Je hebt een klacht over de onderstaande posting:
Je zult denk ik een aantal technieken en methodes moeten combineren. - 802.1X certificaten waar mogelijk. - Als je switches het ondersteunen, poort dichtgooien als het macadres wat aan die poort gekoppeld is niet in de lijst met toegestane adressen voor die poort staat. - VLANS met daarop stricte firewalls en routing zodat bijvoorbeeld printers alleen maar printerverkeer op hun ethernetpoort kunnen krijgen en ontvangen, alleen maar via de printservers. - Logging van alles wat hiermee te maken heeft - Alerting op die logs zetten, zodat je niet zelf alles hoeft te lezen. Een parser die je een mailtje stuurt als er iemand een laptop in een printerpoort steekt is handig, elke dag een overzicht van de incidenten lees je na een maand niet meer. - Een goede policy zodat mensen die dingen "fout" doen ook op hun donder krijgen en uitleg krijgen waarom het niet mag. Probeer waar mogelijk zoveel mogelijk van deze maatregelen te combineren, een 802.1X certificaat is niet genoeg, zet er ook de firewall ...
Beschrijf je klacht (Optioneel):