Firewall FAQ für Fortgeschrittene

[Ronald]

Hallo Catweazle,

Zitat:

Zitat von Catweazle

Den Satz bezüglich der PF "net besser oder schlechter, sondern anders" kann ich in der Form auf jeden Fall unterschreiben, wenn wir daraus jetzt noch ableiten, dass es eben für jede Art von Firewall ihren speziellen Einsatzzweck gibt.

Hm, das scheint also noch nicht klar genug zum Ausdruck gekommen zu sein. Die Zusammenfassung würde ich gerne noch dahingehend anpassen. Kannst Du das bitte Konkretisieren, damit wir nicht aneinander vorbeireden?

Zitat:

Zitat von Catweazle

Zu dem Thema VPN gibt es so viel zu sagen, wo soll ich da anfangen.

Hey, ich hoffe das ist neben dem IDS auch ein Steckenpferd von Dir. Es ist gar nicht so einfach, daß alles in einer kurzen, verständlichen Form zu erklären (Was ist Tunnelung? Was ist ein geschlossenes Netz in einem Trägernetz? Und wie werden die Datenpakete über VPN verschlüsselt?). Da könnte ich wirklich Hilfe gebrauchen. Kannst Du bitte noch etwas näher darauf eingehen?

Zitat:

Zitat von Catweazle

Statisches Natting wandelt private IPs in öffentliche (public) IPs um. Dynamisches Natting wandelt private IPs in eine öffentliche IP um, …

Als unbedarfter Leser: Wo ist da der Unterschied? Und warum muß ich überhaupt eine IP umwandeln, damit ich IPs einsparen kann? Wie funktioniert das?

In Deinem ersten Beitrag des Threads hast Du zur DMZ folgendes geschrieben:

Zitat:

Zitat von Catweazle

Eine DMZ ist eine Zone, welche sowohl von extern als auch von intern durch die Firewall gesichert ist. (Drittes Bein der Firewall). In dieser Zone sind häufig Server angesiedelt, auf welche sowohl vom internen Netz, als auch vom externen Netz zugegriffen wird. Wenn ein solcher Server extern angesiedelt wäre, wären die Zugriffe der internen Mitarbeiter nicht sicher, würde er im internen Netz stehen, wäre das gesamte Netz unsicher, da Verbindungsaufbauten von aussen zugelassen werden müssten.

Das ist eine sehr gute Erklärung, die allerdings noch ein paar Fragen offen lässt: Laut des ersten Satzes wird ein Rechner innerhalb der DMZ also von zwei Firewalls geschützt (Internet->Firewall->DMZ<-Firewall<-internes Netz), richig? Für den unbedarften Leser stellt es sich so dar, als wenn die Rechner in der DMZ doppelt so gut geschützt sind, wie die Rechner hinter der DMZ (also die Rechner im internen Netz). Schließlich wachen hier zwei Firewalls über die Rechner innerhalb der DMZ. Mit anderen Worten scheinen die Rechner aus der DMZ auch gegen Attacken aus dem internen Netz geschützt zu sein. Warum heißt dat Dingen dann DMZ (also Demilitarized Zone -> zu deutsch: entmilitarisierte Zone)? Der Name lässt doch eher auf einen geringeren Schutz schließen.

Zudem: Bei vielen DSL-Routern kann man auch wenigstens einen Rechner komplett in die DMZ „stellen“. Für diesen Rechner lassen sich aber keine Firewallregeln festlegen. Wo sind da die Firewalls?

Und: Zu der Möglichkeit, einen Rechner komplett in die DMZ zu stellen, gibt es bei DSL-Routern in der Regel auch eine Einstellung, die es erlaubt, daß man bestimmte Dienste (Anfragen auf Ports für http, SMTP, eDonkey, etc.) auf eine IP-Adresse im internen Netz weiterleitet. Wo ist da die DMZ?

Fragen über Fragen. Wie gesagt: Alles aus der Sicht eines unbedarften Anwenders.

@All
Keine anderen Ideen zu NAT/PAT, DMZ und VPN?

