Crear una LAN segura dentro de una LAN insegura

Tengo varias computadoras en una red insegura (con computadoras de terceros que no son de confianza). Mis computadoras y las computadoras de terceros están todas detrás del mismo firewall.

Actualmente, los firewalls de software de mi computadora están configurados para bloquear todo el tráfico de otras computadoras en la red. Desafortunadamente, esto no permite que mis computadoras se comuniquen entre sí. Me gustaría modificar la configuración de tal manera que mis computadoras puedan comunicarse de manera segura, pero ningún sistema de terceros puede hacerse pasar por una de mis computadoras o espiar la comunicación entre mis computadoras.

El problema:

1. No puedo modificar el firewall que están detrás de todas las computadoras
2. No puedo usar IP estáticas

¿Se puede hacer esto usando una VPN o quizás un segundo firewall de hardware? Si no, ¿hay alguna otra solución?

Tengo acceso completo de administrador a todas mis computadoras y puedo agregar cualquier hardware necesario. Actualmente, todas mis computadoras usan Windows 7.

VPN suena como la solución correcta para su problema, asegúrese de seleccionar una que no dependa de IP estáticas (la tecnología debería depender de IP estáticas, sino de certificados instalados, pero dado que las IP estáticas son más simples de configurar, no puede se supone que una VPN determinada no depende de ellas).

Una segunda F / W u otras soluciones basadas en enrutamiento sería una propuesta difícil debido al problema de IP estática.

Estoy interpretando su pregunta en mi respuesta aquí (en lugar de editar sus declaraciones).
De esta manera, si estoy interpretando mal, puede ayudar a solucionar los comentarios (y actualizaré mi respuesta).

1. Tiene derechos de administrador para un grupo de computadoras (consúltelas como grupo ' X')
2. estos están detrás de un firewall de Internet
3. Sin embargo, hay otras computadoras aquí a las que se refiere 3rd party(llámelas grupo ' Y')
4. No tiene acceso útil en Ymáquinas grupales
5. Desea asegurar Xlas comunicaciones grupales de la máquina

Su requisito aparece como entornos de servicio típicos que toman trabajo por contrato de diferentes fuentes con la necesidad de particionar todas las actividades en las fuentes. Por lo tanto, cada conjunto de máquinas relacionado con el contrato vería todas las demás máquinas como 3rd party. Sin embargo, tiene problemas para hacer esta partición físicamente, probablemente porque la naturaleza dinámica del contrato funciona; implicaría un cambio frecuente en la configuración.

También puede estar en un entorno arrendado con otras personas que comparten una seguridad perimetral común.

Otra analogía es una red de defensa.

Puede buscar soluciones basadas en MACsec que aseguren las comunicaciones de su red.
Estos se implementarán solo en sus Xmáquinas (grupales ); el resto de su red interna será transparente para esto. Sin embargo, necesitará alguna forma de comunicarse con dispositivos fuera de su grupo X. Esto podría ser algún dispositivo de puerta de enlace o una forma de comunicarse sin MACsec desde estas máquinas.

Una posible solución integrada en Windows es IPsec, que admite la autenticación con certificados X.509, claves precompartidas o Kerberos.