Ja bih uvek uzeo hardverski firewall, i to - ako se ja pitam Pix. Stavise sa ga i uzeo za firmu gde radim. Razlozi :
- PIX je namenska sprava. Za razliku od generickog OS-a sa dodatnim softverom koji moze puno toga, pix je od starta pravljen da radi samo to.
- PIX kad ne radi - ne radi. On uvek fails open. Poenta je da ako ti neko "pukne" pixa, ili se pokvari, moze da te isece sa neta, ali ne i da propusti sav saobracaj. To se ne desava.
- PIX ces lakse kupiti u celom svetu nego neki drugi hardver. Gde god postoji internet, Cisco ima prodaju na ovaj ili onaj nacin.
- za PIX ces uvek naci nekog ko zna da ga koristi, za odgovarajuc novac. Naravno, PIX danas ima i web interfejs i wizarde... Ali ako ti zatreba strucnjak, strucnjaka za Cisco opremu je mnogo lakse naci nego za nesto genericko.
Preko toga, mislim da bi bilo dobro imati i neki hardened OS (Dobro zakrpljen Linux, ili jos bolje OpenBSD ako ga znas), sa softverskim filtriranjem, zastitom od upada, proxy-jem, antivirusom.... Znaci - dvoslojna zastita. Ali ako moras da biras pocni od PIX-a.
Please do not feed the Trolls!
Blasphemy? How can I blaspheme? I'm a god!'