Ma problématique : sécuriser un réseaux Windows 2000 server, 2003 server existant.

Le réseaux est un domaine AD, filaire et wifi. Sont en place :
_ des mots de passe complexes
_ un cryptage wpa-psk ou wpa2
_ un AD

Ma première interrogation concerne les postes nomades, pour les protéger, je souhaite installer EFS.
_ j'ai mis en place une autorité de certification qui délivre des certificats EFS pour crypter les données sur le disque et une stratégie pour les DRA ( data recovery agents ).

Question : Est-ce suffisant pour garantir la confidentialité des données sur le disque et leur sécurité ? Est-ce que syskey serait un plus ? Le compte est-il toujours attaquable via un logiciel type Ophcrack ( cracker de password ) ?

Que m'apporterait en plus IPsec ?

Avez-vous d'autres pistes ?

Je précise que la sortie net est filtrée par deux routeurs, une DMZ, un Firewall Netasq avec filtrage de contenu.