Господа сисадмины!
Не желаете ли вы поделиться своими размышлениями по поводу того, кто как обеспечивает безопасность своей сети. Новичкам это было бы очень даже кстати. Возьмём к примеру обычную сеть с таким описанием.
ЕСТЬ: Сеть из 20 компов + 1 в качестве сервера с установленным Win2000Serv (или 2003 - не важно). К серваку подсоеденён какой-нить жирный канал в Инет с ограниченным трафиком. Сама сетка одноранговая без всяких заморочек. Стоит допустим какой нить свитч (или свитч-хаб, или просто хаб), делающий из компов эту самую сетку. Тип сети - пусть будет "Звезда", (можно гибрид - роли не играет).
ЦЕЛЬ: (в прочем как всегда и везде) никого лишнего не пустить к себе в сети, но иметь возможность доступа к ней из "вне", а так же обезопасить внутреннюю информацию от потери (кражи, случайного сбоя и т.п.) и сделать так, чтобы внутренние пользователи нешарахались по всяким злачным местам и не качали себе лишнего барахла, тем самым превышая лимит трафика.
И кста, кто как проверяет безопасность своей сети? Если у кого то это сугубо личный секрет - можно в принципе и не писать...
Ну что, поехали? ;)

в качестве сервера с установленным Win2000Serv ... Сама сетка одноранговая
как это так? так сервером или одноранговая :)
если по сути... на сервер фаервол, выпускающий только наружу, и следящий за трафиком (ISAServer, WinRoute).. в идеале отдельная машина (роутер), которая будет этим заниматься.. от потери информации - raid-массив и естественно плановые бакапы

Сама сетка одноранговая Прошу пардона, лишка хватанул, увлёкся... :gigi: в идеале отдельная машина (роутер)М-да, было бы не плохо, но тем не менее, не каждому под силу эту умную железку приобрести.
Vich, всё то что ты написал, всё замчательно, но конкретно то что по настройкам?
И кста, поделись опытом, что за прога такая ISAServer?

не каждому под силу эту умную железку приобрести
совсем не обязательно аппаратный роутер.. просто выделенный компьютер.. с поставленной на нем роут-программой. наружу выпускаешь всех, скажем через nat. как раз ISA Server (роут-машина с расширенными возможностями) это и может сделать.. фаерволом перекрываешь все входящее..
программу можешь поискать в Кряковарезе (http://forum.oszone.net/forums.cgi?forum=10)

Pattern
Для тебя подойдёт следующее:
1)MS ISA server,который устанавливаеться на компьютер с выходом в инет и к интранет.
2)winroute,на форуме очень много про неё говорилось
3)wingate так же много обсуждалось.
Это стандартные способы сделать сеть интранет с выходом в инет плюс защита.
На счёт секьюрити,то придеться настраивать исходя из требованей сети и пользователей.

хоть этот фрум и в разделе Windows, а я всё равно скажу что поставил бы в середине программый роутер с файерволлом на *nix-е, сервер с winnt2хххх выделил бы в DMZ-сеть, ну за третьим интерфейсов уже вся докальная сеть сеть....