Собственно вопрос состоит в следующем: Есть сетка: - Сервер имеет 2 сетевые карты - одна смотрит в интернет; другая в ЛВС. - На сервере установлен VipNet Client, Касперский и SecretNet 6 - На клиентских станциях Касперский и SecretNet 6. - Клиентские станции не видят интернет, просто потому, что я не настроил мост между сетями (и не собираюсь). - Все ПЭВМ в сети (включая сервер) видят по сетке друг друга. - Все ПК в сети равноценны с точки зрения прав пользователей.
Т.е. на сервере установлены все средства защиты, согласно требованиям ФСТЭК и ФСБ: МЭ, СКЗИ, антивирус и СЗИ от НСД. А на рабочих станциях только антивирус и СЗИ от НСД. Вопрос в том, с точки зрения безопасности нужен ли на рабочих станциях межсетевой экран?
Получается "дырка" есть только со стороны сервера, ну т.е. что бы попасть на рабочую станцию нужно сначала сломать защиту сервера. Только если сломают защиту сервера. то остальное уже не будет иметь значение.
|