Ik ben het sowieso eens met het feit dat admins geen manuals lezen. Dit snap ik aangezien die uiteraard gewoon een miljoen en 1 dingen te doen hebben. Daarom zouden admins zich ook niet teveel zorgen moeten maken over de security aan zich en is het beter om hier specialisten voor te hebben. Op deze manier kan de admin zich beter bezig houden met de functionaliteit van het netwerk. Bij een fortinet staat op de wan kant alles standaard dicht, je kunt ze alleen pingen en daar houd het op. Hij is standaard ook alleen van de interne kant te benaderen. In de praktijk is het vaak beter als specialisten apparaten zoals die van Fortinet instellen, dan kunnen deze apparaten namelijk op de juiste manier geconfigureerd worden en dan zijn ze wel veilig. Dit is een betere oplossing dan gewoon een self-signed certificate te genereren. Ik kwam misschien wel wat fel over in mijn reactie, het was niet de bedoeling om dit over te laten komen als een persoonlijke aanval. Het gaat mij erom dat je ten alle tijden je eigen CA ...