K tomu, co napsal Jezevec není co namítat. Zhodnotil to naprosto trefně včetně (a to bývá ten nejčastější průser) sociálního inženýrství.

Zabezpečení musíš primárně rozdělit na
* fyzickou bezpečnost: kdo se kam dostane a kde je schopen se připíchnout, odpojit, zkopírovat, změnit...
* serverovou bezpečnost: zranitelnosti, dostupné porty a další místa, kudy se tam může protlouct kdokoliv neznámý a neověřený
* uživatelskou bezpečnost: zamykání konzole, silná hesla (která nejsou napsaná tužkou na poslední stránce kalendáře nebo nalepená na monitoru), nepřipojování USB storage a spouštění kde čeho, schopnost nevykecat komukoliv své heslo

a až jako poslední bude zabezpečení komunikaci mezi stanicemi a serverem. Mimochodem tady by ses měl ještě i podívat na Radius server.