Je hebt een klacht over de onderstaande posting:
Het feit dat nmap nodig is om te weten te komen welke poorten open staan getuigd van een communicatie probleem tussen diegene die de fw beheert en diegene die een web host moet securen. Een kijk op de rule base zou voldoende moeten zijn. Die baseline dekt alleen de protocol/server soft/OS vulns en niet het application gedeelte. Waarom denken de meeste dat als ze gepatched zijn dat ze ook volledig secured zijn ? En idd weten welke soort traffiek legit is is nodig om anomalies op te sporen maar is enkel nuttig als je een query kan runnen die je alles geeft behalve de legit request. Dat is het grootste probleem bij ADS sensors. imagine to setup a website that contains over 5000 pages :/ IDS zal je alleen notificatie geven wanneer er een known vulnerability exploit attempt gebeurt. Dus de enige meer sluitende oplossing is een IPS zoal entercept. Nestelen tussen user en kernel mode om de syscals te monitoren is de meest zekere oplossing. Gebruik daarnaast alleen stored procedures en je covered een grote ...
Beschrijf je klacht (Optioneel):