Привет, Па́фни. Я просмотрел нашу систему защиты периметра, обнаружил несколько слабых мест. Хочешь вместе обсудим, как её усилить?

Сначала проверь все правила на входящем файрволе – убедись, что по умолчанию запрещено, а потом перечисли каждый открытый порт и удостоверься, что он ещё нужен. Затем сравни текущий трафик с ACL-ми; если есть что-то неожиданное – значит, где-то ошибка в настройках. Потом проверь уровень патчей на всех хостах – пропущенные обновления – самый простой путь для злоумышленника. Вот и всё основное. Что-нибудь ещё хочешь проверить?

Отлично. Вытащи журналы, я начну с аудита ACL. Будем хранить только то, что подтверждено как необходимое, без лазеек. Готов.