Siento la tardanza, me han coincidido vacaciones…
Inicialmente sería algo complejo (creo), balanceo de cargas, firewall, a poder ser proxy transparente (flitrado web, cache, control de páginas visitadas, estadísticas...), control de entradas por MAC y sino mediante usuario y contraseña (si hay visitas, que puedan tener acceso a internet mediante usuario y contraseña), todo el mundo podrá acceder a la intranet (portal cautivo), VPN con empresas externas (mediante certificado y/o usuario y contraseña), DMZ...
A groso modo, creo que no paso nada importante por alto, al final supongo que no haría falta outsorcing, pero inicialmente, que es cuando surgen los problemas... no podemos arriesgarnos a dejar la empresa colgada.
Saludos y gracias