Je hebt een klacht over de onderstaande posting:
Door Anoniem: Ik ben ook auditor :-) Neem ook mee de kosten om het risico te mitigeren en het risico. Het risico is niet zo heel groot nee, maar de kosten zijn ook zo'n beetje NUL. Gewoon de settings van de switch aanpassen. Cisco: DAI. Kost niks, zit er al in en het helpt je netwerk weer een beetje veiliger te maken. Dus: geen redenen verzinnen om er niets aan te doen, maar gewoon ff die switch settings verbeteren. De kosten zijn nooit helemaal nul. DAI vereist of het gebruik van dhcp snooping (en dus DHCP), of het bijhouden van een access list van mac/ip combinaties. Als je , zoals vaak op een server segment geen DHCP gebruikt moet je die access-list gaan bijhouden. Je Move/Add/Change proces wordt dus complexer, en het zoeken naar de storing is opeens ook een stukje lastiger geworden wanneer de arp-acl een foutje bevat . Een keuze waarbij je opeens op een andere plek statische configuraties in sync moet gaan houden met aanwezige servers kun je niet kwalificeren als 'kosten nul' . DAI+DHCP ...
Beschrijf je klacht (Optioneel):