Jan Doberstein
Dem kann ich nur so halb zustimmen. Vor allem wenn ich mir die Emb. Linux sachen zB von Pyramid anschaue, auch wenn ich die Kisten nie auf Automatisches Update einstellen würde. Aber ich finde der große Vorteil ist bei LInux Kisten, ich kann selber etwas machen. Bei ner Cisco PIX oder so sieht das schon anders aus, da bin ich doch stark eingeschränkt...
Naja - Du kannst da viel mehr machen. Auch viel mehr Fehler! Die Gefahr ist mir einfach viel zu hoch. Es geht halt um Sicherheit und da verzichte ich (wenn möglich) auch gerne mal auf etwas Flexibilität. Jeder Mensch macht Fehler (Zum Glück bin ich ein Halbgott *lol*), und daher ist es wichtig, dass gut getestet wird. Wie sehr kannst Du Deine Änderungen testen? Das, was andere rausgeben, wird besser gestestet, denn es geht ja dann in Produktion. Und dann wird es nicht nur bei mir "eingesetzt" sondern bei ganz vielen anderen auch. Und ein Problem taucht dann mit grosser Wahrscheinlichkeit erst dann auf, wenn es schon bekannt ist und daher gefixt wurde (oder es Workarunds gibt). Dies ist auch zusätzliche Sicherheit! Und vor allem: So eine kommerzielle Firewall wird hoffentlich auch Ansprechpartner haben, über die gewisse Punkte geklärt werden können. Wenn Cheffe symantec einsetzt, dann greife ich zum Hörer, erzähle den Stuss dem Spezi und dann verbinde ich mit dem Chef! Was ich dem Chef sage hat keine Wirkung. Ist in jeder Firma so. Was ein Externer sagt, hat viel mehr Gewicht. Erlebe ich immer wieder (Ich bin halt freiberuflich viel unterwegs :) ). Mit den besten Grüßen, Konrad Neitzel -- SoftMediaTec GmbH Tel: 0172 / 689 31 45 Fax: 069 / 90 50 99 53