Nic z toho co si vymenoval podla mna nepotrebujes.
Firewall ano, na brane do netu, co moze byt bud MT alebo linuxova masina.* firewall, ideálně centrálně řízený a spravovaný, klidně včetně nějakého agenta pro klientské systémy
Toto mi nedava zmysel, co chces dosiahnut proxynou. Prosy dnes uz nikto nepouziva, ich zmysel je uz archaicky, alebo je urceny pre paranoidne zalozene siete.zabezpečení protokolů http/https a publikaci aplikací do internetu, asi skrze aplikační proxy
Antivir riesim vsade cez ERAS + klientske stanice. ERAS uz bezi aj na linuxoch...Eset ma male plus za to u mna;o).antivir minimálně pro http protokol
To ved riesi centralny fw, ziadne alerty nepotrebujes. Taky fail2ban na linuxoch funguje bezudrzbovo...to, ze ti fw zablokoval denne 100 cinskych IP adries pri utoku na ssh a 25 pri FTP ta zaujimat nemusi, ked chces pozries si to v logu, ale inak to nema ziaden vyznam. V pripade, ze ta chce niekto vydosovat aj tak bude zalezat len na velkosti utoku vs sila tvojho routra (routra tvojho ISP a pod). Tam ti ziadne zazracna krabicka nepomoze.kontrolu paketů, ids, automatické blokování při pokusech o útok (asi umí díky IDS)
Tomuto bodu nerozumie, ale ked mas polemiku, ci virtualizovat alebo nie tak odpoved je jednoznacne ano. Idealne je mat vsetky servre virtualizovane.* windows platforma (windows server 2016), nebo alternativně jako Virtual Appliance pro Hyper-V (a samozřejmě aby k tomu poskytoval výrobce podporu). o čem vážně uvažuji je pořízení Kerio Control NG100.