[ Home | Table of Contents | Previous | Next ]
geringste(!) Log-Funktion
höchstens Traffic-Stats
meistens komplizierte Syntax für die Filterregeln
Firmware-Bugs können unentdeckt bleiben und dabei das gesamte Netzwerk kompromittieren
neue Dienste können nicht "on the fly" hinzugefügt werden
verbotene Dienste können durch erlaubte Dienste getunnelt werden (z.B. rexec via DNS)
keine Möglichkeiten der Authentifizierung
[ Home | Table of Contents
| Previous | Next ]