Hallo.
Alles schön und gut, was Ihr hier ratet, aber 2 Sachen gibt es da zu klären.
1.) Firewall ist ein Konzept, ein Konzept zur Sicherheit eines Rechner oder Netzwerkes.
2.) Die einzigsten Vorteile, die eine sogenannte "dedizierte Hardware-Firewall" bietet, sind, dass diese meistens einen größeren Datendurchsatz bewältigen können als ein normaler Server, somit eher Sinnvoll für größere Netzwerke sind, zum Anderen ist es etwas sichtbares und lässt sich dadurch besser verkaufen/vermarkten. Ein weiterer Effekt ist, dass die Bedingung eines IP-Filters meistens wesentlich einfacher ist und weniger Vorkenntnisse dafür benötigt werden.
Doch ich kann auch einen Rechner mit einen abgespeckten Betreibssystem (auch ohne Festplatte) starten und dieses auch vorher fest Konfigurieren, dann habe ich im Grundprinzip das gleiche wie eine sogenannte "dedizierte Hardware-Firewall". Letzendlich baut beides auf ein Betriebssystem auf und beides ist damit auch anfällig, wenn diese nicht regelmäsig gewartet werden. Bei den sogenannten "dedizierten Hardware-Firewalls" ist es oft ein abgespecktes und angepasstes Unix-basierendes Betriebssystem.
Ich persönlich würde hier wirklich überlegen, was ich haben möchte und dafür auszugeben bereit bin, bzw. was ich selber kann. Außerdem kann davon ausgegangen werden, wenn wirklich jemand mit Ahnung auf das System kommen möchte, dann wird er darauf kommen, man kann nur versuchen es so unangenehm und schwierig zu machen, wie es geht.
MfG Sascha