> В общем проблему охарактеризовать такими могу тезисами:
> 1. Потенциально есть возможность постороннему устройству оказаться физически в нашей сети.
> Нет возможности избежать этого.
> 2. Учитывая п.1, как свести к минимуму возможный вред такой как: Заражение
> клиентских ПК, доступ к сетевым ресурсам.
> 3. Также, как в случае заражения отдельного клиентского ПК, как сделать чтобы
> он был без возможности распространять заразу по другим клиентским ПК.так свитчи тут вообще не помогут, от слова совсем. Макс что можно, делать привязку мак адреса к порту свитча. Но это так, скорее защита от дурака. На линухе была прикольная утилитка - arpwatch, которая присылала отчеты, когда в сети появлялись новые мак адреса.
Учитывая 2 и 3, а с учетом того, что у вас скорее всего будет стоять венда - то единственное, что вы можете сделать для снижения вероятности заражения:
1. Использовать современные версии венды, забыть за XP и т.п. хлам
2. Своевременно устанавливать обновления
3. Использовать антивирус
4. Настроить фаерволы на локальных машинах
5. Пользователи должны работать с обычными учетками, без админ прав
6. Проводить обучение компьютерной грамотности персонала. Ибо когда бухгалтеру приходит письмо, с zip внутри которого вирусня, и она его запускает, то вы мало что сможете сделать
7. Выставлять и контролировать права доступа к ресурсам. Если это сетевая шара бухгалтерии, то к ней доступ должны иметь Вася, Петя, Маша. Таким образом, если Коля подхватит вирусню, то она не сможет зашифровать все файлы на этой шаре.
8. Бекапы, бекапы и еще раз бекапы.