Т.о., скомпрометировав сервер в DMZ, можно атаковать любой компьютер в сети. Какой смысл в такой "DMZ"?
На данный момент у меня на каждом сервере стоит фаер с минимальными правами. Как следствие захват сервера до остальных еще добратся надо. А перед локалкой находится ISA так что до нее еще сложнее добраться
и чем в данном случае схема отличается от схемы со свичем?
а я скажу чем - ничем не отличается. Роутер в данном случае лишний, ибо никакого роутинга нет и быть не может.
и ещё: никогда, никогда не используйте линксисы, уж лучше г-линк какой с dd-wrt прошивкой, ибо линксис это ад, наколько п*здата циска, настолько уныл линксис.