Question sur ISA server 2006 en mode pare-feu arrière

[falempin]

Bonjour à tous

Petit topo : Internet--->---[modem ] ---->---[interface Wan Routeur-firewall TP/link / interface Lan(switch intégré du routeur)]--->--------adressage privé---->--[carte réseau externe * serveur ISA 2006 * carte réseau interne ] -->Lan en adressage privé -->-- switch autonome----->clients xp, serveur AD-DNS-DHCP, serveur WSUS et antivirus.

J'ai donc comme expliqué dans le titre installé un isa en pare-feu arrière configuré en routage (et non en nat/pat car c'est de réseaux privé à privé et c'est le routeur-firewall de tête qui s'en occupe .

Mes questions: dans les ouvrages , il est fait mention d'un réseau de périmètre inter-pare-feu , hors dans ma configuration elle n'apparait pas par défaut (juste interne,externe,hote local,vpn et vpn quarantaine)
Je peux certes la configurer moi-même mais est ce réellement nécessaire dans la mesure où je n'y publie rien ( pour l'instant) , c'est à dire pas de serveurs web ni d'exchange.
j'ai donc configuré des règles de l'interne vers l'externe et c'est tout. Celà fonctionne mais un certain temps de latence (peut etre normal ?) existe après l'application des règles.

On précise également d'installer les clients pare-feu ( si tous les postes sont microsofts) ou securenat si un mixage d'os existe .
Pour l'instant, la gateway des xp est la patte interne de l'isa (distribuée par le dhcp) et le proxy est configuré à la mano
Mon idée etait de déployer les clients pare-feu par gpo et d'utiliser le wpad pour les config des proxy et le wspad pour la config des pare-feu et d'utiliser l'authentification intégrée à l'ad pour configurer certaines règles.
Il m'a été répondu dans un autre forum que le client de pare-feu n'etait maintenant plus nécessaire et j'avoue que je commence un peu à m'embrouiller sérieusement

Pourriez vous svp prendre quelques instants afin de pouvoir m'eclairer.

Merci