Je hebt een klacht over de onderstaande posting:
Alle goede bedoelingen ten spijt, ook 3COM loopt tegen het bekende probleem aan dat security producten alleen goed werken als de 'hosts' mee willen werken. Zo kun je netwerken beveiligen met .q maar wat nou als je een host hebt waar geen console op zit, of geen browser, hoe tik je dan de toegangscode in? Of MAC adres filtering. Een simpele kabel/adsl router cloont het MAC al in 2 seconden, en vervolgens kan er alles achter gehangen worden. Filtering van packets is ook leuk, maar wie zegt dat ik HTTP traffic over poortje 80 stuur of SSH over 22. En tipping point heeft daar ook last van. En van false positives wordt je thuis misschien niet wakker van, maar in een productie omgeving waarbij een false positive een productieproces van 7 maanden om zeep helpt, is dat toch even wat anders. Effe 'vragen': "mag dit?" zoals bij een personal firewall kan niet op een backbone, en toch maar doorlaten gaan is ook niet handig, want wat als het nu geen false positive was? AS
Beschrijf je klacht (Optioneel):