Abuse Melding

Je hebt een klacht over de onderstaande posting:

08-07-2016, 22:05 door Anoniem

Door Anoniem: Beste security-enthousiastelingen, Onlangs is het bedrijf waar ik werk door een audit gegaan m.b.t. security. Een van de bevindingen is dat het mogelijk is om een ARP-adres te spoofen, waardoor het mogelijk is om een router/switch te imiteren en traffic te onderscheppen. Deze bevinding is gemaakt in de volgende context: - Wij hebben de pentester (bewust) toegang gegeven tot het server VLAN, normaal gesproken zou een aanvaller met behulp van Network Access Control (NAC) in een specifiek guest-vlan zijn opgenomen. - In dit (guest)-VLAN staan geen belangrijke servers en er staan enkel hosts in die niet beheerd worden door het bedrijf; - Hierdoor kan de aanvaller dus ook geen belangrijke servers imiteren en verkeer onderscheppen, (toch?); De auditor heeft nu aangegeven dat wij dit moeten oplossen. Ik ben het hier niet mee eens, om de volgende argumenten: - Onze NAC-configuratie vermindert de impact van het risico; - Deze kwetsbaarheid ligt in het ARP-protocol zelf, wij zijn hier niet ...

Beschrijf je klacht (Optioneel):

captcha