Je hebt een klacht over de onderstaande posting:
De Cisco lawful intercept (LI) feature is gewoon gedocumenteerd, en als jij dus je router goed genoeg dicht zet, kan niemand het gebruiken. Als je je router (of firewall) niet goed genoeg dichtzet, is de LI feature niet eens de handigste die een afluisteraar zou kunnen gebruiken. Gewoon een SPAN poort op een switch werkt ook. LI was juist bedoeld om de afluisteraar slechts toegang te geven tot een enkele sessie (namelijk degene die op een taplast/search warrant genoemd wordt), en niet lekker laten graven in alle verkeer. De andere design eis was dat 'gewone' beheerders van het apparaat niet zomaar moesten kunnen zien dat verkeer van meneer dinoS op moment getapt wordt. Vandaar dat SNMPv3 de provisioning interface is geworden voor de LI feature. Korte samenvatting : beveilig SNMPv3, want LI wordt ge-provisioned via SNMPv3. Maar het management van je router en firewall moest je natuurlijk toch al ...
Beschrijf je klacht (Optioneel):