Bye, Ronald

[tele]

Zitat:

Zitat von Ronald

Das ist eine sehr gute Erklärung, die allerdings noch ein paar Fragen offen lässt: Laut des ersten Satzes wird ein Rechner innerhalb der DMZ also von zwei Firewalls geschützt (Internet->Firewall->DMZ<-Firewall<-internes Netz), richig? Für den unbedarften Leser stellt es sich so dar, als wenn die Rechner in der DMZ doppelt so gut geschützt sind, wie die Rechner hinter der DMZ (also die Rechner im internen Netz). Schließlich wachen hier zwei Firewalls über die Rechner innerhalb der DMZ. Mit anderen Worten scheinen die Rechner aus der DMZ auch gegen Attacken aus dem internen Netz geschützt zu sein. Warum heißt dat Dingen dann DMZ (also Demilitarized Zone -> zu deutsch: entmilitarisierte Zone)? Der Name lässt doch eher auf einen geringeren Schutz schließen.

Hier liegt ganz klar ein Darstellungsmissverständnis vor.

Vielmehr sind die Rechner im LAN durch zwei firewalls geschützt und der Rechner in der DMZ nur durch eine, da, aus der Sicht des internets ganz klar zu erkennen ist

Internet -> Externe Firewall -> DMZ -> interne Firewall -> LAN

[Catweazle]

Ajeh,

(aufdrösel) also: dachte eigentlich durch das "dritte Bein der Firewall" wäre das deutlich geworden.
Sicherlich gibt es DMZen, die sich zwischen externem und internem Gateway aufspannen (Screened Subnet), aber das ist nicht zwingend so.
Grundsätzlich hatte ich das eigentlich folgendermassen darstellen wollen:
externes Interface Firewall (mit evtl. vorgelagertem Paketfilter) -> DMZ Interfache -> internes Interface (mit evtl. vorgelagertem internen Paketfilter).
Die DMZ dient halt dazu, kontrollierten Zugriff von extern und intern auf bestimmte Ressourcen zuzulassen.

Natting:
Der Unterschied besteht darin, dass beim Hide Natting (dynamisch) alle internen IPs auf eine abgebildet werden und beim Statischen Natting einfach nur jeweils eine Interne auf eine Externe umgesetzt wird.
Um die Struktur des internen Netzes zu verbergen wird das Dynamische Natting verwendet, daher wird es auch als Hide Natting bezeichnet.

VPN:
Es gibt unterschiedliche Arten von VPNs:
VPNs zwischen zwei Netzen, die durch Firewalls geschützt werden (werden auch Intranet VPNs genannt) und VPNs zwischen einem Client im Netz und einem Netzwerk (Remote Access VPNs).
Zwischen zwei geschützten Netzen wird das VPN in der Regel durch die Firewall etabliert, indem die beiden Firewall-Komponenten die Pakete zwischen ihren Netzen verschlüsseln.
Verschlüsselung:
Bei einer überschaubaren Anzahl von Instanzen, die evtl. sogar zentral administriert werden würde ich in diesem Fall eine symmetrische Verschlüsselung vorziehen (Beide Instanzen verwenden zum Ver- und entschlüsseln den gleichen Schlüssel, dieser muss vor der ersten verschlüsselten Kommunikation also beiden Instanzen bekannt sein.
Vorteil: Die Ver- und Entschlüsselung ist recht schnell.
Nachteil: Wer den Schlüssel kennt, kann alles mitlesen, für jede Kommunikation wird ein eigenes Schlüsselpaar benötigt (sofern nicht jeder mitlesen können darf .
BSP.: drei Instanzen wollen verschlüsselt miteinander kommunizieren, wenn jeweils nur der Adressat entschlüsseln können darf werden hier drei Schlüsselpaare benötigt, kommt eine Instanz dazu werden es 6 Schlüsselpaare, bei 6 Instanzen 15 Schlüsselpaare

Bei einer größeren Anzahl von Instanzen ohne die Möglichkeit, die Verschlüsselungskomponenten vor der Kommunikation zentral zu konfigurieren (z.B. unterschiedliche Firmen, Behörden oder Privatnutzer) ist das Asymmetrische Kryptierungsverfahren die bessere Wahl.
Beim Asymmetrischen Verschlüsselungsverahren (z.B. Diffie Hellmann) wird ein Schlüssel zur Kryptierung und ein Schlüssel zur Dekryptierung benutzt,
wobei der gemeinsame Schlüssel eines jeden Komminikationspaares aus dem eigenen privaten und dem öffentlichen des gegenübers besteht, entschlüsseln kann nur der jeweilige Adressat mit seinem privaten key.

