Perdón por la tardanza de mi respuesta, me ha sido imposible contesrtar antes.

Muy muy interesante y esclarecedora tus respuestas (gracias por cierto por ellas):

1- Firma SMB - no repudio, soy yo, nadie me puede modificar, llego tal cual he salido del remitente o emisor de la comunicación. Aún así, un ARP Spoofing o MITM me podrá ver.

2-Encritpo: MITM no me puede ver, lee caracteres ilegibles.

¿Como encripto? Imagino que con IPSec ?

Es decir, con IPSec los paquetes llegarán al man in the middle como todos los paquetes, pero verá paquete ilegibles si la teoría no me falla.

3.Utilidad de la firma SMB. No la veo muy clara. Es cierto que se podrá asegurar que en el trayecto no ha habido modificación del mesaje, es claro que es una mejora de seguridad, pero....se queda esn eso, no? Es una pregunta casi retórica aunque cualquier ayuda la agradecería.

4. En un entorno Active Directory he intentado aplicar IPSec a todo el dominio, para que todas las comuncaciones en el dominio vayan encriptadas, nada que se pueda ver, si la red es de 1 GByte no tendría que afectar al rendimiento, hablo de una oficina de 100 ordenadores aprox, no lo sé porque no la he implementado, tan sólo la implementé en un entorno de pruebas pero me dio problemas y no sé de que tipo, ahora lo realizaré de nuevo para ver qué tipo de problemas eran, porque si TCP/IP. por diseño, no es seguro, porque no implementarle IPSec?

Muchas gracias por tu tiempo !!