Koraci revizije opšte mrežne opreme

Prošli smo industrijsku revoluciju, tehnološku revoluciju, revoluciju znanja da bi migrirali na digitalnu ekonomiju, ekonomiju znanja i na kraju uplovili u mrežnu ekonomiju (network economy). Tako profesor Majkl Porter sugeriše da će naredni evolutivni korak nakon ekonomije znanja da bude ekonomija mreže (network economy), gde je relativno lokalizovano znanje sada podeljeno između i kroz različite mreže za dobrobit članova mreže, kao celine, za sticanje ekonomskog obima na širem, više otvorenom nivou. Napori upravljanja znanjem (knowledge management – KM) se obično fokusiraju na postavljene organizacione ciljeve, kao što su bolje performanse, konkurentne prednosti, inovacije, deljenje naučenih lekcija, integracija i kontinuirano unapređenje procesa poslovne organizacije.Zato procesi unutar kompjuterske, odnosno informatičke mreže dobijaju sve više na značaju. Sa pojavom personalnih računara i povećanjem umreženih računara transformiše se i kompjuterski kriminal čime se stvara potreba za specifičnim novim zakonima vezanim za ovu vrstu kriminala i preventivnog delovanja interne IT revizije.

IT revizija mreža

Mreža je fundamentalna pozadina IT operativne infrastrukture poslovne organizacije koja omogućava podacima da transferišu prostor između korisnika, memorija podataka i same obrade podataka. Kao sastavni deo procesa zaštite mreža su, ruteri ((router – ruter ili mrežni usmerivač je računarski uređaj koji služi za međusobno povezivanje računarskih mreža. On ima funkciju da za svaki paket podataka odredi putanju – rutu kojom treba taj paket da ide i da taj isti paket prosledi sledećem uređaju u nizu. Iako su najčešće ruteri posebni uređaji, oni su u suštini računari čiji su softver i hardver specijalizovani za namenu da povezuju više mreža. U malim lokalnim mrežama (LAN) ruter se obično postavlja da bude veza između same mreže i Interneta. Tako na primer ruter asimetrične digitalne pretplatničke linije (Asymmetric Digital Subscriber Line – ADSL ruter) služi kao veza između kućne mreže i mreže Internet provajdera do koje ruter dolazi preko ADSL veze. Izvor Wikipedia)), svičevi ((switch – prekidač je jednostavni elektromehanički uređaj koji zatvara ili otvara strujno kolo. Sa time omogućuje ili onemogućuje tok struje i kod jednostavnih sklopova, uključuje ili isključuje uređaj. Za razliku od tastera, ostvaruje trajan, a ne trenutan električni spoj.Tehnički posmatrano, prekidači moraju da isključe i struje kratkog spoja, pa obični prekidači malih snaga kućnih električnih uređaja ne spadaju u tu grupu. Međutim, naziv prekidač je u tako raširenoj upotrebi da se koristi za obe vrste. Izvor Wikipedia)) i firewall ((firewall – zaštitni zid, u prevodu vatreni zid, (vatrobran) je hardver ili softver koji u sklopu računarske mreže ima mogućnost da spreči nepropisni ili neželjeni prenos podataka preko mreže koji je zabranjen od strane sigurnosne politike postavljene na mreži. Zaštitni zid ima zadatak da kontroliše (dozvoljava ili odbija) protok podataka između različitih zona u računarskoj mreži. Zone se dele na osnovu količine poverenja u bezbednost nekog dela mreže. Obično se zona Interneta smatra nesigurnom, dok se lokalna mreža smatra relativno sigurnom. Najbitniji cilj je ostvarivanje normalnog odnosa između ove dve zone, tako da jedna ne naškodi drugoj. Najčešće, zaštitni zid se brine da sa globalne mreže — Interneta — na računar ne dospe štetni kod (virus, crv itd). Zaštitni zid sprečava viruse da dospeju na računar, ali ih ne leči, odnosno ne uklanja. Pošto u našem jeziku ne postoji termin za ovaj pojam, u daljem tekstu će se koristiti engleski termin – firewall. Izvor Wikipedia)) koji omogućavaju bezbedan transfer između podataka sistema i podataka krajneg korisnika. Bitno je da interni IT revizori sagledaju kritične delove infrastrukture poslovne organizacije koja pomaže u:

