[HACK] Firewall hardware

[RoMaN SoFt / LLFB !!]

 Hola.

 Me gustaría que me aconsejaseis y de paso me hablarais un poco sobre
los firewalls por hardware (Watchguard, Nokia, etc) que creais pueden
merecer la pena.

 ¿Qué ventajas que de verdad merezcan la pena pueden tener sobre unas
buenas ACL's en el router principal? Sup que una inversión adicional
en el cacharrito fw (las ACL's son gratis, jeje) tendrá que venir
suficientemente justificada.

 La otra opción, que podría ser un ordenador con un fw software (un
linux con ipchains, con fw1, etc) quizás sea menos resistente ante
ataques del estilo DoS, ¿no? No es lo mismo un ordenador con un
software bastante bueno como puede ser el rutado de un linux, etc,
(pero que no deja de ser software) que un router que lo hace via
hardware y está especializado en eso. Debería ser más fiable y rápido.

 Tb me interesa saber que ventajas y features suele tener un cacharro
de estos, sobre todo en cuanto a gestión (¿es flexible a la hora de
escoger condiciones de match para una regla [ipchains te permite hacer
match hasta por direcc. MAC, ciertos campos del paquete IP como el
TOS, etc]?), generación de logs, incluso... ¿IDS? ;-).

 Por último, tb me interesaría saber por qué precios anda cada una de
las soluciones.

 La verdad es que la cosa me urge, así que tendré que tomar una
decisión a toda prisa. Cualquier ayuda será bien recibida :)

 En fín, a ver si hacemos un thread "apañao" en plan comparativa!

 Salu2.

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
    ** RoMaN SoFt / LLFB **  
       roman at madrid.com
   http://pagina.de/romansoft
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~