Нам нужно маскимально обезопасить информацию в нашем офисе.

Офис состоит из 15 компьютеров.

Кто что может посоветовать и с чем сталкивался? Интересует всё, - начиная от видеокамерами и заканчивая хитроумными способами отбить атаку хакеров.

Пишите все у кого есть хоть слово в тему.

Спасибо.

если так остро стоит проблема защиты информации то посоветую:
1 не использовать wi-fi. лучше провода....
2 с помощью групповых политик запреетить usb flash
3 если сервак под линух используйте защищенные файловые системы (вроде ReiserFS)
4 в xp врубите efs
а вообще есть специалисты по защите информации
их услуги конечно не дешевые но все-таки от них вы получите хоть какие нибудь гарантии.

A.Lex

Выкинуть компьютеры - самый надежный и безопасный способ

PS: Четко описывай проблему (задания, желания) и свою конфигурацию, так как телепаты в отпуске, а распинаться и разводить теорию можно долго. Тем более "максимально обезопасить" для разных ситуации решается по разному. Вопрос хотя бы такой...Обезопасить от чего?

от летящих самолетов конечно, только это к Бушу
^ ^, а вообще вроде вроде все правильно сказали, либо нанимай специалиста, либо конкретно ставь задачи по конкретное железо

ну чё конкретное железо обычные 15 компов на них я отключу усб и не буду ставить пишущие резаки и флопы.

Всё это будет сидеть в локальной сети и подключено к интернету.Будет сервак ещё который инет раздавать должен и конфиденциальные базы данных.

Так вот надо сервак чтобы был в безопасности и компы вирусы не цепляли.

Какие проги и способы подключения посоветуете?

A.Lex

1) Локальная сеть выходящая в интернет, в которой есть конфиденциальные базы данных уже сама по себе не безопасна.
2) Размещение конфиденциальных баз данных на сервере-шлюзе интернета неправильно
3) Поднять домен
4) Не даваять пользователя прав выше "User"
5) Через групповые политики настроить ограничения
6) Сервер БД сделать отдельным
7) В качестве прокси и антивируса использовать то, с чем хорошо знаком и не городить огород, хотя бы временно (лучшее - враг хорошего)
8) Настроить локальный сервер Wsus для централизованной раздачи обновлений серверов и клиентов (и для уменьшения интернет траффика)
9) По возможности не использовать IE, а хотя бы туже мозиллу.
10) Не открывать на вход из интернета без надобности ни один порт, а на выход только необходимые.
11) В идеале поставить на каждую машину по фаерволлу, с жесткими, централизованными настройками по разрешенным приложениям
12) Использовать IPSec


Это на вскидку....

Совет один - нанять специалиста, который организует безопасность должным образом и будет за этим следить. Хотя админы разные бывают...

Полностью согласен с 2133.
Но, кроме этого нужно тщательно проадминистрировать сервера(если есть)
Сделать автономную машину - Сервер-архив, не связанную с локалкой и и-нетом.
И, обязательно, пользоваться спецпрогами для контроля траффика(как входящего, так и исходящего), антивирусами, антихакерами, антитроянами и биллинговыми системами