Всем привет друзья, специалисты, помогите пожалуйста с дипломной работой) Моя цель внедрить СЗИ для обеспечения надежности ИСПДН с веб интерфейсам (Ну сайт у них такое себе) Топология сети есть, а что внедрить конкретно я не знаю даже

Риски бы посмотреть

В целом топология вполне адекватна?)

Нет

Так я приплыл значит)

Кто такой tls внутри сети? Почему все подключены без учета того, какую информацию обрабатывают? Почему веб-сервер и почта вообще во внутренней сети, а не dmz? И непонятно, по ответам, мы защищаем сайт или внутреннюю сеть? Короче бьешь сигменты по критичности обрабатываемой информации, изолируешь, все к чему имеет доступ хоть как-то внешний юзер - изолируешь отдельно. Прорабатываешь как информация ходит между сегментами.

используйте ChatGPT (или аналоги) для таких задач. великолепно справляются.