• Raspletu složenosti mrežne opreme,
• Razumevanju kritičnih mrežnih kontrola,
• Razmatranju specifičnih kontrola za rutere, svičeve i firewall

Osnovno u postupku revizije računarske mreže

U okviru svog delovanja, interni IT revizori bi prvo trebali da istraže i savladaju standarde međunarodne organizacije za standarde – ISO ((ISO – International Standard Organzation)) i model otvorenog sistema interkonekcije – OSI ((OSI – Open System Interconnection)) da bi razumeli rad rutera, svičeva i firewall-ova. Postoji sedam slojeva modela otvorenog sistema interkonekcije – OSI koji pomažu da se razume osnova mrežnog rada tako da interni IT revizori mogu komforno da obavljaju internu IT reviziju u mrežnom okruženju poslovne organizacije.

OSI model obuhvata:

U samom izlaganju, ceo postupak će se prikazati korišćenjem jednostavne analogije i kroz neke primere, iako će se izbeći previše komleksni slučajevi rada.

Svičevi i ruteri

Dve ključne hardverske mrežne komponente uključuju rutere i svičeve. Ruter konektuje, priključuje i rutira, odnosno određuje put podataka između mreža korišćenjem IP adresa ((IP address – IP adresa je jedinstveni broj, sličan telefonskom broju, koji koriste mašine (najčešće računari) u međusobnom saobraćaju putem Interneta uz korišćenje Internet protokola. Ovo dozvoljava mašinama dalje sprovođenje informacija u ime pošiljaoca (kako bi mašine znale gde da ih dalje pošalju) i kasnije primanje tih informacija (kako bi mašine znale da je to namenjena destinacija). Primer IP adrese je 77. 46. 233. 90. Izvor Wikipedia)). Podesetimo se da ruter tipično predstavlja OSI sloj 3 (od 7 slojeva). Čim su podaci rutirani na destinaciju mreže oni idu u svič gde obitava destinacija hosta. Sa druge strane, svič koristi destinaciju hostove MAC ((MAC – Media Access Control, donji podsloj od OSI sloja linka podataka. Interfejs između logičke link kontrole čvora i mrežnog fizičkog sloja. MAC se razlikuje za različite fizičke medije. To je jedinstveni broj, kojim se vrši identifikacija uređaja/interfejsa na lokalnoj LAN mreži. Ova je adresa sloja linka OSI referentnog modela, predstavljena sa 6 bajtova najčešće u heksadecimalnoj notaciji. Za razliku od IP adresa, MAC adrese uređajima proizvađači zadaju za stalno, tj. pri proizvodnji adaptera ona se upisuje u njegovu ROM memoriju. Izvor rečnik foldoc / Wikipedia)) adrese da pošalje podatke na ostatak puta ka hostu. Radi enciklopediskog upoznavanja sa ovom materijom, prikaz i objašnjenje svih sedam mogućih modela otvorenog sistema interkonekcije, odnosno OSI slojeva je potrebno pogledati u literaturi koja obrađuje ovu oblast.

Firewall

Razvoj firewall-a se odnosi na ključnu oblast zaštite informacionih sredstava od mogućih mrežnih rizika. Danas na tržištu postoji na stotine firewall rešenja proizvedenih od mnogih dobavljača i mnogo različitih firewall aplikacija. Svi oni su suštinski projektovani da pomognu segment mreža i korisnika u podesnoj zoni bezbedonosti. Firewall može da bude korišćen u zaštiti periferije ili za kreirenje koncentričnog prstena različitih nivoa poverenja unutar mreže. Firewall takođe može da pomogne u uspostavljanju zaštite oblasti u mreži poslovne organizacije koja je pristupačna javnosti ili samo nekim određenim partnerima, odnosno korisnicima. Na primer, poznato je da Internet nije očekivano pouzdan i da samim tim spada u najnižu bezbedonosnu zonu. Osim toga, interna mreža poslovne organizacije može da bude segmentirana u razne bezbedonosne zone, korišćenjem nekoliko tipova firewall rešenja, zavisno od podataka i resursa koji se žele zaštititi.

