kdv, брандмауэр не нужен, только в случае, если есть абсолютная уверенность, что внутри периметра локальной сети невозможны сетевые атаки и использование уязвимостей сетевых служб, но в таком случае и антивирус не нужен.

kdvвот как раз внутри локальной сети антивирус нужен, а firewall - нет, он нужен внешний.
внутрь сетки очень легко заносятся вирусы - с флэшек и через браузер.Дмитрий, как, в таком случае, быть с новыми вирусами (для которых еще нет сигнатур в базах данных антивирусов), подобно msblast проникающими в системы и распространяющиеся по узлам сети через уже известные уязвимости сетевых служб? Как быть со сканированием портов и использованием уязвимостей сетевых служб с одного из узлов внутри большой корпоративной сети? К каждому сотруднику инженера службы информационной безопасности не поставишь... Также не стоит забывать, что многие антивирусы мониторят только изменения на носителях информации и хорошо, если ваш антивирус умеет сканировать память ядра на предмет руткитов и эффективно бороться с ними... А если нет?
В случае с вирусом msblast, который распространялся через уязвимость в службе RPC, достаточно было закрыть весь входящих извне трафик на порт 135 с исходящего порта с точно таким же номером (эта особенность вируса позволяла бороться с ним даже без IDS), но прогресс вирусмейкеров не стоит на месте.

Мимопроходящийне, я на пингвине с виртуалками
(не секс)
А в "виртуалках" что?

Мимопроходящий, интересуюсь - сколько у тебя уйдет человек/часов на то, чтобы "с нуля" (не имея решений "из коробки", готовых конфигов и скриптов), имея только диск с дистрибутивом пингвина и доступ в интернет, чтобы поднять на multihomed системе (которая также будет шлюзом в интернет) саму Linux на софтовом зеркале, iptables с минимальным набором правил (без firewalld), DNS, DHCP, NAT, Snort в режиме IDS, инфраструктуру LDAP, обеспечивающую аутентификацию пользователей, hostapd + RADIUS, smb с авторизацией через LDAP, iSCSI target (не говоря уже о таких службах как squid и asterisk)?

Мимопроходящий, это необходимо для того, чтобы ты таки ответил на вопрос?

Симонов Денис, это к вопросу о расстановки приоритетов при выборе платформы Windows Server/RHEL и выбора соответствующего требованиям платформы квалифицированного системного администратора заказчиком. Мне просто стало интересно, сколько у линуксоида уходит времени, чтобы поднять вышеупомянутые службы.

Мимопроходящий, я же не прошу точно - хотя бы приблизительно. Сколько? Три рабочих дня, четыре, пять, шесть?

miwaonline, для чистоты сравнения скорости развертывания одних и тех же служб на разных платформах.

kdv, есть еще "приоритет" в виде стоимости владения.