Je hebt een klacht over de onderstaande posting:
Door Anoniem Alle DNS servers binnen ons bedrijf zijn gepatched.Okay, maar weet je zeker dat er geen NAT-router en/of firewall tussen jouw bedrijf en 'het internet' zit die de randomisation van de source port ongedaan maakt? En als die DNS servers van een upstream DNS server gebruik maken, is die safe? Checken kan webbased o.a. [url=https://www.dns-oarc.net/oarc/services/dnsentropy]hier of lees [url=https://www.dns-oarc.net/oarc/services/porttest]dit.echter de clients (XP) en alle andere member servers zijn dit (nog) niet. Geldt dezelfde prioriteit voor DNS clients? Als het pad vanaf je clients tot je eigen DNS servers in orde is, en je PC's maken daar gebruik van, dan is in principe alles in orde. Echter, als er gebruikers zijn met admin rechten (die de DNS instellingen zouden kunnen wijzigen) of indien er één of meer PC's in je (W-) LAN (of VPN-hosts) gecompromitteerd zijn, kun je (ook al zijn je switches hartstikke secure geconfigueerd waardoor ARP-spoofing is uitgesloten) toch een probleem hebben, ...
Beschrijf je klacht (Optioneel):