Hmm,
offensichtlich ist mein Tut bisher doch nicht so klar, wie ich es erhoffte, rübergebracht zu haben.
Derzeit sitze ich noch am 3. Teil.
Zu den Systemprozessen:
Jetico erlaubt generell ein paar bestimmten INet - Protokollen und - Prozessen den Zugang. Hier wird gar nicht erst abgefragt.
Den Rest der Sys.- Prozesse kann man den Zugang guten Gewissens verbieten (Blocked Zone).
Zugegeben, das Popup nervt zu Beginn etwas, aber inzwischen muß ich,
für das Tut, die FW immer neu installieren, damit ich das Popup wieder bekomme.
Anders wie bei den anderen FWs, kann sich der User mit der Sicherheit zuerst auseinander setzen,
allem in allem ca. 1 Std. Danach schnurrt das Teil wie eine Miezekatze.
Im Unterschied zu den Sorglospaketen, die neben Performanceeinbußen auch ein
deftiges Misunderstanding in Sachen Sicherheit dem Anwender vermitteln,
lernt der User bei Jetico genauso wie die FW selbst.
Wir wissen, daß absolute Sicherheit nicht machbar ist, außer der Stecker ist draußen.
Aber Jetico bemüht sich auf eine ausgewogene, weil individuelle, Sicherheitsstufe.
Das macht die FW am Anfang und für Laien kompliziert, aber eben auch die noch fehlende dt. Sprachunterstützung.
Aber so komplex, wie es ausschaut, ist es auch wieder nciht.
Im Grunde genommen ist Jetico einfach aufgebaut: 3 Zonen.
Wenn man den Prozessen u.U. manuell die Eigenschaft zuweist, nach der ihr Zugang zum Netz definiert sein soll, war's das an Einstellung.
Die Regelreihenfolge war auch sehr undurchsichtig,
Das sehe ich auch nicht so. Die ist doch eindeutig und klar festgelegt.
Ja/Nein oder wie Regel Nr.X.
Leute, die meisten FWs fragen euch noch nicht mal mehr, bestenfalls einmal bei der Installation: Was dürfen Programme?
Ihr habt die Wahl zwischen Ja und Nein und das war's dann.
Den Rest erledigen dann, von irgenwem erstellten, irgendwelche Regeln.
Wer es mag - OK.
Wenn man sich mit der Sicherheit und Funktionsweise von FWs beschäftigt, sollte man nicht nur
deren Handhabung berücksichtigen.
Jetico versucht eine Gratwanderung zwischen Anwenderfreundlichkeit, höchstmöglicher Sicherheit und bester Performance.
Da Regeln immer erst einmal verstanden werden müssen,
nehmen die meisten Hersteller diese inzwischen aus dem Befragungsritual heraus und Jetico eben nicht.
Mal schauen, ob ich im 3. Teil für bessere Klarheit sorgen kann. Dazu schreibe ich ihn nochmals um.