VPNs machen aber noch mehr, als blosse Verschlüsselung, der eigentliche Clou an VPNs ist die komplette Verkapselung eines Paketes incl. dessen Header, aus dem ja auch Informationen gezogen werden können und der Ersatz durch einen Encryption Protocol Header. Das Paket wird so durch ein unsicheres Netz (z.B. Internet) übertragen und erst an der "Gegenstelle" wieder in seine ursprüngl. Form decodiert.

Zum Thema Personal Firewall und ALG:
Eine Personal Firewall macht im privaten und small office Bereich Sinn, wo kein ausgebildeter Sicherheits-Admin über das Netz "wacht".
In diesem Bereich ist eine Hochsicherheitsfirewall aufgrund des administrativen Aufwandes "unpraktisch".
Ob und in welchem Masse eine PF hinter einer gut administrierten zentralen Firewall in Kombination mit einem IDS/IDR System Sinn macht, sei jedem selbst überlassen....

So, hoffe auf alles eingegangen zu sein

Puh
Gruesslies

Weazle

[Ronald]

Hallo Catweazle,

Zitat:

Zitat von Catweazle

(aufdrösel) also: dachte eigentlich durch das "dritte Bein der Firewall" wäre das deutlich geworden.

Ja, mir schon. Aber in dem Thread geht es ja nicht um mich.

Dein „Ajeh“ kann ich verstehen. Ist verdammt Zeitraubend, oder? Danke, daß Du trotzdem mitmachst.

Toller Beitrag.

Bye, Ronald

PS "Zum Thema Personal Firewall und ALG": Jetzt weiß ich endlich, was genau Du damit meinst. Mit Deiner Erlaubnis werde ich das jedoch erst in der letzten Zusammenfassung (dem Fazit) mit einfließen lassen, da es in dem aktuellen Beitrag „welche Stärken und Schwächen haben PF gegenüber externen FW“ noch nicht richtig hineinpasst. OK?

[Ronald]

Hallo,

ich habe das Konzept für die nächsten Zusammenfassungen zu Gunsten der Übersichtlichkeit noch einmal leicht verändert. Deshalb wäre es hilfreich, wenn die folgende Frage bereits in diesem Part beantwortet wird:

Was ist Port Forwarding bzw. ein Reverse Proxy?

Damit sollten nach der nächsten Zusammenfassung die grundlegenden Fragen zu den Kürzeln und Features geklärt sein. Also, wer kann Helfen?

Bye, Ronald

[Catweazle]

Hi,

also wenn ich keine direkten Zugriffe auf einen bestimmten Server zulassen will, dann setze ich einen Reverse Proxy ein.
Dies setzt voraus, dass mein DNS-Server einen entsprechenden Eintrag aufweist und Zugriffe auf Inhalte meines zu schützenden Servers auf den Reverse Proxy umleitet (im Falle des Einsatzes einer Firewall als Reverse Proxy ist dies nicht nötig, da die Zugriffe ja eh über die Firewall laufen).
In der Praxis sieht es also so aus, dass ich eine bestimmte Seite aufrufe, die auf einem Web-Server liegt, ich den Inhalt aber nicht direkt von dem Web-Server bekomme, sondern vom Reverse Proxy.
Ist auf dem Reverse Proxy auch das Caching aktiv, dann kann es zum Beispiel sein, dass beim Zugriff auf statische Inhalte die Antwort direkt aus dem Proxy-Cache kommt, ohne dass auf den Server zugegriffen wird (spart Bandbreite) ein weiterer Vorteil ist, dass Angriffe auf den Server fehlschlagen, wenn diese auf Vulnerabilities des Web-Servers (Apache oder IIS) zielen, da der Kommunikationspartner ja ein Proxy ist, der diese Vulnerabilitie überhaupt net aufweist.
Der nächste Punkt ist, dass ein möglicher Angreifer auf dem Proxy hängen bleibt, der evtl. Zugriff auf den Server erfolgt ausschliesslich durch den Proxy selber.

