Systeembeheerders die een firewall moeten beheren doen dit liever via een grafische gebruikersinterface (GUI) dan de commandline, zo stellen onderzoekers van Karlstad University op basis van onderzoek onder driehonderd systeembeheerders (pdf).
Het onderzoek werd afgelopen augustus tijdens het vijftiende Symposium on Usable Privacy and Security (SOUPS) in Santa Clara gepresenteerd. Aanleiding voor het onderzoek was literatuur waarin wordt gesteld dat systeembeheerders een voorkeur voor de commandline hebben en dit ook het vaakst gebruiken. De onderzoekers wilden dan ook kijken voor welke methode systeembeheerders daadwerkelijk een voorkeur hebben en wat ze voor hun dagelijkse werkzaamheden gebruiken.
Van de driehonderd systeembeheerders die aan het onderzoek deelnamen gaf 32 procent een voorkeur te hebben voor de commandline, terwijl zestig procent firewalls liever via de GUI beheert. Verder blijkt dat zeventig procent van de systeembeheerders voornamelijk met GUIs werkt tegenover 24 procent met de commandline. Beheerders die fan zijn van de GUI stellen dat de visuele weergave van data het eenvoudiger maakt om firewallregels aan te maken en veranderen. Voorstanders van de commandline roemen de flexibiliteit, efficiëntie in gebruik, 'superieure functionaliteit' en prestaties.
Naast de commandline en GUI zijn er ook programmeerinterfaces (APIs) voor het beheer van firewalls, maar die worden door een zeer klein percentage gebruikt.
Aan de hand van de reacties van de systeembeheerders en onderzoeksresultaten doen de onderzoekers verschillende aanbevelingen voor het ontwerp van commandlines en GUIs. Zo wordt bijvoorbeeld aangeraden om een syntactische verificatie van commando's uit te voeren om zo fouten in de configuratie van de firewall te voorkomen wanneer de gebruiker commando's invoert. Ook zou het gebruik van de commandline eenvoudiger moeten worden gemaakt, bijvoorbeeld door een knowledge base met voorbeeldregels.
Als het om de gebruikersinterface gaat stellen de onderzoekers dat die sneller moet reageren, moet het installatieproces eenvoudiger worden en moet het mogelijk zijn om eigen hotkeys aan te maken. Dit zou de GUI ook aantrekkelijker voor firewall-experts moeten maken, zo stellen de onderzoekers. "Een goed ontworpen firewall-interface zou de wensen van de gebruiker moeten voorspellen en interpreteren en ze moeten ondersteunen zodat ze bekwaam met de firewall worden", aldus de conclusie van de onderzoekers.
Die merken op dat het onderzoek verschillende beperkingen kent. Zo zijn de deelnemers vrijwilligers die via fora voor systeembeheerders zijn gevonden, waardoor het risico bestaat dat de groep niet representatief is. Daarnaast gaat het om een online onderzoek en konden deelnemers niet worden geobserveerd. De onderzoekers stellen dat de resultaten wel kansen voor verder onderzoek bieden.
Deze posting is gelocked. Reageren is niet meer mogelijk.