Je hebt een klacht over de onderstaande posting:
Door Anoniem: Onlangs belde een installateur van klimaatsystemen. Ze waren bij en klant bezig en of ik "even ssh, http en nog wat andere poorten open kon zetten" voor beheer op afstand. Ja, prima. Geef even jullie ip-adres dan kan ik de port forwarding in orde maken. Hierna veel geklaag over "niet mee willen werken". Ze snapten er totaal niets van. Dan ben je nog braaf dat je het op IP adres filtert, want zelfs dat kan een risico geven, gezien je je interne netwerk direct naar buiten toe open zet (als is het maar voor 1 IP adres...er zou maar net een bot achtig virus op dat netwerk zitten...), maar om het in de DMZ te plaatsen is inderdaad ook geen goede oplossing. Wij gebruiken altijd een apart VLAN voor IoT achtige en uitzonderlijke apparaten wat we standaard zo goed mogelijk van internet afschermen en forceren (in samenspraak met de klant) beheerders van deze IoT achtige oplossingen in te loggen op SSL-VPN (met tweefactor authenticatie waar mogelijk), sluiten ze op het moment van SSL-VPN van internet af ...
Beschrijf je klacht (Optioneel):