Wenn ich eine Instanz (Router/Firewall o.Ä.) mit Network Adress Translation (Hide Natting) einsetze, dann ist für externe Stellen die IP des externen Interfaces meiner o.g. Instanz die einzig erreichbare Adresse.
Sofern hier jetzt kein reverse Proxy läuft, bringt es ja nichts, wenn jemand von extern meinen Router, meine FW auf Port 80 anspricht, da dort ja kein Server lauscht.
Also setze ich entweder einen Reverse Proxy (auf meiner FW) ein, oder aktiviere Port Forwarding auf meinen Webserver auf meinem Router.

Gruesslies

Weazle

[Ronald]

Hallo,

es ist schwer zu übersehen, daß immer weniger Forumsleser einen aktiven Beitrag zum Thread liefern. Das mag daran liegen, daß die Thematik mittlerweile zu langweilig geworden ist oder möglicher Weise auch derart speziell, daß kaum noch jemand etwas konstruktives dazu beitragen kann oder will. Womöglich passt einigen von euch auch die Art der Vortragsweise nicht. Vielleicht entspricht der Thread auch einfach nicht euren Erwartungen. Da ich meine Zeit nicht umsonst investieren möchte, muß ich es auf jeden Fall vermeiden, daß ich mit meiner Arbeit an euch vorbeimanövriere!

Die neue Forumssoftware liefert eine Möglichkeit herauszufinden, ob der Thread für euch hilfreich ist, oder nicht. Leider funktioniert das nicht unter einem Gast-Account. Ihr müsst euch also mit eurer registrierten Kennung anmelden, dann den Thread öffnen und oben auf der Optionsleiste den Menüpunkt „Bewertung“ auswählen. Damit könnt Ihr mir ein Feetback gaben, ob ich den Thread so weiterführen soll, oder nicht.

Ich möchte also jeden, der sich „nur“ lesend mit dem Thread auseinandersetzt, bitten, wenigstens an der Bewertung teilzunehmen.

Auch ohne diesen Hinweis hat der Thread bereits zwei Bewertungen erhalten: Einmal fünf Sterne und einmal einen Stern. Letzteres ist allerdings nur Hilfreich, wenn Du mir damit sagen willst, daß der Thread überflüssig ist und geschlossen werden sollte. Wenn Du allerdings willst, daß sich etwas an dem Thread ändert, dann reicht eine negative Bewertung nicht aus, da dort kein Kommentar untergebracht werden kann. In diesem Fall möchte ich Dich bitten, zusätzlich einen Kommentar hier im Thread zu hinterlegen (notfalls unter dem Gast-Account, wenn Du anonym bleiben möchtest / oder per „persönliche Nachricht“ an mich). Danke.



Wem lediglich die Frage-/Antwort-Strategie des Threads nicht gefällt, da sie etwas von einer „ich Lehrer, Du Schüler: setzen“- Atmosphäre vermittelt, der sollte vor seiner Bewertung bitte das hier lesen und mir im günstigsten Fall einen besseren Vorschlag unterbreiten (da wäre ich Dir sehr verbunden):

Stöhnie’s (berechtigter) Einwand zum Thread

Leider hat Stöhnie das aus versehen in den Ursprungsthread gestellt und nicht hier hineingeschrieben. Dort wird aber erklärt, warum der FAQ-Thread so aufgebaut ist.

