CityCat4

А доступ в тырнет у сервера есть?

Ить, да вас прорвало, что ли? Вроде не конец учебного года, чего все так кинулись в ИБ?

Если ты думаешь, что вот стану ИБ-шником и буду только тестить сайты и ломать вирусню - ты ошибаешься. Нет, этим ИБ тоже занимается. Но - в крупных конторах типа Касперского. А в конторах помельче - ИБ-шник, как админ - как правило один штука (редко два - это уже достаточно большая контора должна быть).

И задачи у него могут быть ... специфические.

Нет, там конечно много и обычной админской работы - прокси, файрволлы, VPN, права доступа, сертификаты, разрешение на установку ПО, туда не хади - сюда хади (СКУД и видеонаблюдение). Но я уже тут пальцы стер писать, что ИБ не только про компы. ИБ это еще и про людей, и вот это "про людей" может быть сильно неприятным - СМП, чтение почты, отсмотр чем человек занимался...

Я уже неоднократно сравнивал ИБ-шника с гинекологом - те, кто не в теме - думают, что это прикольная работа - постоянно на голых баб смотреть :) те же, кто в теме - знают, что это просто работа и в ней очень много грязи и вони, потому что связана она с человеческим организмом и его метаболизмом...

Ну и еще - желательно знание законодательной базы и умение писать документацию... На самом деле, романтики в ИБ - микроскопическое количество. Это просто работа, иногда скучная и нудная, иногда даже грязная и неприятная...

Вот я поддержу kalapanga как человек, который работает в ИБ уже почти десяток лет. Пентест - это только одна из дисциплин, при том, что все ИБ - это "чудище обло, огромно, озорно, стозевно и лаяй". Чисто пентестом можно заниматься только в большой специализированной конторе типа Касперского, Group-IB etc.
В конторах рангом помельче внезапно выяснится, что ИБ не только про компы, а еще и про людей, что у ИБ существует весьма неприглядная изнанка (например в виде СМП - вот сидишь ты такой, и тут тебе прилетает запрос - "а чем занималась вчера Маша Иванова". Ты трудолюбиво отсматриваешь скрины экранов Маши и выясняешь, что: а) Маша очень любит секс б) Маша спокойно обсуждает вопрос в какой позе она будет давать в) Маша перейдет к делу, если ее просто на иномарке покатать...
А еще есть документация, которую придется писать, юзеры, которым придется обьяснять почему нельзя нажимать на ссылки в почте etc.
Да и не возьмут в ИБ в такой конторе чела со стороны - слишком много ему придется доверить.

Но если желание еще не пропало - поступайте в любой, куда пройдете. Все равно много чего придется учить самому...

В таком случае обычно делается так:
- разрешаются порты, с которых идет нормальный рабочий трафик
- а все остальное запрещается

Проблема только в том, чтобы грамотно определить список этих самых портов.

Если у Вас не сервер, то все входящие, инициирующие соединения можно спокойно банить.

Никак

Этот вопрос уже обсуждался стопицот раз. И всем обсуждателям я предлагаю небольшой кейс (после которого обычно становится понятно, почему никак)
Я - легитимный юзер, оплативший все услуги. У Вас нет оснований не показывать мне курс. Я подключаюсь и начинаю просмотр...
Где подвох, спросите Вы?
Правильно спросите. Потому что подключаюсь я с виртуалки, а параллельно ей, в абсолютно недостижимой для Вас области работает программа записи экрана. Которая в итоге сграбит все, что там игралось.
Как Вы собираетесь от этого защищаться?

Детект виртуалки - и отвалятся все, кто их использует
Какие-то фантастические варианты типа поляризационных очков - и курс купят полторы калеки