A EI e a Bit á ultima vez que li não eram assim tão más como isso. Ou pelo menos não davam conselhos basicamente imbecis ao estilo PCGuia ,)
Quanto ao NIS, se estás a falar de testes de segurança feitos com tools de sites tipo Symantec/Sygate/GRC, não é bem por ai. O router pára todos os ataques externos "normais", dai o teu NIS não dizer nestum.
Arranja uma box *nix qqr DENTRO da rede da empresa e lança um Nessus contra a box que tem o NIS.
Btw, antes de fazer isso, verifica as tuas "permissões" para o fazeres... Se não ehs o Sysadmin de serviço, nem penses no assunto
Os logs de Nessus scans costumam deixar o Sysadmin pouco feliz
A ultima vez que fiz isso quase me deu uma coisita má, pq as regras default do NIS vinham com pilhas de coisas jeitosas permitidas... Alem de que como eu referi, o NIS consome uma pilha de recursos para o pouco que faz. E tem um acesso de m***a á parte de config da fw.
E se procurares um cadito no google, descobres que os produtos da Symantec não só são razoavelmente bem "exploitaveis" como o são cada vez mais. Um cadito tipo Windows. Á cada vez mais users, as apps são cada vez mais mal escritas e desnecessariamente complexas, os exploits aparecem...
IMHO, os produtos da Symantec de á uns anos para cá vão de mal a pior. Lentos, bloated, mal comportados, instalam pilhas de m***a inutil, etc etc etc...
Tens pilhas de produtos melhores, alguns até free, só não trazem é "Norton" agarrado. O mesmo "Norton" que deixou passar um Trojan durante quase 2!!! meses quando até já os antivirus gratuitos detectavam o bixo...