[Zus]

У первых двух первых вопросов общее решение: все критические машины (сервера) в сети должны быть Линуховые или фрибсд (IMHO), при этом отпадает надобнось в поиске фаервола - они идут в комплекте с дистрибутивом *NIXа, аудит тоже проводить лучше при помощи *NIX машины: сам пользуюсь LiveCD Frenzy на основе FreeBSD 6.1 (на борту имеется даже метасплойт) некоторые даже "защищенные" (пользователь считает что если у него стоит фаерволл то он абсолютно защищен) win-машины вскрывает как консервные банки.
Имел личный опыт сравнения работы шлюза в Инет на основе W2k+WinrouteFirewall (proxi)+IntrnrtAccessMonitor+WinrouteMailserver и Linux+Squid+Squidguard+Postfix.... разница в скорости как между пассажирским самолетом и истрибителем особенно неизгладимое впечатление оставляет винда когда увеличивается число пользователей.... а если в это время на шлюзовой машине запустить еще какое-нибудь приложение (типа ктото сел поиграться, или контроллер домена крутится там-же, или стартовала 1С (неприведи господь!!!) авторизация пользователей будет идти до 3-4 минут)