Подскажите, у кого как реализована политика безопасности внутри сети для самихже администраторов? Допустим есть локалка, в ней около 15 серверов, имеет ли смысл ставить на каждый сервер firewall, если все равно есть общий фаервол на шлюзе? И еще, как вы разрешаете коннекты по ssh на сервер, с любого айпи, или только с определенного специального сервера (воркстейшена)?