on me pose une question tres ambigue:
"Comment la securite du réseau peut être améliorée par l'installation d'un routeur IP" ?
 
pour info le réseau en question, 3 sous-réseau TCP/IP d'environ 20 machines chacunes .
 
Bon, perso je dirais que :
-une seule adresse visible de l'exterieur
-controle des flux entrants/sortants (hmmm....enfin c'est plus un fw normalement qui fait ça donc....)
 
en fait c'est la formulation de la question que je trouve bizarre , pas vous

La formulation de la question n'est pas bizarre, au contraire.
Les routeurs possèdent une partie matérielle et logicielle qu'il faut savoir gérer pour sécuriser le réseau qui se trouve derrière. Un routeur peut donc largement influencer la sécurité ou l'insécurité d'un réseau si il est bien configurer ou non.

hmmm...ok, mais concretement comment je peux securiser un réseau avec un routeur ,  a part en lui disant de jouer le role de firewall et n'acceptant pas les requetes sur tel ports, les sorties sur tels ports venant de telles machines, ne pas lui permettre de re-router certains packet vers le lan, etc.... ?  
 
en fait c'est ça qu'on me demande ?

Attention, routeur != firewall bien qu'un routeur (un vrai) joue quand même le rôle d'un firewall "simpliste" et surtout peu modulable (option "brute" si tu préfères).
 
Par exemple pour un routeur cisco, la partie logicielle est configurable à souhait grâce à IOS. Le fichier de configuration qui lui est associé permet par exemple de désactiver des services comme DHCP, BOOTP. Tu peux aussi désactiver le service SNMP, interdire certains paquets routés, désactiver les requêtes DNS, ICMP etc.
 
A part ceci, comment veux-tu protéger ton infrastructure réseau IP ? Tous ces mécanismes (le fait de désactiver, interdire, empêcher) permettent de sécuriser un réseau.

ok   , donc c'est bien ce que je disais  

Oui, sans doute. Mais je ne vois pas comment tu peux sécuriser un réseau via un routeur à part en le configurant. Un routeur étant seulement une machine qui route les paquets (à la base, mais comme on l'a vu, elle dispose de certaines fonctionnalités semblables à un firewall).

bah le NAT s'il se fait par surchage classique fait un peu office de firewall vu que l'adresse publique pour tous les postes sera l'IP du routeur.

Bien sûr, mais le NAT se configure aussi dans le fichier IOS pour les routeurs Cisco. D'ailleurs, il existe là encore certaines options de sécurité spécifique au NAT, toujours à configurer.

heu....faut pas jouer sur les mots qd meme, qd ils disent "par l'installation d'un routeur IP", ça veut aussi dire par sa configuration