El esquema de red que te proponen en la auditoría es un esquema muy básico. Ese PC, debería tener no 2, más bien 3 tarjetas de red. Una para el router, otra para la LAN que mediante switch daría servicio a los usuarios de la red y otra para los servicios de internet en DMZ. apretando un poco podrías tener dos Firewalls uno de acceso, tal como te dicen los auditores y otro para la red interna de contención para la LAN. Tanto el primer esquema como el segundo deben tener tener, el los firewalls, un set de reglas debídamente configurados, ojo con esto, que ahí esta la cuestión. si nos centramos en el primer esquema y más básico, deberas establecer las reglas de enrutamiento para determina los accesos y protección de la red interna, DMZ, acceso desde el exterior... es posible que con Kerio Winroute Firewall, ahora Kerio Connect, sea, en el caso de que no tengas experiencia, la mejor forma de configurar enrutamientos y reglas.