Итак, дано:
Небольшая офисная сеть из десятка компов под 2000 и сервера (контроллер домена) под управлением w2000server. Развернута Active Directory и Exchange Server. На сервере две сетевые - для LAN и инета. Стоит прокси (UserGate). И все бы было хорошо, если бы люди пользовались инетом исключительно для доступа к почте. Так ведь нет - один человек (как раз босс) активно посещает всевозможные странички, а потом при помощи какого-то adware показывает - сколько у него подозрительных объектов. По каждому из них, теоретически, можно найти инфу в инете и убить. Но это не выход. Полагаю, что следует установить какой-нить Firewall и антивирус. Первый, очевидно, надо установить на сервере, а антивирус - в виде клиент-серверной архитектуры, дабы не с каждого компа производить обновление баз. Но это так, мое мнение не специалиста. Вот я и обращаюсь к грамотному сообществу, что надо в такой ситуации делать, чтобы вирусы, трояны и пр. гадость не проникала в нашу сеть. Хотелось бы получить максимально расширенные ответы.
С уважением!

Для начала надо избавиться от UserGate, тк она не понимает AD вообще и Kerberos в частности.
Потом ставим связку ISA (в integrated) + SurfControlWebFilter - для превентивного блокирования выбранных категорий и мониторинга и редиректа
Для обеспечения защиты от вредоносных программ ставим линейку, например, TrendMicro: OfficeScan для рабочих мест, InterScan for ISA для шлюза, ScanMail for MS Exchange для почтовика, ServerProtect для защиты ОС. Аналоги есть у McAfee, Symantec и др. Можно в дополнение посмотреть хостовые IDS, например eTrust. Необходимо управлять патчами - SUS, WUS или SMS. Без этого антивирус не будет полноценным. Trend Micro InterScan eManager поможет избавиться от СПАМа. Вот вкратце.

Все, конечно, здорово, но во-первых, я бы хотел оставить UserGate, во-вторых - я не профессионал и маленько припух от терминов ))). Меня интересует можно ли поставить, скажем на сервер, аутпост и пользователям касперского - насколько это эффективно? Либо какие-либо другие варианты... Просто, еще раз повторю, я не профи, и начинать буду, можно сказать с нуля, ранее никогда не озадачивался проблемами безопасности.

Придется становится, прислушайся к тому, что написал Blaz , так как это наиболее лучший вариант, особенно елси все нормально настроиш. А с OutPost на сервере ты себе наживеш головную боль.

ну на крайняк мона поставить керио винроут фволл 6 и через него раздавать и резать...


я этого не предлагал

Lucifer

Вообщем-то у меня контент фильтрует OrangeFilter который идет с Kerio Winroute Firewall6, антивирус стоит Symantec Antivirus CE (corporate edition) 9 + модуль для взаимодействия с KWF (сканит весь HTTP, FTP, SMTP и POP3 траффик). Для особо активных пользователей права не выше простого юзера. Вообщем все достаточно хорошо работает в автопилоте уже который год, хотя нахвататься можно. Для босса поставь тот же Acronis Privacy Expert Suite 8, пусть он в автомате проверяет и режет всякие шпионские модули.