Собсно сабж!

ессесно аппаратные решения, типа поставить 386 в качестве файера не предлагаются... только обычный софт...

делитесь опытом!

кто чем. устраивает kerio winrout firewall 6.0.8

ошибся. если аппаратно, то cisco 2800

Kerio хорош. Но есть и другие варианты. Например McAfee Personal Firewall Plus. Вообще, ИМХО, лучшая защита - поставить второй комп в качестве прокси, желательно на Linux, и аккуратно там все правила прописать. Комп можно самый дешевый - даже без HDD и монитора.

NoAngel без харда? А с чего он будет грузится и работать? C диска?

Первоначальное сообщение от DYm00n
NoAngel без харда? А с чего он будет грузится и работать? C диска?

С флэшки, по сети, с дискеты, с лив СД... оператива вещьч жгучая!

сейчас стоит аутпост, функционала хватает..

с макафифскими файрволами имел ОЧЕНЬ много проблем - имхо не умеет макафи делать файрволы. Аутпост вместе с каспером вообще рождали половину глюков в мои сетях.

Если рассматривать софт, то мне реально очень нравится керио. Их линейка - Персонал, Сервер и Винрут - подходит под большинство нужд. Персонал для домашней тачки, сервер - серваку, винрут - для гейта. Кстати - актуальная версия винрута 6.2.0 (в сравнении с 6.0.8 залатали море дыр, добавили траффик-шейпер и т.п.).

Вообще есть много аппаратных решений - для дома очень даже непохих - от D-Link, TrendNET, ZyXEL и т.п. ... да и цена у них небольшая.

Комп без ХДД.... а логи куда писать? Сразу на принтер? А траффик считать?

Первоначальное сообщение от Lord Soth
Комп без ХДД.... а логи куда писать? Сразу на принтер? А траффик считать? по сети на любой комп... ;)

та я знаю - у меня .... даже есть дистриб сислога для винды - но это извратище имхо! убогий файрвол, который логи строчит на другую тачку - то есть эту тачку тоже нужно держать включенной - уже два компа получается работать должны, иначе без мониторинга остаемся.... а на втром компе уже без харда не обойтись - и какой итог? Железа еще больше становится =)))

Кстати - демоверсии кериошных продуктв можно скачать с их сайта. А вообще - пересаживайся на никс, грузи в ядро IPFW и будет тебе счастье =)

Первоначальное сообщение от Lord Soth
та я знаю - у меня .... даже есть дистриб сислога для винды - но это извратище имхо! убогий файрвол, который логи строчит на другую тачку - то есть эту тачку тоже нужно держать включенной - уже два компа получается работать должны, иначе без мониторинга остаемся.... а на втром компе уже без харда не обойтись - и какой итог? Железа еще больше становится =)))
не становиться железа больше... Если у тебя стоит такой файер, и скажм файл-сервер, то почему нет? У меня например два компа дома, и они вообще не перезагружаются... Им это просто не надо... Так что. Такой проблемы как бы и нету...:)

Ну можно еще сильнее извратится - грузить настройки с одного компа, лог гнать на второй, траффик анализировь третиим компом в промиск-моде. Файрволом будет четвертый, а проксей пятый =))) сам же просил рациональное решение. Если у тебя две машины и не хочешь ставить отдельный комп - купи аппаратный файерволл начального уровня

вот такой например: http://nix.ru/autocatalog/zyxel/48053169_48053.html

если совсем охота съекономить, то вот этот http://nix.ru/autocatalog/d_link/DlinkDI604_18007.html -совсем смешная цена, да еще и коммутатор четырехпортовый есть.

Да ну тебя. я просто предложил...

Меня вообще больше интересуют софтовые решения... Я жадный просто очень! :)

Сотовые решения на 2 компа? Керио Винрут 6.2.0 однозначно