Je hebt een klacht over de onderstaande posting:
Een IDS/IPS is een onderdeel van een scala aan maatregelen die je kunt nemen om de beveiliging te verbeteren. Puur en alleen vertrouwen op de technische signatures zonder ook policy compliancy checks in te bouwen is uiteraard niet de bedoeling. Je kunt op basis van zowel layer 3 filter diagrammen alsook op basis van semantische rules correlatie technieken inbouwen die redelijk geavanceerd zijn. Combineer dat in de DMZ met desinformatietechnieken op zowel banner als stack niveau en je stuurt in ieder geval de worms en scripts de verkeerde weg op. Wat betreft opmerkingen dat IDS/IPS niet 100% waterdicht is het volgende. Wie denkt dat er in beveiligingsland zoiets bestaat als 100 % waterdicht moet zijn schoolgeld terug gaan halen. Zoiets bestaat namelijk zelfs natuurkundig niet eens. Zelfs de filosofisch wiskundigen bekvechten nog op het gebied van predikaten logica over de juiste uitgangsgedachte c.q. basisprincipe. Uiteraard is een interessantere discussie het nut van de inzet van een ...
Beschrijf je klacht (Optioneel):