Je hebt een klacht over de onderstaande posting:
@Anoniem, 26-09-2018, 21:35; Een aantal concrete adviezen; 1. firewall/ids technisch toestaan wat functie vereist, al het andere niet over nadenken en niet blokkeren maar droppen (wat vaak vergeten wordt is dat bij blokkades het systeem 'interpreteerd' en soms 'antwoord', bij een drop 'interpreteert' het systeem niets, toestemmingen/allows wordt 'geinterpreteerd', al het andere droppen) 2. functies scheiden, dus op het internet rondkijken / software testen met een ander systeem of template dan waarmee men krijgt te bankieren. 3. geen platte DNS configuratie, dus liefst gecentraliseerde versleutelde dns configuratie, bijv. dnscrypt. 4. niet loggen met hetzelfde fw/ids systeem, maar een soort read only t-split achtige tap op de kabel naar de fw/ids. 5. standaard blocklists hanteren om tracking domeinen en dubieuze ip ranges te droppen op fw/ids niveau. 6. met 2 of meer internet/ WAN verbindingen werken, waarmee bijvoorbeeld verschillende dns configuraties elkaar controleren (zorg dan ook voor dat ze ...
Beschrijf je klacht (Optioneel):