Tengo un dilema interesante. Tengo una oficina grande (más de 50 usuarios) que estará en el campus de una universidad local. El propósito es fomentar la colaboración, etc., pero el entorno abierto se va a jugar feliz con la seguridad de mi red.
Básicamente, tengo seguridad física en mi sala de demark / servidor, y eso es todo. Peor aún, todas las computadoras tendrán acceso WAN, por lo que los problemas de seguridad no se limitan a la oficina local, sino a toda la compañía (enorme).
Estoy ajustando las cosas tanto como sea posible. Todas las máquinas están vinculadas a MAC, el acceso a WAN está restringido en la medida de lo posible, etc., y estoy haciendo algunas cosas engañosas, como hacer sondas automáticas de SO / hardware para observar la clonación de MAC.
Sin embargo, estoy un poco preocupado. La falta de seguridad física me está asustando. ¿Qué recomendarían ustedes?