Je hebt een klacht over de onderstaande posting:
Door AceHighness: je mag best DPI gebruiken, als het voor de health van je netwerk is. Wel moet je kunnen aantonen dat je zo min mogelijk mensen deze toegang verschaft (niet meer dan nodig) en je netjes alles audit etc. Leuk altijd die mensen denken dat ze ergens (geen) verstand van hebben. DPI is niks andersm voor de meeste bedrijven,. dan inhoudelijk traffic op malicious pakketten scannen op basis van signatures.Een beetje bedrijf heeft een IPS , jij kijkt niet in het pakket, die kan je ook niet zien, e scant alleen op malicious traffic etc. Dit omdat attacks allang niet meer alleen op de protocol layer uitgevoerd worden maar meer en meer op de application layer van het osi model. Als je je verkeer gaat mirroren en gaat loggen om het terug te kijken met wireshark ben je verkeerd bezig. Om een IPS te gebruiken hoef je nergen aan te voldoen. IPS = DPI.
Beschrijf je klacht (Optioneel):