Привет, Па́фни. Я просмотрел нашу систему защиты периметра, обнаружил несколько слабых мест. Хочешь вместе обсудим, как её усилить?

Сначала проверь все правила на входящем файрволе – убедись, что по умолчанию запрещено, а потом перечисли каждый открытый порт и удостоверься, что он ещё нужен. Затем сравни текущий трафик с ACL-ми; если есть что-то неожиданное – значит, где-то ошибка в настройках. Потом проверь уровень патчей на всех хостах – пропущенные обновления – самый простой путь для злоумышленника. Вот и всё основное. Что-нибудь ещё хочешь проверить?

Отлично. Вытащи журналы, я начну с аудита ACL. Будем хранить только то, что подтверждено как необходимое, без лазеек. Готов.

Получены логи, список ACL на столе. Уберем все лишнее, оставим только самое важное. Никаких послаблений, второй попытки не будет. Начинай сканирование.