Drugim rečima, firewall je deo hardvera ili softvera koji u sklopu računarske mreže ima zadatak i mogućnost da spreči nepropisni prenos podataka preko mreže koji je zabranjen od strane politika bezbednosti poslovne organizacije. Firewall ima zadatak da kontroliše protok podataka između različitih zona u računarskoj mreži. Kao što je već rečeno, obično se Internet zona smatra nesigurnom, dok se lokalna mreža smatra relativno sigurnom. Najbitniji cilj je ostvarivanje normalnog odnosa između ove dve zone tako da jedna ne naškodi drugoj. U najčešćem slučaju firewall se brine da na računar ne dospe štetni programski kod kao što su (virusi, crvi (vorms) itd.) sa globalne mreže – Interneta. Laički rečeno, firewall sprečava viruse da “dođu” na računar, ali ih ne može “izlečiti”, odnosno ukloniti.

Danas mnogi operativni sistemi uključuju u sebe softverska firewall rešenja koja štite od pretnji iz javnog Interneta. Mnogi ruteri kojim prolaze podaci između mreža sadrže komponente firewall-a i, nasuprot tome, veliki broj firewall uređaja može da obavlja osnovne funkcije rutiranja.

U svakom mrežnom okruženju, koraci interne IT revizije su podeljeni na generalne – opšte korake i posebne specifične korake. Opšti revizorski koraci su generalno primenljivi na mrežnu opremu, praćeni sa specifičnostima koje se odnose za rutere, svičeve ili firewall-ove. Interni IT revizori imaju potrebu da rade kroz prvu sekciju generalne kontrole bez obzira na tip revizije a zatim da pređe na specifične korake koji su potrebni da bi kompletirali proces revizije.

U praksi postoje preko 30 pitanja u listi provera koraka interne IT revizije opšte mrežne opreme U sklopu toga, interni IT revizor bi između ostalog trebalo da:

• Razmotri kontrole oko razvoja i održavanja mrežne konfiguracije,
• Proveri da li su svi nepotrebni servisi odstranjeni, odnosno onemogućeni,
• Osigura da je postupano po dobroj praksi upravljanja sa jednostavnim mrežnim protokolom za nadzor i upravljanje (Simple Network Management Protocol – SNMP),
• Proveri i oceni procedure za kreiranje naloga – prijave i osigura da su nalozi prijave kreirani samo tamo gde postoji legitimna poslovna potreba. Takođe je potrebno da razmotri i oceni procese za osiguranje da su nalozi prijave odstranjeni ili onemogućeni u slučaju prekida ili promene posla korisnika,
• Osigura da se koriste podesne kontrole lozinki,
• Proveri da su korišćeni protokoli za upravljanje bezbednošću, gde je to moguće,
• Osigura da su primenjene pristupne kontrole sa konzolnog porta,
• Osigura da je sva mrežna oprema uskladištena na bezbednoj lokaciji
• Osigura da je korišćena standardna konvencija naziva za sve mrežne jedinice,
• Proveri da postoji standard i dokumentovanje procesa za izgradnju mrežnih jedinica.

U daljem izlaganju izložićemo dalji nastavak oblasti i postupke u kojima deluje interna IT revizija.

• Mrežna i komunikaciona infrastruktura
• Revizija windows operativnih sistema
• Middleware i revizija baze podataka
• Revizija aplikacija
• Revizija kompanijskih projekata
• Okvir i standardi
• Forenzičko računovodstvo
• Forenzička IT revizija