Цитата |
---|
Call пишет: Я установил на каждую тачку сервис паки, поставил антивирусы. У меня возник вопрос, а файрволы тоже ставить на каждый комп или нет? |
Если локальных юзверей не боишься, то можно не надо. На сервера ставить вообще не рекомендую, могут потребоваться порты, о к-рых ты даже не подозреваешь. Раз сетка виндовая, рекомендую развернуть SUS (правда это много стартового трафика + возможные призы от начальства)
Цитата |
---|
Call пишет: А куда ставить IDS? Что ещё следует сделать для обеспечения безопасности? |
Для ответа на вопрос об IDS хотелось бы узреть топологию сетки с указанием сетевой активки, хотя Host IDS на серверах развернуть в любом случае не вредно.
Про еще обеспечение безопасности тоже много встречных вопросов, к примеру тип выхода юзверей в Инет, доступные с Инета сервисы, уровень доверия локальным юзверям и т.д.