Bye, Ronald

[Stöhnie]

ok, du (ronald) möchtest, das sich jemand outet, weil "dein" thread als "schrecklich" bewertet wird. dann tu ich das mal hiermit, da habe ich kein problem mit! diesen thread zu schliessen halte ich für nicht nötig, denn ich lese ihn nicht.
und das ist doch komisch, wo ich mich doch eigendlich über gute und hilfreiche themen freue. aber diesen thread lesen...das ist zuviel des guten. er ist einfach abartig: dein agieren, deine wichtigtuerei und die konsequent durchgezogene linie: "wenn hier jemand nicht it´ler ist, wird er nichts, aber auch garnichts checken" - d.h. man könnte auch mal ein bischen noob-kompatiebel schreiben.
Auch diese ewigen eingefärbten Grossbuchsaben gehen mir auf den Sack!!!
ich habe nun lange genug geschwiegen, ich bin mir im klaren, das ich mir keine freunde hiermit mache, aber ich weiss auch, das ich nicht der einzige bin, der so denkt. also mach ruhig weiter, denn ich ignoriere und meide diesen thread natürlich! und um es nochmal zu verdeutlichen: niemand schätzt einen guten, sachlichen, hilfreichen, lehrreichen, netten thread mehr als ich!

p.s. und lass doch bitte die leute abstimmen oder bewerten wie sie es für richtig halten, ohne rechenschaft dafür ablegen zu müssen! (man könnte echt denken, das du hier etwas zu melden hättest )

[Ronald]

@Stöhnie

Geh'n wir 'n Bier trinken?

Bye, Ronald

[Stöhnie]

Zitat:

Zitat von Ronald

@Stöhnie

Geh'n wir 'n Bier trinken?

Bye, Ronald

nö

[Ronald]

@Stöhnie

Zitat:

Zitat von Stöhnie

"wenn hier jemand nicht it´ler ist, wird er nichts, aber auch garnichts checken" - d.h. man könnte auch mal ein bischen noob-kompatiebel schreiben.

Der Thread ist nicht für Newbies gedacht. Um genau solche Missverständnisse zu vermeiden, habe ich einen entsprechenden Hinweis im Eröffnungsbeitrag hinterlegt. Womöglich hast Du ihn übersehen?

Tastsächlich richtet sich der Thread an aktive Netzwerk+Security-Berater aus dem Forum. Also für Leute wie un.inc, sys3, io.sys, Catweazle, tele und Kommune23 (auch wenn er, wie er sagt, kein IT’ler ist ).

Ich denke, bei diesen Usern sind mehr als genügend Vorkenntnisse vorhanden, um die FAQ zu verstehen. Es gibt allerdings auch Deine gesuchten „noop-kompatiblen“ Beiträge im Thread. Bspw. der erste Part aus der Zusammenfassung „Was ist eine Firewall“ oder „Was ist eine IP-Adresse“, etc. Dennoch wurden diese Dinge nicht deshalb dort festgehalten, damit der Thread Newbies-kompatibel wird. Vielmehr ist das ein Hinweis darauf, wie man diese Thematik als Berater möglichst leicht erklären kann.

Natürlich hätte ich den Thread auch gerne für Dich geschrieben. Und möglicher Weise wäre mir das auch gelungen. Allerdings: Ohne Feedback kann ich mich weder auf Deinen Wissensstand einstellen, noch kann ich den Thread an Deine Bedürfnisse anpassen. Denn hellsehen kann ich nicht.

Zitat:

Zitat von Stöhnie

Auch diese ewigen eingefärbten Grossbuchsaben gehen mir auf den Sack!!!

Zumindest bei den Zusammenfassungen möchte ich durch die Einfärbung erreichen, dass die wichtigen Aussagen hervorgehoben werden. Der restliche, schwarze Text dient lediglich der Hintergrundinformation. Das finde ich praktisch, da man nur dann den gesamten Text lesen muß, wenn man sich für die Hintergrundinfos interessiert.

Allerdings hast Du schon recht: Grob betrachtet sehen die Beiträge aus, wie ein bunter Picasso. Da der Thread jedoch schon recht fortgeschritten ist und Du momentan der einzige Anwender bist, der das bemängelt, werde ich jetzt noch nicht anfangen, alles umzugestalten.

Zitat:

Zitat von Stöhnie

ok, du (ronald) möchtest, das sich jemand outet, weil "dein" thread als "schrecklich" bewertet wird.

