Вопрос: документирование школ и сетей (добровольных)


Школа моей дочери имеет несколько сетевых компьютеров (различные ОС), принтеры, сетевые интерактивные белые доски (подключение к Интернету, потоковые медиа и т. Д.). У них есть родитель, который заботится обо всем, кто больше не интересуется. Школа не знает, что у них есть, что она делает и т. Д.

Я собирался помочь им документировать, что у них есть, ip, пароли, имена пользователей и т. Д. Это может быть использовано в качестве документа для устранения неполадок.

Кто-нибудь знает стандартный шаблон, используемый для документирования настройки сети, учетных записей, привилегий и т. Д.?

Кто-нибудь знает какие-либо хорошие инструменты для обнаружения сети и определения каждого компьютера, конфигурации, os и т. Д.?

Это является добровольным, но школа имеет небольшой бюджет, если требуется программное обеспечение.


7
2018-02-22 18:49


Источник




Ответы:


Это довольно сложный вопрос - трудно придумать «стандартный» шаблон, потому что каждый сайт немного отличается, даже школы (которые в основном похожи). Я могу дать вам шаги, которые я обычно следую.


Физический аудит

Если в школе уже есть система управления активами, которая должна помочь с физическими битами: каждое устройство должно иметь тег активов. Если нет, то, возможно, это будет первым шагом. Это может быть так же просто, как электронная таблица Excel, и может увеличиваться по сложности до чего-то вроде Инвентарь OCS NG или RackMonkey,


Логический (сетевой) аудит

Следующим шагом будет документирование конфигурации вашей сети (подсети, vlans, маршрутизаторы, брандмауэры). Если уже есть сетевая диаграмма ВЕЛИКИЙ, если нет, не очень-то. Существует множество программ сетевого сопоставления, которые могут помочь вам здесь (Spiceworks это один, InterMapper другое - я знаю, что у последнего есть хорошие предложения для учебных заведений).


Логический (программный) аудит

Чтобы выполнить «Идентификация каждого ПК» и запуск программного бита, у вас есть как минимум два варианта:

  • птар может сканировать все идентифицированные подсети и предоставить вам список машин и какую ОС он подозревает, что они работают.
    (Это может быть бесплатным)
  • Nessus могут делать подобные вещи и давать вам оценки уязвимости.
    Я не верю, что есть бесплатная версия этого.

Существует также множество доступных инструментов, которые могут запрашивать каждый компьютер для его установленного программного обеспечения, но у меня нет списка с головы, и большинство из них требуют агента на каждой проверенной машине ...


Пользователи и пароли

Последняя часть, документирующая пользователей и пароли, является самым сложным ИМХО: если ваш предыдущий родитель «admin» был хорош, есть список где-то. Если бы они не были, ОЧЕНЬ тщательно выведите интервью с ними и получите как можно больше данных.
Затем дальнейший аудит может быть сделан путем сброса информации о пользователях и компьютерах Active Directory, предполагая, что в школе установлен домен AD (или в мире Mac / Linux / Unix путем просмотра эквивалентного домена NIS или LDAP или файлов паролей).

На самом деле вам нужны только пароли для таких вещей, как коммутаторы, маршрутизаторы и брандмауэры. Вы также можете захотеть их для определенных пользователей баз данных / базы данных (например, для вашей учетной записи DBA SQL Server). Сбор паролей для каждой учетной записи, очевидно, нецелесообразен (и плохая практика безопасности ).
Лучшие практики также диктуют изменение всех паролей, которые вы получаете от предыдущего администратора, даже если он заслуживает доверия заслуживающий доверия парень :-)


7
2018-02-22 20:49



Отличный ответ. Спасибо за вашу помощь. Это хорошая отправная точка. - armitage


Если у вас мало бюджета, я бы рекомендовал вам использовать бесплатное (как в пиве) программное обеспечение вики по вашему выбору (даже Сайты Google вероятно, будет хорошо). Я боюсь, что не знаю, какой именно шаблон будет полезен для вашей документации, но большое преимущество, которое имеет wiki (например, шаблон Word / Excel), состоит в том, что вы можете легко увидеть изменения на определенной странице со временем используя функцию истории. Это более громоздко, чтобы сделать что-то подобное с документом Office. Это было бы лучше всего для информации учетной записи, привилегий, процедур и другой подобной документации.

Для аудита программного обеспечения и аппаратного обеспечения, инвентаризации, конфигурации я сделаю вторую рекомендацию для Spiceworks, Загрузите и установите на запасной ПК, если у вас нет бюджета для настоящего сервера. Хотя мы не выбирали его, когда мы проверяли программное обеспечение для поддержки / сетевого мониторинга, оно бесплатное, и, похоже, вокруг него построено прекрасное сообщество.


0