Door Anoniem: Een niet-lokale firewall is altijd beter maar die infrastructuur wil niet iedereen thuis. (een losse machine met daar een firewall op geïnstalleerd en die tevens niet als werkstation gebruikt wordt).
-Jeroen
Hangt er vanaf wat je met 'firewall' bedoeld. Voor mij is dat nog altijd soft-/hardware die verbindingen blokkeert die niet door de client zijn geïnitieerd; een soort van klassieke packet filter dus.
In dat geval is een router met een SPI firewall een goed een alternatief voor een stand alone firewall. Dit is voor een thuisgebruiker voldoende om inbraken vanaf het WAN te blokkeren als de software firewall is gecompromitteerd.
Bedoel je met 'firewall' die complete pakketten a la Zone Alarm incl. applicatie filter, intrusion detection en andere geintjes dan ben ik het met je eens. Ik ken zat gevallen waar die dingen door de malware werden uitgeschakeld.
Maar ja, je zegt het zelf, ook ik heb geen zin om een aparte workstation te installeren, alleen al vanwege het stroomverbruik, en over het geknutsel met SNORT en dat soort software zal ik maar niet beginnen