я имею ввиду защиту самих программ, которые работают на твоем шлюзе.arkan писал(а): А под прикладным уровнем что именно имели ввиду ?
если ssh отключи вход по паролю оставь только по ключу. если почта, то опять же оставь только защищенные сертификатами соединения.
фильтрация по маку в данный момент слишком легко обходится, но имеет право на существование как дополнительная степень защиты от несанкционированного доступа.
Фильтрация по маку, установленная в твоей сети только поможет развиться умственно твоим пользователям. ))) у меня было именно так. поумнели