<<< Date Index >>>     <<< Thread Index >>>

Re: Internet-Filter der FHT Esslingen



* Wolfgang Wiese:

>  > 2/ Filter generieren normalerweise mehr Aufwand im Personal und
>  > das wird nicht dokumentiert oder eingerechnet.

> Ok, mal Rechnen:
>
> 1. Sich in den Gateway-Server einloggen.
>     ssh rechnername
> 2. vi mit der Datei für Sperrungen aufrufen
> 3. In die betreffende Zeile gehen (Meist mit Shift -G) und dort
>     eine IP-Adresse eintragen.
> 4. vi schließen.
>
>
> Wenn es hochkommt und ein Telefongespräch dazwischenkommt, 5 Minuten?

Ich habe einen auf diese Weise erstellten Filter übernommen. Es hat
Jahre gedauert, Karteileichen zu entfernen, die Filter für den
eingesetzten Router zu optimieren und die Einträge zu dokumentieren.
Während dieser Zeit kamen allerdings auch ein paar tausend einzelne
Regeln hinzu, was das ganze verzögerte. Insgesamt sind wir jetzt bei
knapp 12.000 Einzelregeln (die allerdings teilweise en bloc
eingerichtet wurden).

Es gibt skalierende Lösungen, die auf die fünf Minuten pro Ausnahme
kommen -- falls die Anfragenden bereits genau wissen, was sie
brauchen. Allerdings muß man sich dafür etwas mehr Gedanken machen.
Alle Ansätze, die auf einem Texteditor beruhen, erfordern entweder
eiserne Disziplin, oder sie werden ebenso wie Deiner früher oder
später im Chaos enden.

Eine Selbstverwaltung der Filter durch die Nutzer/Netzbeauftragten ist
m.E. nicht realistisch, zumindest nicht als Voreinstellung. Für die,
die eh selbst was machen, kann man natürlich den vorgelagerten Filter
aufheben. Der Rest braucht einfach die Beratung, und wenn man eh die
Anlaufstelle für kompromittierte Rechner ist, drängt man die Beratung
den Leuten lieber ein bißchen auf.

Mir geht es hier natürlich um Filter für IP-Dienste (und nicht Filter
für einzelne Hosts). Eine Whitelist für WWW könnte man auf diese Weise
allerdings auch pflegen.

> Für die Wahl eines Studienplatzes gibt es wohl wichtigere Faktoren als
> nur die Tatsache, wie sehr die Leute an der jeweiligen Universität
> auf die von dir unterschriebene Benutzerordnung achten.

Och, ich glaube schon, daß ich fettes Internet schon rumspricht,
zumindest vor Ort. Allerdings verliert das ganze mit der weiten
Verfügbarkeit von kostengünstigen DSL-Anschlüssen doch weitestgehend
seine Attraktivität. Was bleibt, ist wahrscheinlich die gefühlte
Anonymität.

-- 
Current mail filters: many dial-up/DSL/cable modem hosts, and the
following domains: bigpond.com, di-ve.com, fuorissimo.com, hotmail.com,
jumpy.it, libero.it, netscape.net, postino.it, simplesnet.pt, spymac.com,
tiscali.co.uk, tiscali.cz, tiscali.it, voila.fr, yahoo.com.

--
To unsubscribe, e-mail: debate-unsubscribe@xxxxxxxxxxxxxx
For additional commands, e-mail: debate-help@xxxxxxxxxxxxxx