Ich wollte nicht wissen, warum ich schlecht bewertet wurde. Nur wenn jemand will, dass sich an dem Thread etwas ändert, sollte man einen Kommentar zu seiner Bewertung abgeben. Denn auch hier gilt: Ich kann nicht Hellsehen.

Zitat:

Zitat von Stöhnie

niemand schätzt einen guten, sachlichen, hilfreichen, lehrreichen, netten thread mehr als ich!

Na, da haben wir ja schon mal etwas gemeinsam. Wie wär’s, wenn Du mir dabei hilfst, dass es auch in diesem Thread klappt?

@All
Momentan sehe ich noch ein ganz anderes Problem. Der Thread bewegt sich gerade von den interessanten Themen weg. So ein theoretischer Kram wie NAT/PAT und Port Forwarding, etc. ist eher langweilig. Allerdings sind sie für eine FAQ notwendig. Doch ich hoffe, daß diese Durststrecke bald überwunden sein wird.

Bye, Ronald

[Catweazle]

Hm,

@ Stöhnie: Verschiebung in Tutorials - die Anregung finde ich in Ordnung und stehe auch 100%ig dahinter.

Dass Ronald dazu aufgefordert hat, sich im Thread zu äussern, anstatt nur negativ zu bewerten habe ich so verstanden, dass er um konstruktive Kritik bittet, um evtl. von anderen Forennutzern empfundene Misstände zu ändern, daran kann ich nichts Verwerfliches feststellen.

Teilweise bin ich ja auch net mit allem, was der Ronald so schreibt einverstanden, aber ich finde, mer sollte ihm zugute halten, dass er sich ziemlich viel Arbeit macht und ich denke mal, dass der Thread auch für "Nicht-IT-Professionals" geeignet ist, sofern sie ein gewisses Interesse für die Materie mitbringen.
Wenn dem nicht so ist, sollten wir evtl. gemeinsam versuchen, dass zu ändern, aber wie Ronald schon geschrieben hat, geht das net über eine kommentarlose Negativbewertung.

In diesem Sinne

Gruesslies

Weazle
P.S.: Oops - da war jemand schneller

[Kommune23]

Zitat:

Zitat von Catweazle

[...] und ich denke mal, dass der Thread auch für "Nicht-IT-Professionals" geeignet ist, sofern sie ein gewisses Interesse für die Materie mitbringen.

Ich gehöre zu den "Nicht-IT-Professionals" und ich habe auch ein gewisses Interesse an der Materie. Aber - und das hab ich Ronald auch grad auf seine PM geantwortet - man verliert hier irgendwann den Faden.

Ist nicht so, dass ich eine schreib- leseschwäche hätte oder so; aber zwischendurch hab ich hier echt nicht mehr soo viel verstanden.
Daher kann ich mich hier auch nicht mehr beteiligen. Und das wird IMO noch vielen anderen so gehen!

Aber ich schätze mal, wenn jemand wirklich ausführliche Informationen zum Thema Firewall braucht, dann ist er hier ganz gut bedient - nur wird er ein ganzes Weilchen brauchen, um auch alles zu kapieren.


Wie heißt es so schön?: Weniger ist manchmal mehr!

[Ronald]

@All

Ich verstehe das Dilemma. Viele Leser hätten statt einer „Firewall FAQ für Fortgeschrittene“ lieber eine FAQ für Laien. In diesem Fall hat Kommune23 recht: Weniger wäre dort natürlich mehr. Dinge wie das OSI-Referenzmodell, die Firewallarten + Mischformen, etc. sind einfach zuviel des Guten. Ohne diese Themen würden allerdings auch Aussagen wie „Paketfilter sind keine Firewalls“ und ähnliches weiterhin Bestand haben. Und auch viele weitere Dinge führen ohne dieses Grundwissen zwangsläufig zu Missverständnissen und gefährlichen Falschaussagen (siehe Ursprungsthread). Und das, obwohl die Berater doch eigentlich helfen wollen.

Um Falschaussagen für die Zukunft zu minimieren, war der Thread für Berater zurechtgeschnitten und nicht für Laien gedacht. Es lag also gar nicht in meiner Absicht, eine Firewall FAQ für Lainen zu schreiben. Meine Schuld. Ich habe das offensichtlich nicht verständlich genug zum Ausdruck gebracht.

