hallo herrybert,
danke für deine nachricht.
das dateiformat gewollt im verborgenen zu halten, deutet darauf hin, dass die auerswald-produktentwickler dem prinzip „security by obscurity“ folgen. der sicherheitsgewinn ist dabei jedoch eher gering. dies ist z.b. in wikipedia unter Security through obscurity gut beschrieben.
viele, teils hochkarätige netzwerkgeräte (TK-anlagen, router, firewalls, etc.) verfügen über einen ssh-zugang. sie besitzen deswegen auch nicht weniger sicherheit. in der regel wartet am anderen ende der ssh-verbindung auch keine shell (z.b. bash) mit vollzugriff auf alle ebenen des betriebssystems, sondern eine shell mit reduziertem befehlssatz, welcher nur einstellungsänderungen zulässt, die auch mit dem web-GUI erlaubt sind. auch bei auerswald existiert für einen teil der funktionen ein skripting-fähiger zugang. allerdings nicht via ssh sondern als http-zugang / web-API (s.a. COMpact 5200R - automatischer Reboot).
meine 4 fragen kommen nicht von ungefähr. positives vorbild waren die netzwerkgeräte (router, access-points, etc.) von lancom. die firma lancom kann die fragen 1, 3 und 4 alle mit „ja“ beantworten. die frage 2 erübrigt sich, weil bei lancom beide exportformate (LCF und LCS) ascii-text verwenden und das LCS-format gleich die für das skripting notwendigen befehle enthält. ich kenne niemanden der wegen all dieser eigenschaften die lancom-produkte für unsicher hält. im gegenteil: die sicherheit von lancom-geräten genießt einen ausgezeichneten ruf.
weiß jemand eine oder mehrere postive antworten auf meine 4 fragen?!
beste grüße
frank