Aqui optou-se em usar um IPS entre o roteador e a internet antes de passar pelo firewall

e um IDS incorporado no próprio firewall com o objetivo de obter uma maior segurança,
afim de analisar os dados antes que eles entrem na rede da organização.

Foi colocado um roteador wirelles para os computadores da presidência e diretoria em uma

DMZ.
Os servidores de DNS externo, Web externo e Email externo, foram colocados em uma DMZ
afim de promover maior segurança, lembrando que os usurários podem acessar o servidor
web e o servidor de email internamente também.
Foi colocado um Proxy web depois do firewall para os funcionários dos 2000 computadores
da empresa, afim de obter uma maior segurança no quesito controle de conteúdo web.
Foi colocado em outra DMZ o servidor de arquivo, PDC e o W-sus usado para a atualização do
sistema operacional dos computadores, também foi implementado o servidor DHCP para os ips
dos computadores dos funcionários, em uma rede NAT afim de se ter uma maior segurança e
um melhor controle dos computadores.
Foi adicionado também um servidor de impressão no segundo firewall para administrar a
impressão dos mesmos.
E em uma outra DMZ foi adicionado o DNS interno, o servidor de aplicação web, e o banco de
dados da empresa.
Optou por colocar estes servidores passando pelo segundo firewall com o intuído de adquirir
mais segurança ao ambiente.