Con la información que te ofrece un firewall, debería ser suficiente. De cualquier manera hay muchas formas de monitorizar y alertar sobre uso indebido de la red, desde un simple sniffer hasta suites de monitorización como Pandora, NTop, Nagios, Hostmonitor (windows), pasando por un IDS tal como Snoert con las reglas adecuadas a tal efecto. Sobre detectar PO2P en la red, a parte del firewall tienes otras formas como:
http://seguridadyredes.nireblog.com/...en-nuestra-red
Con una simple captura de tráfico, salvada a un fichero, puedes también ver tráfico sopechoso generando gráficas. Aquí tienes algunos artículos que te pueden servir:
http://seguridadyredes.nireblog.com/...ca-trafico-red
De todas formas ya te digo que con el firewall (logs) y algodel tipo nagios, ntop, pandora... es suficiente también.