Je hebt een klacht over de onderstaande posting:
Door Erik van Straten: [...] Door Q1: Dus je kan met firewalls (NG, WAF) en proxies een functioneel vergelijkbaar systeem maken, maar die zal, bij gelijkblijvende software kwaliteit een hogere hackability hebben in vergelijking met een dubbele data diode. Verkoop jij die dingen of zo? Nee Ik heb al beargumenteerd dat een netwerk-based data-diode ARP-requests moet beantwoorden (tenzij je statische ARP-entries op clients verplicht, maar dat kan weet andere problemen opleveren), dus niet passief is, en dus potentieel hackable (sowieso is alles met een netwerk-interface in potentie hackable, want ook NIC's hebben " intelligentie" aan boord die bugs kan bevatten). Een data-diode introduceert zijn eigen risico's en lost minder problemen op dan fabrikanten en verkopers je willen doen geloven. Een data diode zit tussen twee netwerken (zeg A, waar het bericht vandaan komt, en B, waar het bericht naar toe moet) en heeft daarom twee actieve onderdelen: In netwerk A heeft hij een IP adres, reageert op ARP's, en ...
Beschrijf je klacht (Optioneel):