Abuse Melding

Je hebt een klacht over de onderstaande posting:

31-08-2007, 15:04 door Anoniem

Een pure router (layer3 switch, zonder NAT/ACLs/etc) bied alleen bescherming tegen layer2 aanvallen vanuit andere netwerkwerk segmenten een tweede router zal niets toevoegen of afdoen aan die bescherming. Twee routers die allebei NAT'en bieden samen nauwelijks meer bescherming dan een enkele NAT'ing router. Deze setup zal NAT traversing aanvallen moeilijker uitvoerbaar maken. En zoals als al eerder vermeld, is het lastig te configureren. NAT traversing aanvallen zijn eenvoudiger en beter te stoppen door NAT met een goede ACL te combineren. Twee soorten firewalls inline plaatsen is zinvoller. Klassieke voorbeeld is een SPI firewall in combo met een proxy-ing firewall. Maar ook een (transparante-) IDS/IPS (bijv. snort) incombo met een NAT'ing router word in rl gebruikt om de beveiliging naar een hoger niveau te tillen.

Beschrijf je klacht (Optioneel):

captcha