Unknown312

Для начала делите сеть на изолированные сегменты.
Затем каждый сегмент на грязный и чистый с постепенным переносом оборудования из 1-го во 2-й.

Но для успеха вам нужна карта циркуляции информации по вашей сети, как минимум.

Какая бы не была организация, не верю что ВСЕМ компам нужно связываться со ВСЕМИ компами.
Ставите адекватные маршрутизаторы, разбиваете сеть на VLAN-ы, лечите их отдельно.

Старые ОС можно запускать в виртуалках, с отключенной сетью. А на самом железе - нормальная, современная ОС.
Во многих случаях комп с диагностическим оборудованием может быть совсем отключен от сети.

Да точно так же, как управляешь рабочими процессами:

1. определить цели и приоритеты
   
2. обозначить шаги и контрольные точки
   
3. придерживаться плана
   

Если нет времени/сил/информации/чего-то-ещё, значит задача №1 - высвободить или восполнить недостающие ресурсы. Если они под завязку в работе, значит опаньки - пришло время поразмыслить над образом своей жизни.

Что можно сказать о сторонних сервисах VPN:

1. Они ВСЕГДА ведут логи. Даже если отрицаут это перед клиентами.
   
2. Если они на главной странице огромным шрифтом клянутся в том, что не ведут логи, то см. пункт (1).
   
3. Ценность любого клиента для них составляет не больше суммы оплаты, которую он вносит.
   
4. Клиент на бесплатном тарифе не стоит нисколько (следствие предыдущего пункта).
   
5. Во многих странах (Великобритания, например) деятельность по предоставлению услуг VPN законодательно приравнена к деятельности по предоставлению доступа в интернет со всеми вытекающими последствиями (СОРМ и его аналоги в разных странах).
   
6. VPN с IP в Зимбабве вполне может предоставлять контора, юридически находящаяся, например, в США (довольно типичный случай).
   
7. Где бы ни находилась контора физически и юридически она испытывает огромное давление со стороны Spamhaus и прочих влиятельных антиспамеров, она также испытывает огромное давление со стороны собственно датацентра и провайдера ip-диапазона, чей бизнес попадает под удар Spamhaus. Единственная сторона, которая не может сделать им практически ничего - их простые клиенты.
   
8. Из предыдущих пунктов следует, что у них есть 100500 причин (коммерческих и административных), чтобы слить любого клиента, и ни одной веской причины, чтобы его не сливать.
   
9. Анализируя ценовую политику многих бюджетных VPN сервисов, можно прийти к выводу, что они работают на нижней границе окупаемости практически с нулевой маржой (может показаться, что даже с отрицательной). В чем тогда заключается их бизнес и по какой схеме монетизации они работают?
   
10. В документах Сноудена однажды мелькала информация о том, что ГБ тратит значительные бюджеты на поддержание работы различных honeypot по всему миру. При учете того, что одна из Их приоритетных задач (вполне официально декларируемых) - контроль телекоммуникаций в глобальном масштабе, можно сделать вывод, что многие honeypot связанны с привлечением любителей анонимности, среди которых значительная долю составляют Их "клиенты".
    
11. Учитывая давность публикации тех разоблачений, можно предположить что на сегодняшний день уже многие страны успешно переняли "опыт зарубежных коллег" (особенно при учете резкой актуализации данной темы в последнее время).
    

Насколько я знаю, способов совсем-анонимности нет давно. Хотите полной анонимности- живите в Сибири без телефона)
Но а в остальном, пока вы никому не нужны, ВПН сойдёт. Трафик шифруется между вами и впн, то есть ваш провайдер видит только факт соединения и передачу шифрованных данных. Скорость как всегда зависит от скорости соединения, само шифрование не должно сильно влиять, т.к. аппаратно ускоряется, пострадает только пинг, в зависимости от расстояний и пр.
Ну а впн видит всё, пишет логи и копит досье, разумеется) *SSL и пр. end-to-end не видит, но может устроить MiTM теоретически, и ещё много чего, так что выбирайте впн.

В принципе можно ничего не учить. Но настанет день, когда ваша почта затрещит по швам, а сервак замрет под нагрузкой. День, два, три... и вы, батенька, без работы. А как же было хорошо года два назад, когда и сервак и почта крутились....
И интересно, как же это вы сервак настраиваете, если не знаете ни о размерах окон и буферов приема/передачи, ни о количестве открытых файлов и где их поменять, как оно там внутри крутится на эвентах или тридах или процессах, ни как поднять внутренний интерконнект и сделать самый простой фейловер. Я уж не говорю про кластеризацию, распределенность, и прочие вещи...
А чо вам дадут джамбофреймы, а стоит ли городить виланы, а чо делать с десятком-другим виртуалок, ospf поднимать или ручками маструбировать? И это только 1% от вопросов, которые в реальных случаях решаются. Что делать с удаленным офисом, двумя, тремя? Что делать с сотней удаленных компов в магазинах или заправках?
Как быть, если кабель прокинуть нельзя?
Поставить две стойки с серверами, чо делать-то будем? А поставим два сервера или три? Как диски подключать к ним FC или IB или iSCSI с multipath?
А!!! Да хер бы с ним! "Сервак" настроил, почту поднял.

PS. Мне 45, программировать начал в 14. и до сих пор обучаюсь чему-то новому. И я не боюсь поменять работу.

PPS. Касательно винды. Чо делать, если 2 сетевухи в нее воткнут из разных подсетей?
Вы же на собеседование собрались. А я вот помню, как MSSQL в такой конфигурации ерзал, как уж на сковороде.

Да, вот "простая" задачка, два офиса объединить, в обоих офисах сеть 192.168.0.xxx

должен, как и таблицу умножения до 9
хреновый вы сисадмин, который не знает стек протоколов, на котором его сервисы работают