Je hebt een klacht over de onderstaande posting:
@ fd0 : "het lijkt me beter om alles dicht te zetten tenzij je een port nodig hebt." Bovendien wil je het verkeer niet alleen blokkeren, je wilt tevens weten door welke systemen het verkeer wordt gegenereerd. In dat geval moet je dus wel weten of het om normaal verkeer gaat, of om malicious traffic gerelateerd aan malware. Deze informatie kan je dus niet alleen gebruiken voor access control, maar ook als input ten behoeve van monitoring met routers, firewalls, intrusion detection systemen en vulnerability scanners om logged acl regels of custom signatures te maken. Aan de hand van dergelijke informatie kunnen incidenten aangemaakt worden voor de afdelingen binnen een bedrijf die voor het beheer van de besmette systemen verantwoordelijk zijn. Vaak gaat het dan ofwel om nieuwe malware welke nog niet wordt gedetecteerd door de virusscanner, of om hosts welke niet voorzien zijn van een goed functionerende virus scanner. Wat dat betreft is het blokkeren van porten slechts een deel van de ...
Beschrijf je klacht (Optioneel):