Hallo, At 20.06.2001, Stefan Nobis wrote: > Guido Hennecke <g.hennecke@t-online.de> writes: > > > Nein. Ein zentrales Toole zur unternehmensweiten Paket- und > > > Applikationsfilteradministration ist nach wie vor sinnvoll (so a la Checkpoint > > > FW-1). > > Bitte begib dich mit deinen Behauptungen ma nach > > de.comp.security.firewall. Ich hol mir schon mal Popcorn. > Ich kenne durchaus fefe's Meinung und die vieler anderer dort zu FW-1. Und Lutz und und und.... > Aber > dort wurde AFAIK noch nie um die Konfigurations-UI gestritten, Du irrst. Sprich das Thema dort doch mal an. Wie gesagt, Popcorn habe ich. > sondern es ging > um grundlegende Dinge wie closed-source Software, die man in > sicherheitsrelevanten Bereichen vermeiden sollte und des manchmal mäßigen > Sicherheits- und Problembewußtseins der Firma Checkpoint. Darum ging es manchmal auch, ja. > Und da ich nie davon sprach, dass FW-1 eine tolle Firewall-Software sei, > sondern mich ausschließlich auf die Bedienoberfläche bezog als Beispiel für > mögliche Vorteile durch eine gute Bedienoberfläche, kann ich deinen Kommentar > leider nicht nachvollziehen. "Ein zentrales Toole zur unternehmensweiten Paket- und Applikationsfilteradministration ist nach wie vor sinnvoll (so a la Checkpoint FW-1)." Und eine Firewall (oder wie man FW-1 auch immer nennen mag) hat vor allem mal sicher zu sein und nicht "toll". Guido -- ... ausser man macht so Content-Security Zeugs wo die Firewall die Requests durchschaut und dann bei seltsamen Sachen gleich blockt. Message-ID: <8pq2u5$rjj$1@gamma.ray.org>
Attachment:
pgp7KQaCh0N5n.pgp
Description: PGP signature