Je hebt een klacht over de onderstaande posting:
Hoewel een Cisco ASA veel gebruikt is en simpel, kun je er geen applicaties mee tegen houden, zoals je java en flash noemt. Om je beeld wat te verruimen zou je eens kunnen kijken naar Clavister (Security Subscription) of Meraki. Een simpele regel om aan te houden is om geen any-any verkeer toe te laten. Dus geen outside regel met any (en daar achter een NAT regel met any). Vaak hou je bijvoorbeeld je webserver wel in de gaten maar vergeet je dat je FTP ook open hebt gezet.... Als je verder wilt gaan zul je in het verkeer moeten kijken en dat doet een ASA niet.
Beschrijf je klacht (Optioneel):