Abuse Melding

Je hebt een klacht over de onderstaande posting:

05-10-2019, 11:36 door Erik van Straten

Door Anoniem: Zou je devices die wel netwerkactiviteit vertonen maar geen ‘gewone’ DNS-queries doen als netwerkbeheerder niet kunnen detecteren en blokkeren? Voor een device, dat wel B doet maar niet A, vooral als A vóór B had moeten plaatsvinden, zijn niet altijd detectieregels voorhanden (dit moet "stateful" en dat levert altijd complicaties op). Het scenario dat een device geheel geen DNS-lookups doet, ligt echter niet voor de hand, omdat gebruikers (als het goed is) niet de DNS-server instellingen van het OS kunnen wijzigen. Het eerste probleem is dat gebruikers, meestal tegen de regels in, zelf bewust software installeren (onder hun account) die van DoH gebruik maakt of kan maken (zoals Firefox en Chrome). Als je dat niet wilt of kunt blokkereren, kun je dat in principe wel detecteren door te registreren of aan het bezoek van bekende websites, op basis van de IP-adressen (en/of SNI-informatie en/of ontvangen server-certificaten en/of CRL-downloads/OCSP lookups), er voorafgaande daaraan de ...

Beschrijf je klacht (Optioneel):

captcha