* Wolfgang Wiese: > > 2/ Filter generieren normalerweise mehr Aufwand im Personal und > > das wird nicht dokumentiert oder eingerechnet.
> Ok, mal Rechnen: > > 1. Sich in den Gateway-Server einloggen. > ssh rechnername > 2. vi mit der Datei f�r Sperrungen aufrufen > 3. In die betreffende Zeile gehen (Meist mit Shift -G) und dort > eine IP-Adresse eintragen. > 4. vi schlie�en. > > > Wenn es hochkommt und ein Telefongespr�ch dazwischenkommt, 5 Minuten? Ich habe einen auf diese Weise erstellten Filter �bernommen. Es hat Jahre gedauert, Karteileichen zu entfernen, die Filter f�r den eingesetzten Router zu optimieren und die Eintr�ge zu dokumentieren. W�hrend dieser Zeit kamen allerdings auch ein paar tausend einzelne Regeln hinzu, was das ganze verz�gerte. Insgesamt sind wir jetzt bei knapp 12.000 Einzelregeln (die allerdings teilweise en bloc eingerichtet wurden). Es gibt skalierende L�sungen, die auf die f�nf Minuten pro Ausnahme kommen -- falls die Anfragenden bereits genau wissen, was sie brauchen. Allerdings mu� man sich daf�r etwas mehr Gedanken machen. Alle Ans�tze, die auf einem Texteditor beruhen, erfordern entweder eiserne Disziplin, oder sie werden ebenso wie Deiner fr�her oder sp�ter im Chaos enden. Eine Selbstverwaltung der Filter durch die Nutzer/Netzbeauftragten ist m.E. nicht realistisch, zumindest nicht als Voreinstellung. F�r die, die eh selbst was machen, kann man nat�rlich den vorgelagerten Filter aufheben. Der Rest braucht einfach die Beratung, und wenn man eh die Anlaufstelle f�r kompromittierte Rechner ist, dr�ngt man die Beratung den Leuten lieber ein bi�chen auf. Mir geht es hier nat�rlich um Filter f�r IP-Dienste (und nicht Filter f�r einzelne Hosts). Eine Whitelist f�r WWW k�nnte man auf diese Weise allerdings auch pflegen. > F�r die Wahl eines Studienplatzes gibt es wohl wichtigere Faktoren als > nur die Tatsache, wie sehr die Leute an der jeweiligen Universit�t > auf die von dir unterschriebene Benutzerordnung achten. Och, ich glaube schon, da� ich fettes Internet schon rumspricht, zumindest vor Ort. Allerdings verliert das ganze mit der weiten Verf�gbarkeit von kosteng�nstigen DSL-Anschl�ssen doch weitestgehend seine Attraktivit�t. Was bleibt, ist wahrscheinlich die gef�hlte Anonymit�t. -- Current mail filters: many dial-up/DSL/cable modem hosts, and the following domains: bigpond.com, di-ve.com, fuorissimo.com, hotmail.com, jumpy.it, libero.it, netscape.net, postino.it, simplesnet.pt, spymac.com, tiscali.co.uk, tiscali.cz, tiscali.it, voila.fr, yahoo.com. -- To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
