>> Ha futja ra, miert ne, de egyebkent mindenkeppen javallott
>>
>Ezekszerint az előző hsz-t nem olvastad :-)

Ugymint?

>> a ketiranyu szoftveres tuzfal, akkor pedig igen keveset
>> nyom a latban.

>Sokat nyom, az internet szemetjét jelentő csomagok el sem jutnak
>a gépedig.

A gyorsan valtozo tartalommal biro szemetet a hardveres
tuzfal csak rendszeres adatbazis frissitessel lenne kepes
felismerni. A hardveres tuzfalak csak egy dolgot kepesek kivedeni:
az olyan csomagokat, amiket nem a belso geprol kerelmeztek.
(meg persze, tiltani lehet benne protokollokat, portokat, es
forgalmat is lehet korlatozni)
Ez persze, sokkal tobb a semminel, de egy, a gepre telepult
malware barmilyen letoltest elindithat, mivel a keres
bentrol indult ki, az siman be lesz engedve.
Tovabba, a legtobb szemet meg mindig a felhasznalo kozremukodesevel
telepul a gepekre. Az ellen, hogy juzer rabok az OK gombra
az aranybicska.hu-n, a hardveres tuzfal nem tud mit kezdeni.

Igazabol nem lehet nelkulozni a szoftveres tuzfalakat,
amik a kimeno forgalmat is ellenorzik, es meg a csomagok
tartalmat is esetleg. Nemkulonben a figyelmuk a programok
mukodesere is kiterjed...

>Nem beszélve a windows kernelben és a tűzfal szoftban
>esetleg fellelhető hibák kihasználásáról.

A tuzfal szoftok egyik nagy elonye, hogy sokfelek,
gyorsan cserelhetok, raadasul ugyanazok a hibak pedig
ugyanugy a hardveres tuzfalakban / routerekeben
is elofordulnak. Nem csak a gagyikban, az olyanokban is,
mint pl. Cisco.

Török István