Здравствуйте!
Возникла следующая задача: нужно составить политику IT Security для фирмы(новое место работы). Тоесть прошлый админ ушел не оставив ничего :) Подскажите где можно найти образец и вообще на что обратить внимание.
И сразу 2й вопрос - вот что я собираюсь реализовать:
Iptables на шлюзе с натом с политикой DROP по умолчанию и разрешением только необходимого трафика, прозрачный прокси с блокированием нежелательного трафика, антивирусный и антиспайваре модуль на каждой рабочей станции(кстате есть opensource "Enterprise" решение для этого? у clamav вроде такого нету), работа под непривилегированым юзером, политика сильных паролей, скринсерверов, обновление программного обеспечения до последних версий. Шифрование всего что можно с помощью ssl, прикручу clamav к почтовику. Что еще я забыл?