Je hebt een klacht over de onderstaande posting:
Door Anoniem: Te vaak wordt het mantra gebruikt.. Set and forget.. Vooral bij hardware applicances is dit een probleem. De apparaten en software moet gewoon onderhouden worden. Niet alleen voor bugs, maar ook de configuratie dient bij de tijd gehouden te worden... Denk aan uitfaseren verouderde protocollen.. Eerder ssl -v3 en recenter TLS v1.0 en TLS 1.1 Oh maar dat "set and forget" dat zou best kunnen hoor! Alleen moet je dan een appliance hebben waarvan de software (en mogelijk kritische configuratie items) zich automatisch update. Als je ergens kunt configureren dat belangrijke updates van de fabrikant automatisch geinstalleerd worden en dat gebleken onveilige protocollen automatisch disabled worden (wellicht beide features voorzien van e-mail alerts enige tijd voordat het gaat plaatsvinden) dan hoef je er zelf niet meer zo op te letten. Eigenlijk snap ik niet zo goed waarom high-profile bedrijven als Fortinet en Pulse Secure dat niet doen. Voor de stronteigenwijze beheerder die alles zelf wil ...
Beschrijf je klacht (Optioneel):