Хватает. Из презы про сегментацию и инфы, что там, где это реализовано - все ок и где не ок - надо внедрить как бы очевидно становится. Схемы с т.з. телекома не сложные, сложности при этом есть, но они в другой плоскости (и на другой стадии, а именно выбора, как кубики соединять и на чем сердце успокоится). Когда дизайн выбран, сделать это можно на чем угодно. В вырожденном варианте, крайне бюджетном, это вообще говно и палки. Дмз - это всего лишь политка управления трафиком. Из любого влана в локалке ее можно организовать при наличии функционала фильтрации. Да, красиво, когда выделенные устройства безопасности и все такое, но супротив обсуждаемой угрозы помогло бы, уверен, и то, что я описал выше. Л3 свич с простой пакетной фильтрацией.
