bga83rahzerа полную DLP систему будешь потом выстраивать (хотя я дико сомневаюсь, что на 15 компов тебе деньги такие выдадут). Если бы это действительно было нужно, это сделали бы и без тебя и на совсем другом уровне) у товарища свой взглад на то сколько это должно стоить, озвученные реальные ценники он считает разводом 17306791
да, потому что это ценники, на автоматизацию больший предприятий, заводов... а не для программного комплекса слежения за сотрудниками...

rahzerЧто-то ТС не с того начал..Шифрование сети сразу же..
Если это гос.контора, то, как правило, существует нормативная документация по Ит инфраструктуре. которой нужно придерживаться.
Bga83 тебе правильно сказал - разворачивай AD, создавай сетевые ресурсы, разграничивай роли и права, что на сервере, что на рабочих станциях, определяй политику использования интернета, настраивай систему бэкапов.
А то грохнет у тебя юзер инфу или сбой какой будет. Тебя спросят где инфа? А ты будешь мычать и говорить, что зато у нас локалка зашифрована)
Поверь, на этом сайте топиков про то, что нет бэкапов в разы больше, чем кто-то снифферит сеть)
Сделай хотя бы базовое, а полную DLP систему будешь потом выстраивать (хотя я дико сомневаюсь, что на 15 компов тебе деньги такие выдадут). Если бы это действительно было нужно, это сделали бы и без тебя и на совсем другом уровне)
а что DLP будет иметь смысл, если сеть не зашифрована?

rahzerавтора не для программного комплекса слежения за сотрудниками...
А что, шифрование сети помогает в слежке за сотрудниками?)
Виндовый аудит в помощь, но при чем тут шифрование?))
автора что DLP будет иметь смысл, если сеть не зашифрована?
Вы начинаете строить крышу для дома, хотя у вас еще фундамента нет..
Для начала создайте базу, основу, а потом уже занимайтесь шифрованием, это не первоначальная задача на этом этапе.
Или вы троллить так пытаетесь по-глупому?
куча демагогии, а вот дельных советов 0, при чем со всех) а все же давайте конкретнее ?

Basil A. Sidorov пять букв .

P.S. Полностью по делу и апцалютно заслуженно.
и тебе того же)

nsclА значит... гуляй, рванина, щас я вам тут распишу дельных советов.

Итак, на входе в сеть должен стоять роутер. Но не дир-300, и даже не длинк-DSR и не микротик, как это обычно бывает в конторах на 15 компов, а как минимум циска или джунипер. Cisco PIX или Juniper SRX серий для сетки на 15 компов отлично подойдут. И не спорьте, мы тут сурьёзную безопасность строим!

Фильтрация траффика и траффика приложений. Никаких iptables и проксей! Проксями и файерволам ч0ткие пацаны не пользуются, на раёне не поймут. Только аппаратный DPI, только хардкор. Выбор там относительно невелик - циска (SCE-1010 в самый раз), хуавей, аллот, тот же джуник (VXA, емнип). Конечно, при полностью шифрованной сети с IPSec внутри L2TP эффективность сих чудных девайсов заметно снизится, но настоящим джедаям пофиг на такие мелочи. Главное - максимум контроля!

Свитчи. Витую пару по офисам тянут только лохи и нищеброды. В тру-параноидальной крипто-алиенской сети для защиты от перехвата электромагнитных излучений связь должна быть только по оптике! А чтобы 1С-ные базы быстрее дампились - оптика должна быть 10-гигабитной. (40 не советую, компы не вытянут, даже топовые).
Немного сетевых карт: http://market.yandex.ru/search.xml?text=сетевые карты 10gb&clid=545, немного модулей к ним: http://market.yandex.ru/search.xml?text=модули 10gb&clid=545 . С поиском свитчей немного труднее, но ТС должен справиться.

Сервер - только от IBM. Я вам плохого не посоветую ;) Естественно, парочку, для горячего резервирования. Для бэкапов - ещё парочку. Для начала хватит. Посмотрите, чтобы ваши 10G-сетевые карты туда влезли.

ИБП - Symmetra, двойное преобразование, 8kVA+ и всё такое. Чтобы на такую мелочь, как отключение электричества, не сильно отвлекаться.

На рабочих станциях - только МСВС, обязательно последняя и с сертификацией. 1С запускать в WINE, запущенном в отдельном WINEPREFIX, внутри контейнера под отдельной политикой мандатного доступа. Думаю, вам не составит труда её написать с нуля, во всяком случае, теоретических препятствий нет.

Потребуется строить всё это в специальном бункере, способным выдержать прямое попадание мегатонной ядерной бомбы. Вышеперечисленное железо позволит бухгалтерам не прерывать подготовку отчётности даже в случае ядерной войны.

Не забудьте купить станочек для автоматизированной записи DVD-болванок. В отличие от жестких дисков, SSD, флешек и ленточек, болванки смогут пережить электромагнитный импульс от ядерного взрыва - потомки через 100500 лет возможно смогут узнать, чем вы занимались.

Думаю, по аппаратной части мы закончили. Единственная проблема - для покупки всего это счастья у топикстартера почки на продажу должны отрастать быстрее, чем печень у легендарного Прометея.
ну демагог же ты!

неТолик1Столько тупить сознательно наводит на мысли :

loginovru - человеко-SEO-bot
Сколько аббревиатур,
Сколько терминологий в его темах
Сразу и в виндовс и в линукс.
Слету смотрит исходный код и ВИДИТ, что дыр там нет.
При этом в элементарном скрипте путается.

Всё это проиндекировалось в поисковиках .
да твои мессаги тоже, и не только, пускай новички почитают какие вы "специалисты", а особенно bga83 )))))))

неТолик1Столько тупить сознательно наводит на мысли :

loginovru - человеко-SEO-bot
Сколько аббревиатур,
Сколько терминологий в его темах
Сразу и в виндовс и в линукс.
Слету смотрит исходный код и ВИДИТ, что дыр там нет.
При этом в элементарном скрипте путается.

Всё это проиндекировалось в поисковиках .
а ну приведи пример в каких я скриптах путаюсь ? )))

bga83nsclСервер - только от IBM. Я вам плохого не посоветую ;) Естественно, парочку, для горячего резервирования.под файлопомойку лучше подойдет Oracle Exadata Storage Server
а чем он лучше чем FreeNAS например ? )))