Испугался ) Чтобы просто вникнуть в их рекомендации, нужно на неделю оставить всю работу и заниматься только этим ) Вообще, говорят, что то как оно всё организовано на самом деле никого не интересует. Главное, чтобы документация была, правильно нарисованная схема сети и т.п.
Выход в интернет и вход в ИС у нас есть практически на всех машинах ))
У нас несколько территориально-разделенных подразделений, на каждом из них стоит watchguard, между собой соединены vlan'ом. Интернет в дополнительных отделениях получается через два ватчгарда и ТИ. А в основном - сразу через ТИ, минуя ватчгард.... Я даже и не задумывался об этом...
Но я думаю не об интернете, а о том, что пациенты через wap сразу попадают в нашу локалку. Какой-нибудь пациент хакнет этот dlink и попадет в локальную сеть (даже не пользуясь интернетом).