rionnagel

Хоть у ИБ специалистов много разных ответвлений, но с высокой долей вероятности вы будите писать МНОГО документации. Это всякие задания по безопасности, внутренние нормативки, тех задания и прочее - это ОЧЕНЬ много может быть. А как замечательно и главное весело вы будите проводить аудит по сериям стандартов iso 27000 и iso 9000 вам не передать. А как весело разбираться в gdpr и нюансах законодательства вашей страны в области it и защиты данных просто прелесть. Вся эта хренотень написана максимально непонятно, надо вчитываться в каждое слово и предложение и постоянно следить за изменениями. А как насчёт рассчётов оценки рисков?) Формула простая, в реальности она может увеличиваться до бесконечности. А ещё платить могут мало.
Есть ещё конечно всякие инжинеры мониторинга, по сетевой инфраструктуре, по общей, сием специалисты, рэдтим, и прочие, но это слишком узкоспециализированно.

Ввести всё в одинаковые рабочие группы. Почитать про master browser. Забыть про видимость в сетевом окружении навсегда.

За 2 месяца никак.

В стандартных репах centos 7 нету постгреса выше 9. Добавить репы можно. Поставить можно, но если вы не знаете, что делаете сломаете всё к чертям. Делайте бэкапы.

vpn ipsec тунель например
также можно поругаться с провайдером

Сходить в бухгалтерию и уточнить сколько куплено лицензий. Если там бумажек нету - плевать валидная лицензия или нет, использовать нельзя.

strace, tcpdump+wireshark, логами кормить elk для начала.

Сначала определиться с бюджетом, временем и что у вас есть, прикинуть возможные риски.
Я бы начал с того, что поднял hyper-v (как я понял лицензия у вас есть), одна лицензия это хост + 2 виртуалки, сделал бы план бэкапов и восстоновлений. Поднял бы active directory, посоздовал бы учётки и ввел бы это всю хрень в домен. Из трат - ваше время, время специалистов, пока вы им настраиваете учётки из AD. Если это возможно операционки ставьте новые. Под серверную крайне желательно выделить отдельное помещение с 1-2 кондиционерами и хотя бы ибп, не говорю уже про резервную линию питания.
С сетью очевидно прямых трат больше. Надо прикинуть возможно ли поставить всё в одну коммутационную стойку, или надо несколько стоек по предприятию. Считаем траты на кабель, коммутациюнные шкафы, сколько метров до самых удаленных точек, разетки, маркировка, кабель-каналы и прочий строительный храм + время простоя во время ременота + пространство (КРАЙНЕ ЖЕЛАТЕЛЬНО ЗАКРЫТОЕ, та же серверная) в котором всё это будет находиться. Обсудить с начальством целесообразно ли покупать управляемые свитчи (с тем же storm control и прочими протоколами), либо конторка без проблем денек подождёт, пока вы будете носится как угарелый искать какой такой нехороший сотрудник решил подключить неподключенный кабель в разетку и куда именно, денек до этого выясняя, что это всё-таки именно broadcast storm. Схему рисовать обязательно. Всё должно быть понятно и подписано. В качестве шлюза микротик более, чем норм. И РАЗУМЕЕТСЯ вы на каждую комнату закладываете больше разеток, чем там находится пользователей процентов на 20-80 в зависимости от ситуации.
В описанном не вижу необходимости нарезать vlan'ы и как-то сегментировать сеть, но возможно вы что-то не договариваете, либо я недооцениваю. Разве, видеокамеры в отдельную подсеть и отдельный vlan (хотя и второе не обязательно в зависимости от схемы подключения).
Для принтетов можно подумать принт-сервер. Для удаленки pptp сервер на микротике.

Если вы хотите там как-то резать доступ по отделам, делать несколько ad, сегментировать сеть и т.д. это уже другой вопрос.

Это я так, сходу прикинул. Вообще всё зависит от финансирования.

Смотря какое облако. Gsuite например позволяет производить миграцию писем.

Puppet, salt. Ansible не подходит из-за push модели.
Как отметили выше ad это самый адекватный вариант.
Но если по какой-то причине ваши клиенты согласны на одинаковые логины-пароли приходящих сисадминов с другими конторами.... то я даже не знаю.

Сисадмины бывают разные. От сетевиков, безопасников, инфрастуктурщиков, ип телефонистов до девопс инженеров, билд инжинеров и прочих участников разработки. Везде знания разные требуются.

Что значит мониторить? Вы вменяемо сформулируйте требования. Опишите по пунктам. Опишите в каком виде вы это себе представляете.
Вам нужна система мониторинга, siem система, dlp система или удаленный доступ? Это всё разные вещи. Цены на лицензии и внедрение совсем разные.

Бесплатных аналогов нету. Керио весьма простой, дешевый и сертифицированный фстек. Школьник с этим продуктом может легко разобраться. Это не pfsence, он к таким продуктам не приближен. Зато есть более платные аналоги. Про next generation firewalls почитайте. Всякие checkpoint, fortinet, palo alto, от циско и джунипер есть.
Скажу так - если нету денег на оплату ngfw, то он вам просто не нужен - купите микротик и радуйтесь.
Кастомные вещи обойдутся многократно дороже по обслуживанию.

Для винды "route add куда через_что"
если конечно доступ действительно есть.

Популярный софт - гуглом (в крайнем случае подробное описание проблемы в багтрэкер разработчика), самописный от описания инцидента разработчикам с описанием воспроизведения проблемы и всеми подробностямм, либо дебаггером с библией. Платный софт - долблением тех. саппорта и тыканьем в sla.

Важно понимать разницу между инцидентом и проблемой. Если у вас один раз что-то упало и помог реинстал - инцидент исчерпан. Если работодатель согласен оплачивать ковыряние в кишках, либо вам нечем заняться (без простоя других сотрудников) - ковыряйте на здоровье.

Очевидно вы не создали базу данных либо пользователя, либо ввели название не той бд, которую создавали. На офф. сайте есть мануалы как это делать и скрипт на создание таблиц. Написано конечно так себе - поэтому следовать надо достаточно внимательно. Некоторые вещи там не описаны пошагово. Можете подсмотреть в альтернативных манах из инторнета.

Из записей этой полный скам получится. Dmarc, dkim, sfp записи, не? Вы вообще в курсе, как почта работает? Может рфц почитаете? В грэй лист и блэк лист за считанные дни залетит. Если пользователь сам не подписан на это - туда вам и дорога тем более, натерпелись уже в нулевых спамеров.
Извините уж за эмоциональный фидбек.
А птр запись у провайдера? Успешно забыта? Недолго ваша почта работать будет.

VNC + сервер с репитером, который выдаёт id. Бесплатно, но нужен напильник.