Aber nur über einen Proxy-Server, den Du in die Browser-Konfiguration eines jeden einzelnen Arbeitsplatzes manuell eintragen kannst. (Damit sehen fremde Maschinen schon mal nicht mehr die IP-Adressen der Arbeitsplatz-PCs, sondern nur noch diejenige des Proxy-Servers.)
Ein direkter DSL-Anschluß am Arbeitsplatz ist nicht notwendig.

Was der Proxy können muß, hängt davon ab, was Deine Mitarbeiter tun müssen - wahrscheinlich reicht aber erst mal ein HTTP-Proxy (ggf. können HTTPS und FTP hinzukommen).

Im Prinzip hast du ja recht... ich muss nur bemerken das bei 20 Mitarbeitern ein Router wesentlich besser ist da ein Proxy die Leitung nach den angemeldeten Stationen verteilt, das heisst das auch bei nichgenutzten Arbeitzplätzen die bei einem proxy angemeldet sind die Leitung mit bereitgestellt wird und so die Performance der anderen erheblich eingeschränkt wird. Ein Router verteilt je nach Bedarf. Zur Sicherheit gibt es zugegeben nicht ganz billige aber dafür effiziente Firewallboxen die einfach zwischengeschaltet werden. Ich denke für sensible Daten wie die von MAndanten sollte doch der effizienteste Schutz aber ohne Performanceeinbuß genommen werden.