Hi Siechfred,

Es ist zwar eine Firewall installiert, aber die kann man ja - wenn man will - knacken.

Je weniger die Firewall kann und tun muß, um so niedriger ist die Komplexität ihrer Software und die Wahrscheinlichkeit, daß sie einen Bug enthält.

Verwende etwas möglichst Primitives und Spezialisiertes - am besten eine separate Hardware-Lösung, nicht etwa eine "Personal Firewall" auf einem PC oder so. Dieser Baustein wird nicht der billigste in Deinem Netzwerk werden - sowohl, was die Hardware angeht, als auch bezüglich der Zeit, die Du zum Konfigurieren und Pflegen brauchen wirst ...
Und überlege Dir, ob Du Inhalte filtern willst (ggf. auch Java-Applets und ActiveX-Zeug - es gibt seeehr leistungsfähige und teuere Firewalls ... bei uns werden z. B. sogar HTML-Dokumente geparsed und dynamisch umgeschrieben) und ob Du eine Adreßübersetzung zwischen der realen Welt und Deinem Büro verwenden möchtest.
"Firewall-Administrator" ist ein eigener Beruf, wenn Du es richtig machen willst.

Die Mitarbeiter brauchen zu 99% einen Onlinezugang für verschiedenste Sachen.

Aber nur über einen Proxy-Server, den Du in die Browser-Konfiguration eines jeden einzelnen Arbeitsplatzes manuell eintragen kannst. (Damit sehen fremde Maschinen schon mal nicht mehr die IP-Adressen der Arbeitsplatz-PCs, sondern nur noch diejenige des Proxy-Servers.)
Ein direkter DSL-Anschluß am Arbeitsplatz ist nicht notwendig.

Was der Proxy können muß, hängt davon ab, was Deine Mitarbeiter tun müssen - wahrscheinlich reicht aber erst mal ein HTTP-Proxy (ggf. können HTTPS und FTP hinzukommen).

Viele Grüße
      Michael