Как провести аудит безопасности локальной сети? Начальство в обход главного админа поручило провести аудит локальной сети и её безопасности(сеть на базе windows server AD+DS)
1) найти незакрытых локальных юзеров
2) открытые порты и пробросы
3) исключить левый вывод инфы
4) чтобы права имели только пользователи домена
Как можно всё это проверить? Главное за что боится начальство это слив информации, так как это очень крупная строительная компания.

Предыдущий
вопрос Следующий
вопрос

Для проведения аудита безопасности локальной сети на базе Windows Server AD+DS, следует выполнить следующие шаги:

Проверка учетных записей пользователей:

Проверить список активных пользователей в Active Directory и убедиться, что нет незакрытых учетных записей.Проверить группы и их членство, чтобы исключить наличие несанкционированных пользователей.

Анализ открытых портов и пробросов:

Использовать утилиты для сканирования сети, такие как Nmap, для обнаружения открытых портов на серверах и компьютерах в сети.Проверить настройки брандмауэра на серверах и сетевых устройствах для исключения нежелательных открытых портов и пробросов.

Проверка логов и мониторинг событий:

Проверить логи событий на контроллерах домена для обнаружения подозрительной активности.Настроить мониторинг событий для автоматического оповещения об аномальной активности в сети.

Ограничение доступа к данным:

Проверить настройки доступа к данным и файлам на серверах, чтобы убедиться, что права доступа установлены только для пользователей домена.Установить ограничения на копирование и передачу конфиденциальной информации.

Защита от утечек информации:

Использовать средства шифрования для защиты конфиденциальных данных.Обучить сотрудников правилам безопасного обращения с информацией и предотвращения утечек.

Все вышеуказанные действия помогут провести аудит безопасности локальной сети и убедиться в ее защищенности от несанкционированного доступа и утечек информации.