Проверка сегментации сети: защита конфиденциальных данных

🛡️ В холдинге на 300+ сотрудников руководство хотело убедиться, что бухгалтерия и HR изолированы от общей офисной сети.

Проблема

• Все отделы находились в одной подсети
• Гостевой Wi-Fi маршрутизировался во внутреннюю сеть
• Не было правил ACL между VLAN

Как проходил аудит

1. Провёл сканирование из разных сегментов сети.
2. Смоделировал доступ из гостевого сегмента к внутренним системам.
3. Проверил наличие IDS/IPS и межсетевых фильтров.

Найденные уязвимости

• Из гостевого сегмента можно было попасть в 1С-сервер.
• У HR-системы был открыт web-интерфейс без авторизации по IP.
• Отсутствовали межсетевые правила между зонами.

Бизнес-эффект

Я продемонстрировал руководству, что обычный посетитель в переговорке мог подключиться к Wi-Fi и получить доступ к базе сотрудников.
После внедрения рекомендаций (жёсткая VLAN-сегментация, ACL, IDS) компания снизила риск утечки персональных данных и избежала штрафов по 152-ФЗ.