---

 Внешний периметр (Централизованная фильтрация)
Весь сетевой трафик техникума проходит через фильтрующее оборудование провайдера («Ростелеком»). Благодаря встроенным системам обнаружения вторжений (IDS) и алгоритмам контентной фильтрации, потенциально опасные и нецелевые ресурсы отсекаются на уровне магистральной сети. Это гарантирует, что вредоносный контент и сайты, не имеющие отношения к учебе, блокируются еще до поступления во внутреннюю сеть учреждения.
2. Контроль доступа (Прокси-сервер)
Выход в интернет с компьютеров студентов и преподавателей организован через прокси-сервер. Этот узел выполняет роль шлюза, обеспечивая:
Идентификацию: Обязательную авторизацию пользователей в системе.
Мониторинг: Детальное протоколирование (логирование) всей сетевой активности.
Ограничение контента: Гибкую блокировку сайтов по категориям и фильтрацию нежелательных протоколов передачи данных.
3. Локальная защита рабочих мест
На каждом конечном устройстве развернута антивирусная защита (Kaspersky, Microsoft Defender и др.). Это позволяет нейтрализовать угрозы «изнутри» — например, вирусы, которые могут попасть в систему через зараженные USB-накопители или распространяться по внутренней локальной сети.
4. Сетевая инфраструктура
Объединение учебных мест в единое информационное пространство осуществляется через коммутаторы. Они обеспечивают стабильный обмен данными внутри групп и бесперебойную связь с центральным узлом доступа к глобальной сети.