ЕВА 2000[quot Anatoly Podgoretsky][quot ЕВА 2000]Так что если хотите защищённую сеть - давайте и полномочия бить по рукам юзеров, т.е. полномочия службы СБ (заодно и на повышение з/п намекнуть). Ну а если полномочий не дали - то тупо настаивать на выполнение закупок железа и ПО по спискам. Типа, нет оборудование - нет защиты....
Начинать лучше со списка, для полноценной сети нужно порядка 10 компьютеров серверов начального уровня. В килобаксах это будет порядка 80-100
Но у меня порядок в сети по этому пункту достаточно и железа и пользователи обрезаны, включая мониторинг Интернет активности.

TREYpapageorge3,
ZoneAlarmPro на все машины!
Как дешевое, но качественное решение очень правильно, но это если Интернет поступает прямо на машины, а у него не так, он получает через НАТ

Anti PodgoretskyА что, всус без домена не работает? 8-)
Работает, только ручками придется править Local Group Policy или реестр - на каждом компьютере сети.

Бред дитекторAnatoly PodgoretskyНачинать лучше со списка, для полноценной сети нужно порядка 10 компьютеров серверов начального уровня.

Какой-то "поток сознания" (по-русски - ничем не обоснованный бред) дитектед.
Ты зря про бред, задача что бы у директора глаза выкатились и послал бы он всех с этой безопасностью. А у сисадмина бумага останется, что он старался, но ему не дали.

Три звездочкиAnatoly PodgoretskyКак дешевое, но качественное решение очень правильно, но это если Интернет поступает прямо на машины, а у него не так, он получает через НАТ

Огласите, пжалста, весь список организаций, где "Интернет поступает прямо на машины", а не через NAT. И помедленнее, я записываю...
Например у нас так было, пока я не поставил сервер. Кроме того у нас норма публичные адреса для всех клиентов, но организации как правило используют НАТ
Я не вижу ничего особенного в этом.

А список можно начать с Кока Колы и IBM

Три звездочкиAnatoly PodgoretskyКак дешевое, но качественное решение очень правильно, но это если Интернет поступает прямо на машины, а у него не так, он получает через НАТ

Огласите, пжалста, весь список организаций, где "Интернет поступает прямо на машины", а не через NAT. И помедленнее, я записываю...
Кстати, а ты поименно огласи каждого погибшего во второй мировой войне.

papageorge3TREY,
Аж дважды ZoneAlarmPro?:) А чем хуже Agnitum_Outpost_Firewall_Pro или Comodo Firewall последних версий?
Anatoly, Вы правы - в сети бардак, ну или как минимум "Неизвестность". Компания то обзавелась сетью и компами несколько лет назад, а я пришел 4 месяца назад.

WSUS бесплатен
WSUS - да, бесплатен, но Винда то - не Айс) Мельком пробежал по статьям и вики о ВСУС-е - написано что он только для серверных версий Окон. Это значит, что ставить его обязательно на Серверную ось, но обновления он качает для всех (у меня в сети из 10-и компов есть: машины с SP2, SP3, зборки Зверь и Windows Chip - он их всех сможет обновлять?) Если ДА, то что, есть бесплатные сервера, клоны майкрософта?

Это уже лучше, тогда все закрыть файрволом. Тогда практически любой сканер безопасности, обязательно найдет что ни будь. Их как диких обезьян в Бразилии, иногда даже просто смешно.
Тоесть закрою фаерволом и сканер безопасности ТОЧНО найдет уязвимости? что то непнятно) Я же залочу "что-то"... может Вы опечатались?
Мне Outpost не нравится, в ZoneAlarmPro отличный продукт. Тоже можно сказать и про Комодо.

Как минимум по последней информации, WSUS можно ставить на семерку. Но у тебя же есть 2003 сервер. Про зверей и прочее не могу сказать, у меня нет нелицензионных программ. А нормальную ХР он обновляет нормально. Вроде бы в звере и подобных служба обновлений заблокирована.

Файрвол надо еще уметь настраивать. У тебя вроде никаких сетевых служб нет, то закроет, если настроишь. Ну некоторые сканеры могут предъявить претензии по видимости ИП.

Я бы не рекомендовал ставить файрвол в твоем случае, более эффективен железный маршрутизатор, главное ничего не публиковать наружу. Простейший НАТ обеспечивает наилучшую безопасность.

Бред дитекторПро бред - я не зря. Для полноценной сети нужно порядка 10 компьютеров серверов - бред, и это понимает любой мало-мальски адекватный человек.
Но ты то не понимаешь, отсюда вывод, что ты не адекват

Три звездочкиА вы там работали? Или так, в курилке обсуждали?
А ты сначала огласи список погибших, требование ничем не хуже твоего.

Бред дитекторAnatoly PodgoretskyКстати, а ты поименно огласи каждого погибшего во второй мировой войне.

Очередной бред дитектед.
Чего же ты тогде требуешь
авторОгласите, пжалста, весь список организаций, где "Интернет поступает прямо на машины",

Бред дитекторAnatoly PodgoretskyЧего же ты тогде требуешь
авторОгласите, пжалста, весь список организаций, где "Интернет поступает прямо на машины",

Я ничего не требую. Просто хочу, чтобы люди сначала думали, а потом говорили. Иногда, когда люди сначала говорят, а потом думают, срабатывает бред дитектор.
И это не требование? Ну ты прям Алиска Селезнева.