Je hebt een klacht over de onderstaande posting:
Bitwiper, Het grootste risico zit inderdaad in configuratiefouten. Denk ook aan vlan1 doorgeven op verkeerde poorten, of management plegen via vlan1 in plaats van een dedicated vlan niet zijnde vlan 1. Je ontkomt er IRL niet aan om vlan's in te zetten voor security doeleinden cq het wordt zeer vaak ingezet voor dit doel. Sowieso heeft de gemiddelde netwerkbeheerder te weinig begrip voor aanvals-scenario's. Te vaak worden beheerders door domme management beslissingen gedwongen om verkeerde beslissingen te nemen. Inclusief te weinig training. En een mentaliteit van 'dat overkomt ons toch niet', 'we hoeven niet te checken, alles is goed geregeld bij ons' of de ergste: 'logfiles, waar heb je die voor nodig'. Combineer dat met blind vertrouwen op niet security gerichte producten zoals cisco works, of op (verkeerd) geconfigureerde security tooling en de basis voor ellende is gelegd. EJ
Beschrijf je klacht (Optioneel):