У вас есть "секрет фирмы"? Как его защитить при выходе в Интернет 

Что требуется сегодня от устройств, предоставляющих доступ в сеть, в условиях наличия корпоративных и других секретов?

Для начала нужно понимать, что сегодня, когда почти все личные и служебные компьютеры оказываются с доступом в Интернет, следует особо заботиться о том, чтобы машина была защищена от чужих вторжений, поскольку некоторые корпоративные и технологические тайны стоят очень дорого.

Как можно защитить свою машину? Для начала, конечно, вам нужен хороший маршрутизатор, многополосный, высокопроизводительный и с функциями безопасной передачи данных. Есть маршрутизаторы, которые делаются специально для того, чтобы их можно было использовать при передаче защищенных данных от центрального офиса в региональные или удаленные отделения (банки хороший тому пример). Для безопасности соединения маршрутизатор должен поддерживать IPSec и выполнять функции Интернет-шлюза, используя только одно подключение к провайдеру.

Хорошим примером такого маршрутизатора можно назвать DI-804HV, который по цене лежит в бизнес-классе, а по диапазону возможностей относится к более серьезным премиум-маршрутизаторам. Проверка состояния пакета SPI должна обеспечивать защиту т.н. межсетевым экраном. Кроме того, этот же протокол должен "отбить" всевозможные DoS-атаки, а заодно разрешает работать в защищенном паролем режиме: pass-through. Далее, ваш маршрутизатор должен поддерживать шифрование высокого уровня, например, DES. Конечно, практически все маршрутизаторы допускают шифрование того или иного типа, например, беспроводной TL-WR741ND поддерживает WPA2, однако для настоящей конфиденциальности этого недостаточно.

Что еще? Еще нужно бы иметь маршрутизатор, который позволяет разделить доступ к различным серверам, FTP и Web с одних и тех же IP-адресов. Это тоже позволит дать более высокий приоритет служебным запросам и дополнительную защиту.
Наконец, хороший маршрутизатор можно настроить так, чтобы он работал как порт DMZ, что дает возможность создать открытый публичный домен для web-сервера единичного клиента и использовать возможности электронной передачи денег и вообще электронной коммерции.

Ну, и остальные мелочи, которые нужны для хорошего доступа в Интернет – возможность использовать любое подключение, будь то кабельный модем или DSL-модем, полезные мелочи, вроде печатающего устройства и сервера DHCP для раздачи адресов по внутренней сети.