Je hebt een klacht over de onderstaande posting:
NAC is een manier om te beveiliging tegen misconfiguratie, en simpel misbruik. NAC is zeker geen manier om bescherming te bieden tegen hackers. Als je daarnaast ook geen encrypted netwerk gebruik (IPSEC) kunnen hackers (welke dus fysiek bij een netwerkpoort kunnen) direct (<30sec) toegang krijgen tot je infrastructuur. Een hacker heeft hiermee dezelfde toegang als een geautoriseerd apparaat. Als je dus zorgt dat alle verbindingen ge-encrypt zijn, en verkeer vanaf het client access vlan naar het server vlan via een application firewall gaat, dan zijn de bevindingen van de auditor niet meer van toepassing. De auditor heeft dus daarwerkelijk wel een punt. Grt, DAP
Beschrijf je klacht (Optioneel):