Je hebt een klacht over de onderstaande posting:
Toch is het maar de vraag wat je aan een IDS/IPS hebt. Voor hackers zijn deze appliances en software een interessant doelwit, omdat al het verkeer er doorheen gaat. Weet je het systeem over te nemen, dan heb je vrij spel en kun je naar hartelust wachtwoorden en andere vertrouwelijke informatie sniffen. ... Een IPS staat transparant in het netwerk en de management poort zit doorgaans op een ander out-of-band segment. Om dat over te nemen moet je dus a) een station hebben dat kan connecteren naar het management, b) voor sommige vendors daar de correcte GUI op hebben, c) de paswoorden van de admin kennen en d) een hele policy kunnen herconfigureren om packet dumps te nemen van wat hopelijk voor jou de juiste LANs / VLANs zijn. Heeft deze redactie ooit al in een grote productieomgeving met een echte IPS (dus geen signature-only snort maar een McAfee, TippingPoint, ISS, Juniper, Radware die meerdere detectie technieken combineren en interageren met vulnerability assessment tools) ...
Beschrijf je klacht (Optioneel):