Bueno trabajo como network admin en una empresa, unos auditores de seguridad me dicen q mi red es vulnerable, pues la red es algo asi como lo q les voy a explicar, tengo un router, q es el q se conecta a mi ISP, conectado al router tengo los servidores, proxy, controlador de dominio, correo, bases de datos, demas y demas, y de ahi hacia abajo con switch doy servicio a mi empresa, ahora, los aditores dicen q los servidores estan expuestos, q lo ideal seria, debajo del router, una sola pc, conectada al router, q tenga 2 tarjetas de red mas, una para los servidores solamente y otra para darle servicio de red a los usuarios, lo q buscan con esto es q los usuarios no tengan acceso directo a los server, ni de afuera tampoco, q no le puedan hacer ping ni ningun tipo de consulta parecido por la red, ahora, mi pregunta es la siguiente, como logro esto, q no puedan consultar el estado de los servidores, ese esquema es factible? esa pc q debo agregar viene siendo como un gateway para las demas?? no entiendo bien todo esto, ellos me dijeron q los usuarios no pueden consultar el dns directamente, q de eso se encarga esa computadora q debo agregar..........