Je hebt een klacht over de onderstaande posting:
Door Anoniem: Moraal van het verhaal: laat netwerk monitoring niet aanstaan en gebruik het alleen wanneer nodig. . Right... Nou dan kunnen we wel inpakken en naar huis gaan, we kunnen dus geen IDS/SIEM oplossingen meer draaien? Juist in deze tijd waar het praktisch onmogelijk is om te voorkomen dat een host geïnfecteerd raakt, en detectie op de host zelf (door rootkits) niet meer mogelijk is, steunen veel security oplossingen juist op detection on the wire. Dat doe je niet echteraf maar juist continue. Ik begrijp je punt, maar praktijk niet haalbaar dus. We moeten gewoon deze tools verbeteren. Een betere tcpdump is een begin, maar Wireshark moet ook echt veel beter worden op dit vlak.
Beschrijf je klacht (Optioneel):