Цитата(SergeyMak @ Apr 19 2011, 17:59)

В моем случае я бы сказал - "на глаз". Любой фаервол по-моему можно "сломать" при определенном желании.
А я хочу получить простое (в т.ч в дальнейшем обслуживании) и надежное устройство.
Это некая иллюзия. А откуда уверенность, что в той реализации софта нет бага, из-за которого этот софт можно "сломать" и получить обратный доступ? Простые фаерволы обычно ломаются за счет ошибок именно в реализации стека. То есть Вам понадобится для этой задачи специально переписанный UDP стек "в одну сторону".
Цитата(SergeyMak @ Apr 19 2011, 18:49)

Буду спокойно спать, если это будет железная защита. В прямом и переносном смысле.
То есть совсем без софта на плате??? Или под софтом понимается ПО на Винде?
Коробочка роутера (хоть Cisco, хоть D-Link) - это софт или хард? Так ведь ломают и те и другие...
Цитата(SergeyMak @ Apr 19 2011, 17:59)

Вообще есть служба ФСТЭК. Она выдает сертификаты.
И вам на ваше решение нужен сертификат ФСТЭК? Если да - то купить готовое будет на порядки дешевле.