Ja sam po firmama uglavnom odradio ovako:
-ruter što se dobija kao ADSL prebacim u bridge
-Mikrotik RB750 (mislim da je manje od 6000 din)
-switch
-klijentske mašine, i server iza, u mreži.
-po potrebi, wireless dobijam dodavanjem nekog AP bridge-a, kao npr tplink wa501, ili 601 - svi budu u istom subnetu.
Mikrotik ima neprobojan firewall, i ako se fino našteluje, npr da maskarada radi samo za portove 25,80,110,443 a da svi ostali zahtevi idu u tarpit i log, onda radi super.
Server, bilo fajl/web/ftp/štagod, obavezno neki Linux (zaebancija među adminima je uvek: centos ili debian;), jer je jedino malware/trojan/virus rešenje, a i cena mu je 0!
Možeš da napraviš simple queue-ove (ograničenja brzine po IP adresi) ili da markiraš pakete, pa ih queue-uješ (ograničenje brzine po portu, ili uz layer7, sadržaju paketa), gde recimo namestiš (vpn priority1, skype2, http6, else7, p2p8) i dobiješ da cepaju torenti i jutjub, a skajp razgovor i dalje ide korektno, bez seckanja.
Takođe možeš da podigneš i proxy, pa da imaš još jedan nivo kontrole nad saobraćajem koji klijenti obavljaju.
Mislim da nijedan dobar AV nije besplatan u office varijanti, ali ako već kupuješ, kupi neki koji ima samo antivirus/antimalware varijantu, bez raznih firewall varijanti... Najbolji firewall je već u ruteru! Sve ostalo može samo da napravi glavobolju...
Mašine koje ja održavam nemaju firewall (i onaj od xp-a je isključen!), nalaze se u istom subnetu, nemaju AV na sebi, nalozi na win-u imaju samo user privilegije, server je debian, fileserver/web/ftp/mail - sve se čuva na njemu od dokumenata i ništa na klijentskim mašinama, bekap se radi svako veče i skeniranje clamAV-om, a windowsi se skeniraju sa superantispyware-om jednom nedeljno. mejlovi se čitaju sa satellite mail servera, i to putem veverice (squirrelmail).
--------------------------------
za 11 meseci, probala je par puta da se zapati neka gamad - sve je uklonjeno superantispyware-om, a da nije tako videlo bi se po grafiku saobraćaja za svaku mašinu ponaosob - takođe jedna od stvari koju nudi mikrotik ;)
Kad, tokom pravljenja Nes kafe, umesto da uzmeš mleko iz friza tamo ustvari staviš Nes konzervu - shvatiš koliko je multitasking za*ebana i pipava rabota :)