Överblick över nätverk, virus scanner?

Jag skulle rekommendera Nagios eller Zabbix för att övervaka nätverket.
Dock så gäller det att bygga upp nätverket på ett sådant sätt så att några användare inte kan sänka hela nätet.
Lättaste är att dela upp nätverket i flera VLAN för att förhindra spridning av t.ex. broadcast stormar och liknande.

Japp. Det där med VLAN känns som prio 1. Lägg samtilga kunder på olika VLAN så kan de inte störa varandra. Sedan kanske det finns någon möjlighet till bandsbreddbegränsning/styrning så man kan se till att inte någon dåre som kör igång en nedladdning kan förstöra för alla andra?

Var för övrigt ansvarig för brandväggarna till världens största företagshotellkedja...

Skaffa också ett gästnät som du övervakar extra noga. Om du kan ska du sätta upp gästnätet på en egen publik IP adress.

Anledningen till en egen publik IP adress är att gästernas datorer kan ha virus som skickar SPAM.
Hamnar dessa datorer bakom din vanliga IP adress så finns det risk att den IP adressen svartlistas och då drabbas alla andra tills svartlistningen är bortplockad.

Jo, helst skulle man vilja blockera port 25, men jag antar att det inte är genomförbart för att många sitter fortfarande - tyvärr - med pop3/imap mail.
Det är sjukt irriterande med svartlistningar av IP adresser och rätt jobbigt att få bort det.

Kan man möjligen få till att folk anmäler vad man vill skicka till och lägger upp en relayer för det? Oerhört drygt jobb, men det kan vara värt det om man har mycket problem med just svartlistning.

Om du lägger alla gäster på ett nät så har du vunnit mycket. Sedan kan du ha en brandväggsregel som begränsar antal anslutningar per sekund på tex port 25.
Då kommer du att kunna snappa upp det och begränsa skadorna, beroende på hur du övervakar detta.

Så vad ska du göra nu?