n'Abend,

Ein falsches Sicherheitsgefühl sollte da eher nicht aufkommen.

die Folgerung stammt aus meiner Erfahrung, dass Admins und Entscheider, die in Konzepten wie Firewalls, Virenscanner, „das interne Netz“, etc. denken, die aus der anderen Richtung kommenden Gedankengänge nicht direkt nachvollziehen können.

man sollte sich in diesem Metier wohl von eindeutigen, absoluten Grenzen verabschieden und stattdessen jede Maßnahme nur als eine Verstärkung der Wattemauer betrachten. Mehr nicht.

Sobald ich Netzwerke in intern und extern aufteile, wiege ich mich in einer gewissen Sicherheit, dass bestimmte Angriffe von der Architektur bereits abgewehrt werden

Ja, abgewehrt ist ein gefährlicher Begriff. Vielleicht sollte man lieber erschert sagen, das lässt Raum für verbleibende Schlupflöcher, die man noch nicht erkannt oder berücksichtigt hat.

(aus meiner Erfahrung werde ich einfach zu häufig von der Kreativität von Angreifern überrascht, [...]).

Das ist genau wie beim Wach- und Schließdienst oder in der Kriminalistik: Die Bösen sind immer einen Schritt weiter, als man glaubt.

Ich sehe im Moment nicht, wo „ausreichend schwer, um als unmöglich angenommen zu werden“ nicht eindeutig sein könnte. Nicht, dass ich ausschließen will, mich zweideutig ausgedrückt zu haben, aber im Moment verstehe ich nicht, wie du darauf kommst;

Ich hab dir ja erklärt, wie ich deine vermeintlich falsche Formulierung verstanden hatte.

Schönen Abend noch,
 Martin