papageorge3Значит "Домен мне в зубы"... У меня 10 машин + сервер. Сеть мягко говоря домашнего вида, на "корпоративную" и не тянет) Благо компания небольшая... но всё таки понравились моему директору мои "должностные обязанности" выписаные из Гаранта)
1. Найди нормального сисадмина.
2. Почитайте правильные журнальчики по сетевой безопасности.
3. Составьте список программ и железа (в том числе серверы-ловушеки и анализаторы сетевой активности) необходимых для "полной" защиты сети. Составьте список административных правил пользования сетью юзерами (сложность паролей, отключение внешних носителей, USB-портов, опечатывание корпусов компов...).
4. Выкати списки директору. И скажи, что пока не купит это всё, и не построит пользователей, не имеет смысла начинать хакерскую атаку .
Когда директор увидит ценник, тогда все дурные мысли сразу из его головы и вылетят! И ты будешь абсолютно чист, и огороды городить не придется, и директор не будет залу... заламывать руки.

Что нужно на самом деле (в порядке важности):
1. Обязательно. Поставить железный роутер между инетом и сетью (если хакер не будет действовать изнутри сети). Сменить на него пароль (не оставлять дефолтный). Отключить на нём лишнее. Можно заменить отдельной железкой с линуксом, но роутер мне кажется надежнее проще и дешевле.
2. Изничтожить все аськи, торенты и прочее ПО не нужное для работы. Изничтожить файло-помойки юзеров и запретить создавать новые. Запретить юзерам ставить ПО.
3. Все файловые шары на сервер и распределить доступы.
4. Для пукта 2 и 3 можно поднять домен (так удобнее).
5. Пароли посложнее и хранить только в человеческой памяти юзеров (не писать на мониторах/клавах). За нарушение штраф деньгами (припугнуть во всяком случае). Для особого извращения, автоматически заставить пользовательлей менять пароли (директор взбеситься...).

+ ЕВА 2000
Ну конечно архивные копии важных данных, на отдельный носитель/компьютер. И хранение, ну например, месячных срезов (на случай повреждения).

Anatoly PodgoretskyЕВА 20002. Изничтожить все аськи, торенты и прочее ПО не нужное для работы. Изничтожить файло-помойки юзеров и запретить создавать новые. Запретить юзерам ставить ПО.
Тогда его убьет не хакер, а пользователи. Если в сети изначально бардак, то привести к порядку очень сложно, будет саботаж со стороны пользователей, будут подставы и жалобы, что админ уничтожил важные данные. На самом деле хватит и настройки встроеного файрвола, который можно усилить железным маршрутизатором. Главное не настраивать его, кроме подключения. Конечно сложно, но если директор действительно порядок хочет навести, то нетрудно будет объяснить ему. Что пользователи, в том числе и он сам, будут терпеть существенные неудобства и будут недовольны. Так что если хотите защищённую сеть - давайте и полномочия бить по рукам юзеров, т.е. полномочия службы СБ (заодно и на повышение з/п намекнуть). Ну а если полномочий не дали - то тупо настаивать на выполнение закупок железа и ПО по спискам. Типа, нет оборудование - нет защиты....