N>Цель: создание firewall'а под windows. Начальный функционал небольшой: мониторинг сети, блокирование неблагонадёжных программ, сетевых атак, отчётность. Потом уже всякие спам-фильтры и т.п. Функционал планируется писать на С++, интерфейс на C#.

N>Команда разработчиков будет состоять ориентировочно из 2-х человек средней квалифкации (опыт прикладного программирования есть, но не в данной области). Они же будут и дизайнерами, и тестировщиками и др.

N>Интересен вопрос по планированию времени разработки. Сколько человеко-дней это дело может примерно занять.

Если делать через драйвер, то времени нужно тьма, т.к. придется изучать принципы работы в kernel-mode, ботать DDK, начинать писать "драйвер", смотреть, отлаживать, наполнять. Да у вас только неделя уйдет на то, чтобы настроить нужное окружение (найти DDK, softice, поставить, настроить возможность отладки... все это лучше делать в виртуальной машине, поэтому надо будет настроить еще и ее и чтобы отладка в ней работала). Книжек хороших по разработке в режиме ядра очень мало, их надо будет еще найти. К тому же ту часть, которая в ядре будет функционировать (драйвер) можно реализовать на разных уровнях, там 3 или 4 совершенно разных варианта, нужно изучить их все и понять, какой из них будет предпочтительнее. И еще, для отладки в режиме ядра очень хорошо бы знать ассемблер. Короче, человеко дней это займет — уйму. Недаром тот же agnitum разрабатывают уже очень долго, а он все еще кривой.