Hardware/Router Firewall?
Hejsa!Jeg har længe ønsket mig en ordentlig firewall (læs hardware eller indbygget i router) og ikke software som zonealarm, sygate osv.
Nu er hardware-firewalls jo ofte rimelig dyre og vi snakker stadig kun til privat brug, så der skal heller ikke skydes gråspurve med kanoner! Vil bare gerne lidt mere end NAT-routing / simpel filtrering...
Har derfor læst utallige artikler om forskellige typer af firewalls osv - også her på eksperten, hvor fx "bufferzone" har skrevet nogle virkelig gode artikler (fx: http://www.eksperten.dk/artikler/554)
Statefull router/firewall lyder spændende og også Statefull Inspection, men ved ikke om det er for voldsomt igen?
Nu har jeg så set nogle forskellige routers (firewall'en må meget gerne være indbygget i en router) som efter beskrivelserne indeholder SPI - statefull packet inspection - som fx denne fra NetGear: http://www.edbpriser.dk/Listprices.asp?ID=45832
Nu er det så jeg ikke er helt med :-)
Hvordan kan routere med SPI købes til under 1000,- når tilsvarende hardware-firewalls koster langt mere? Har boxene som kun indeholder firewalls andre fordele/finesser som gør dem dyrere?
Eller er det routerne der ikke helt lever op til deres beskrivelser om både SPI, DoS attack beskyttelse osv?
Det jeg ønsker er at vide om routerne lever op til deres beskrivelse? og meget gerne eksempler på routere som har en statefull firewall indbygget? hvad skal jeg gå efter, hvis jeg gerne vil lidt mere end en standard router med firewall, uden at det kommer om i flere-tusind-kroner-klassen?
Hvilke produkter? Nogen med erfaringer?
Venligst
HMann