[Severny]

Цитата Rezor666:

Если у меня права админа на внутренем компе я те такое на ворочу ) »

Начинается. Сначала речь шла о защите от взлома извне.

Цитата uchiha:

когда эти компьютеры выходили из строя и все приходилось набирать заново. »

Настройте обязательно ежедневное копирование базы на другой компьютер в сети.
Или хотя бы на другой физически HDD.
Программа Cobian backup поможет с резервным копированием по сети. Запакует, зашифрует, запаролит, будет делать последние n копий по желанию. В общем must have.

[zai]

Цитата uchiha:

Схема такова: 4 компьютера соединены через свич, свич соединен с роутером, в роутер вставлен провод от 5-го компьютера - все. »

Эту схему взломать из вне нереально - с точки зрения безопасности, роутера вполне достаточно. Если к данной сетке будут подключены еще компы, то нужно установить сервер и выдать всем права доступа.

[Champ10n]

uchiha, во-первых ставить какие-то варианты шлюзов (аппаратных или программных) имеет смысл, в вашем случае, только если вы хотите ограничить трафик(квоты выставить, закрыть ненужные порты), ну или мониторить кто куда лазил, кто где порно баннеры наловил. Не думаю что ваша сеть кому-то интересна снаружи. Да компы все-равно за NATом D-Link'a. Конечно впоследствии при росте сети дешманская железка от D-linka перестанет тянуть, понадобится разделить студентов от преподавателей, VLANы, все дела. Вот тогда можно уже и думать что да как.
во-вторых, сильно боитесь за базу? Тогда делайте резервные копии. Как уже писали выше Cobian backup прекрасное бесплатное решение для дома. А ваша сеть она как раз "домашняя"
в-третьих, если это еще не сделано, ограничьте у пользователей права на компьютерах, переведите их учетные записи из админских в ограниченные(желательно и флешки запретить). Это значительно повысит безопасность. И от вирусов вреда меньше. Создать себе на всех компах админскую учетку, и если надо будет что-то установить то делать это самостоятельно. А то люди натаскают всего чего только можно.
в-четвертых, ссылки с аськи директора говорят только о том, что его аську взломали, в результате его же безалаберности, например простой пароль, или тыкание по таким же ссылкам от людей из его контакт листа. Советую провести ликбез по элементарным основам безопасной работы в сети. Порно-баннеры та же нечисть и причины их появления точно такие же.
в-пятых, заниматься всем этим делом должен не учитель информатики, а если уж и заниматься, то за отдельные деньги, а то сядут на шею, потом еще и домашние компы потащат.
Короче говоря, из всего обсуждения понятно что более менее внятный шлюз в данный момент не первоочередная задача и угрозы в данный момент надо ждать прежде всего изнутри, а именно от неграмотных юзеров.

[Rezor666]

Цитата Severny:

Начинается. Сначала речь шла о защите от взлома извне »

Ну знаешь если я подрублю один комп к vpn серверу и из дома разнесу пол сети эт буит норм? А создать vpn можно и под гостем и не палится не одним антивирем...
Так же можно просто устроить ddos на d-link...
Да и не сказано есть ли управление роутером по wan или нет...
Я уж молчу про эксплойты на некоторых сайтах...

Цитата zai:

с точки зрения безопасности, роутера вполне достаточно. »

Я прям вижу банк с одним роутерам и не взламываемый...

А вообще Вам все верно говорят, ваша сеть не кому не нужна...

[Severny]

Цитата Rezor666:

Ну знаешь если я подрублю один комп к vpn серверу и из дома разнесу пол сети эт буит норм? »

Это внутренняя диверсия. Нигде не сказано, что учителя и друг другу не доверяют.

Цитата Rezor666:

Так же можно просто устроить ddos на d-link.. »

Это дороговато будет во первых, а во вторых чего ты добъешься? Что они лишатся интернета на время? Да все и так испытывают такой "ddos" со стороны провайдера время от времени.

Цитата Rezor666:

Да и не сказано есть ли управление роутером по wan или нет.. »

По умолчанию оно всегда неактивно, как и включен NAT по умолчанию.

Цитата Rezor666:

Я уж молчу про эксплойты на некоторых сайтах... »

Тут надо обновлять систему раз, во вторых самое страшное обычно от эксплоитов, компы учительские вольются в чей то ботнет.
Врядли сетевые хулиганы кинутся рушить ученическую black-base.

[Rezor666]

Severny,
Я абсолютно с Вами согласен.
Это я просто к тому что если захотеть что то взломать то как взломать всегда найдешь

Цитата Severny:

Нигде не сказано, что учителя и друг другу не доверяют. »

Ну я про школоту.
Сам раньше многие компы на vpn сажал т.к дома сервак стоял

Цитата Severny:

такой "ddos" со стороны провайдера время от времени »

Особенно мозговой

Цитата Severny:

а во вторых чего ты добъешься? »

ну в старых cisco например root. Хоть и не ломал их но читал об этом достаточно

[Denis Dyagilev]

Атомный бред.

В вашем случае достаточно будет soho-роутера с возможностью подключения соотвествующего числа рабочих станций. Все остальное к сетевым технологиям имеет посредственное отношение.