacijama da “putuju” između raznih mreža. Zadatak routera je da poveže više uređaja kojima će dodeliti sopstvene Internet (IP) adrese. Praktičan primer je povezivanje LAN mreže na Internet pomoću određenog Internet Service Provider – ISP. )), Firewall (( firewall – uobičajeni akronim za “zaštitni vatreni zid”, vatreni zid kojim se mreža i mrežni serveri štite od neautorizovanog ulaza, posebno prisutnih u Internet okruženju. To je “protivpožarni zid“ zapravo elektronska hardverska i softverska zaštita. Pošto u našem jeziku ne postoji termin za ovaj pojam, u daljem tekstu će se koristiti engleski termin. (prema elektronskom rečniku Foldoc) )), Switch (( Switch predstavlja mrežnu jedinicu koja omogućava promenu kursa ili toka protoka u okviru neke mreže. Tipičan prototipski model switch-a je mehanička jedinica, na primer železnička skretnica koja može da bude isključena sa jednog smera i konektovana na drugi. Termin “switch” se tipično referiše na strujna ili telekomunikaciona kola. U aplikacijama u kojima su zahtevane višestruke opcije preklopki, kao što je na primer kod telefonskih usluga, mehanički switch se već duži period vremena zamenjuje elektronskim switch-em i na taj način se omogućava inteligentna automatska kontrola celog procesa rada. )) , nаmenski uređаji zа spаjаnje sа udаljenim sistemimа itd.),

Ruteri, svičevi i firewall omogučavaju transfer podataka uz istovremenu maksimalnu zaštitu mreže, podataka i krajneg korisnika. Ovi uređaji ili softverska rešenja spajaju i štite (obezbeđuju) kroz mreže, ali se uvek postavlja pitanje kako je to konačno urađeno u intekonekciji mreže, obzirom na priključene jedinice?

Osnovno u postupku revizije mreže

Interni IT revizori bi trebalo da istraže preporuke organizacije ISO (( ISO – International Standard Organzation )) i model OSI (( OSI – Open System Interconnection )) standarda da bi razumeli rutere, svičeve i firewall-ove. Kao što je ukazano u prethodnom izlaganju, sedam slojeva OSI modela će pomoći internim IT revizorima da razumeju osnovu tako da mogu kvalitetno da obavljaju procese revizije u mrežnom okruženju poslovne organizacije.

Slojevitost modela opisuje kako se prenose podaci iz jednog sistema u neki drugi priključeni sistem, odnosno sistem konektovan preko “žice”. Taj model pomaže da se opiše kako se grade aplikacije, protokoli i oprema koja omogućava prenos podataka iz aplikacija poslovne organizacije u fizičke “žice”, kroz stotine ili hiljade milja i tada, na kraju, u jednu aplikaciju na drugoj strani. Dva opšta slojevita modela su ISO OSI model i TCP/IP model. TCP/IP model ima pet slojeva koji se slobodnije odnose prema slojevima u ISO OSI modelu.

Koraci interne IT revizije su podeljeni na generalne korake i specifične korake. Generalni, opšti mrežni revizorski koraci su uopšteno primenljivi na mrežnu opremu, praćeni sa specifičnim sekcijama za rutere, svičeve ili firewall-ove. Interni IT revizori imaju potrebu da rade kroz ovu sekciju generalne kontrole bez obzira na opštu reviziju i da prenesu specifične nalaze koje bi trebalo pridodati kada se vrši kompletiranje celog procesa revizije.

U daljem izlaganju izložićemo dalji nastavak oblasti i postupke u kojima deluje interna IT revizija:

• Revizija windows operativnih sistema
• Middleware i revizija baze podataka
• Revizija aplikacija
• Revizija kompanijskih projekata
• Okvir i standardi
• Forenzičko računovodstvo
• Forenzička IT revizija