Blog - Novo Serviço Vertic:auditoria De Ti


25/06/2018

NOVO SERVIÇO VERTIC:AUDITORIA DE TI

A Vertic Tecnologia oferece a seus clientes um serviço de grande valor chamado AUDITORIA DE REDE, totalmente sem custo, onde avaliamos as condições da rede do cliente e identificamos pontos que necessitam de correção imediata e áreas que oferecem potencial de melhoria de produtiva e/ou redução de custos. Ao fim deste trabalho, entregamos ao cliente um relatório completo dos pontos que necessitam de intervenção imediata, juntamente com um cronograma de intervenção e, se necessário, um cronograma de investimento. Basta contatar a Vertic no WhatsApp e agendar o serviço. Sem compromisso.

 EXEMPLO REAL DE RELATÓRIO (simplificado) DE AUDITORIA DE REDE

Abaixo segue a auditoria inicial feita no em um Cliente:

  • PARQUE INSTALADO

34 Computadores em sua maioria Windows 7 e alguns com Windows 8 e 10.

2 Servidores Físicos com Windows Server 2012

4 Links de Internet, sendo um link dedicado da Embratel de 4 Mega, um Vivo ADLS de 8 Mega, um NET Virtua de 60M e um GVT ADSL de 35M.

  • DESCRIÇÃO DA REDE

Os links utilizam um Mikrotik para compartilhamento e balanceamento dos links.

Atualmente o link contratado é dedicado, pois o servidor de e-mail fica hospedado dentro da empresa, gerando custo alto mensal e oferece baixa segurança. Movendo o servidor de e-mail para um datacenter como o da Microsoft ou Google haverá um aumento da segurança devido essas empresas terem equipes 24 horas pode dia monitorando o funcionamento e aplicando correções nos servidores e possivelmente uma diminuição no custo mensal devido ao valor do link e depreciação do hardware. Essa hospedagem é atualmente só de e-mail, migrando para a Microsoft ou Google a empresa ganharia ainda agenda e contatos corporativos, filtro AntiSpam modernos, entre outros recursos.

A rede não conta com um Antivírus corporativo, nas estações cada equipamento tem um tipo de antivírus grátis sem padronização e com baixa segurança. Foi reportado que existem 5 licenças do Kaspersky compradas e em uso. Essa utilização de mais de um tipo de antivírus sem padronização atrapalha a gestão da rede e pela baixa qualidade dos antivírus grátis podemos afirmar que a rede está exposta.

O backup de toda a rede é feito em HD Externo conectado no servidor. Este  tipo de backup não pode ser considerado uma solução corporativa profissional. Essa solução está sujeita a sinistros como incêndio, roubo, vazamento de água e vírus Ransomware. Além dos dados corporativos da empresa os dados dos usuários, como gravação de áudio e imagens, estão sem segurança. O monitoramento do cliente não pode parar, deve ser executado em tempo real, como não existe um plano de Disaster recovery a empresa está exposta.

Os servidores não são virtualizados, caso sejam teríamos um aumento de segurança e aumento da facilidade de manutenção, permitindo por exemplo os Updates do Windows serem aplicados com parada mínima do monitoramento dos clientes.

Devido não ser possível parar o servidor atualmente eles estão sem Updates do Windows, essas atualizações são muito recomendadas pela Microsoft para aumento da confiabilidade e segurança da rede.

  • SOFTWARES E APLICAÇÕES

O licenciamento das estações não tem um controle formal, embora a grande maioria possua licença de Windows, mas os pacotes Offices estão irregulares sendo necessário um plano de regularização para atender as leis vigentes. Alguns Windows de computadores antigos estão sendo utilizados em computadores novos, por serem Windows OEM, o que não é permitido. Uma possibilidade é utilizar uma solução de e-mail corporativa Microsoft, utilizar junto o licenciamento do Office com pagamento mensal, evitando um desembolso grande impactos ao fluxo de caixa, tendo ainda a vantagem de sempre estar com o Office atualizado, atualmente a grande maioria é Office 2007, bem desatualizado.

  • INFRAESTRUTURA DE REDE

O cabeamento está bem prejudicado, sendo necessário uma reestruturação completa. Os switches são antigos e sem ser de primeira linha, é recomendada a troca por equipamentos mais rápidos e de melhor qualidade. A rede está totalmente cascateada, tendo muitos switches pequenos espalhados pela empresa interligando os computadores, isso trás lentidão, travamentos e dificuldade para resolução de problemas. Inicialmente é recomendado apenas um rack no andar superior e outro no piso térreo, interligados por fibra óptica e cabeamento Gigabit, com a planta predial e um estudo mais detalhado será analisado se está solução atendo ou será necessário mais racks.

  • MONITORAMENTO ATIVO DA REDE

O servidor não conta com monitoramento ativo via software, não existe ferramentas de alerta caso um problema ocorra ou esteja preste a acontecer, como pouco espaço em disco, alta temperatura, pouca memória, entre outros.

O Mikrotik não apresenta o melhor desempenho para uma rede deste tamanho, é recomendado a troca por um equipamento de melhor performance, e caso exista preocupação com segurança é recomendado também um equipamento mais seguro, com um Fortigate ou Watchguard.

Os equipamentos Wireless são simples e para uso doméstico, recomendamos a troca por equipamentos corporativos como Ubiquiti.

  • ORGANIZAÇÃO DA REDE

Recomendamos que os direitos das pastas sejam revalidados com uma ferramenta apropriada e garanta que as permissões estão corretas.