Je hebt een klacht over de onderstaande posting:
Alle machines in de DMZ standalone. Vanaf het internet alleen de poorten toestaan die nodig zijn (wellicht nog reverse proxy of content filter er tussen om fout verkeer er tussen uit te halen) Beheer kan je via SSH tunnelen (vanDyke VShell SSH server) en x509 authenticatie gebruiken ipv gebruikersnaam en wachtwoord (of een ondersteunde token oplossing). Remote desktop e.d. kan je gewoon gebruiken. Zelfs als een andere server op het segment gehackt wordt, zijn nog steeds alleen maar de SSH poorten 'openbaar' en de poorten die vanaf het internet ook al toegankelijk waren. En omdat alle beheer activiteiten via SSH lopen kan men snifferen totdat ze een ons wegen.
Beschrijf je klacht (Optioneel):