Как самостоятельно провести IT-аудит и найти слабые точки инфраструктуры: гайд для системных администраторов

Автор: Инженер по решениям HP, Cisco и Fortinet (и немного волшебник)

Если вы только вступили в должность системного администратора, а ваша инфраструктура напоминает ящик Пандоры — не волнуйтесь. Ниже пошаговый гайд, как провести базовый аудит своими силами, не имея бюджета, но имея голову на плечах и доступ к Google.

Шаг 1. Инвентаризация: что у нас вообще есть?

Инструмент:

  • Advanced IP Scanner или Nmap для сканирования сети
  • Таблицы (Excel, Google Sheets) для учета

Результат:

  • Понимание, какие устройства есть в сети и кто чем пользуется.
  • Осознание «мёртвых душ» — оборудования, которое потребляет ресурсы, но никем не используется.

Шаг 2. Составление карты сети

Инструмент:

  • NetBox или draw.io для визуализации

Результат:

  • Наглядное представление архитектуры.
  • Выявление «бутылочных горлышек» — где трафик застревает, какие узлы перегружены.

Шаг 3. Мониторинг производительности и нагрузок

Инструмент:

  • Zabbix, LibreNMS или PRTG (free)

Результат:

  • Картина «узких мест» — какие машины перегружены, где не хватает ресурсов.
  • Возможность планировать апгрейды на основе данных, а не на ощущениях.

Шаг 4. Проверка на уязвимости и обновления

Инструмент:

  • OpenVAS или Nessus Essentials для сканирования

Результат:

  • Список критичных дыр в безопасности.
  • Осознание, где в инфраструктуре можно «войти без стука».

Шаг 5. Проверка резервного копирования и восстановления

Инструмент:

  • Аудит текущих политик бэкапов
  • Тест восстановления данных на отдельной машине

Результат:

  • Четкое понимание: если сегодня всё сломается — вы сможете восстановиться или нет.
  • Аргумент для руководства, если бэкапов нет или они нерабочие.

Шаг 6. Финальный отчёт для себя и руководства

Инструмент:

  • Документ в Word или Markdown

Результат:

  • Документ, который можно использовать как план развития IT.
  • Инструмент для обсуждения бюджета с директором.

Бонус: Как понять, что оборудование «тянет» нагрузку?

Инструмент:

  • iperf3, stress-ng, CrystalDiskMark

Результат:

  • Сравни данные мониторинга с нормативами:
  • CPU > 80% на постоянной основе — сигнал к апгрейду.
  • Пинг > 100ms в локалке — где-то затык в сети.

Вывод

Даже без бюджета можно:

  • Понять, где инфраструктура слаба
  • Начать выстраивать порядок
  • Доказать бизнесу, что пора вкладываться в IT

И если на каком-то этапе ты уперся — мы можем помочь. Подскажем, поможем руками или просто поделимся опытом.

Если хочешь готовый шаблон для аудита — напиши, и мы вышлем тебе PDF-файл с чек-листом.

Сила не в деньгах. Сила — в системном подходе

🪬