Allerdings gehört auch Kommune23 zur Zielgruppe. An ihn geht der Thread offensichtlich ebenfalls vorbei. Auch die mangelnde Bewertung zeigt mir, dass es vielen Lesern ähnlich geht (obwohl ich mir ohnehin nicht vorstellen konnte, dass so viele Leser hier als Berater fungieren wollen). Ich bedaure nur, dass dies nicht schon viel früher zur Sprache gekommen ist.

Da hier bereits sehr viel Arbeit hineingesteckt wurde, werde ich den Thread wohl oder übel zu ende führen. Schließlich handelt es sich ja nicht nur um meine investierte Zeit. Auch wenn es mir unter diesen Voraussetzungen keinen Spaß mehr machen wird, hoffe ich, dass der Thread dennoch für einige Leser informativ und lesenswert sein wird.

Für die bisher angesprochene Kritik hätte ich folgenden Lösungsvorschlag: Wie wäre es, wenn wir den aktuellen Thread unter dem Titel „Firewall FAQ für Fortgeschrittene“ nach Tutorials umziehen lassen. Zudem könnte ich die Laien-kompatiblen Aussagen dort herausfiltern und in einen zusätzlichen Thread mit dem Titel „Firewall FAQ für Laien“ einbinden. Natürlich würden viele Punkte aus der „FAQ für Fortgeschrittene“ dort wegfallen. Lediglich die wichtigsten Einstellungen für Firewalls, ein paar einfache Begriffserklärungen und die grundsätzlichen Verhaltensregeln möchte ich dort in angepasster Form zusammentragen.

Eines ist hierbei sehr deutlich geworden: Die Threads können nur mit eurer Hilfe funktionieren! Das Bewertungssystem soll deshalb im neuen Thread von Anfang an eingesetzt werden und natürlich auch in dem alten Thread weiter Bestand haben. Davon habe ich persönlich nichts – es gibt also KEINE Bonuspunkte für den Account oder dergleichen, die ich mir damit erschleichen könnte oder mit denen ihr meinem Account schaden könnt. Also macht bitte von der Bewertung regen Gebrauch! Danke.

Auch wenn ich mich hierbei wiederhole: Neben dem Sterne-"Barometer" benötige ich dringend eure direkte Kritik (per Beitrag im Thread oder als persönliche Nachricht), denn ich kann nicht Hellsehen. Konstruktive Verbesserungsvorschläge sind natürlich ebenso gerne gesehen. Die FAQ ist für euch gedacht, nicht für mich. So macht es auch keinen Sinn, wenn ihr wie Stöhne den Frust in euch hineinfresst und euch erst viel zu spät Luft verschafft. Wenn der Karren erst einmal gegen den Baum gefahren ist, kann man ihn schlecht in eine andere Richtung lenken! Will sagen: Hätte das jemand früher gesagt, so hätten wir das Missverständnis schon viel früher klären können. Das wäre auch für andere Leser hilfreich gewesen. Zudem war ich von Anfang an für jede Variante bereit: Bei einem etwas intensiveren Engagement solcher Leser, hätte der Thread natürlich ganz andere Formen angenommen.

Ein neuer Thread, ein neuer Versuch. Ihr entscheidet auch diesmal, welche Form er annehmen wird!

Hinweis: Den neuen Thread (FAQ für Laien) möchte ich noch nicht nach Tutorials stellen. Ich werde ihn bis zur Fertigstellung im „Security“-Forum hinterlegen. Ich denke, dass es hier einfach mehr Leser aus der Zielgruppe gibt, als jene, die sich unter Tutorials „verirren“.

Hat jemand von euch andere Vorschläge oder gibt es Einwände?

Bye, Ronald

[Ronald]

Ich habe den Thread "Firewall FAQ für Laien" heute Online gestellt. Bitte sagt mir Anhand eurer Bewertung, ob die Richtung so OK ist. Verbesserungsvorschläge sind natürlich gerne gesehen. Danke.

Bye, Ronald