Abuse Melding

Je hebt een klacht over de onderstaande posting:

17-10-2012, 17:04 door ernie

Ping (ik ga even uit van ICMP type 8 en 0, respectievelijk "echo request" en "echo reply") blokkeren als beveiligings-tactiek is een beetje achterhaald. Het is ontworpen om te zien of op een bepaald IP-adres een machine aanstaat/bereikbaar is of niet (host discovery), oorspronkelijk bedacht om sysadmins makkelijk te laten checken welke machines in het netwerk bereikbaar zijn (of ze aan of uit staan, vastgelopen systemen traceren etc.). Door ping te blokkeren zou een (mogelijke) aanvaller denken dat er op jouw IP-adres geen systeem actief is en zodoende je met rust laten. Tegenwoordig is ICMP echo niet meer de enige manier van host discovery en heeft het niet meer zoveel zin om het te blokkeren. Met o.a. de komst van zeer geraffineerde portscanners is je aanwezigheid verbergen voor de buitenwereld bijna onmogelijk geworden. Mijn conclusie is: ping blokkeren, kun je doen, maar maak je er niet te druk om; andere beveiligingsmaatregelen zijn vele malen belangrijker, zoals achter een NAT/PAT router zitten, je ...

Beschrijf je klacht (Optioneel):

captcha