Abuse Melding

Je hebt een klacht over de onderstaande posting:

09-11-2020, 21:33 door Erik van Straten

Elke (potentiële) koppeling tussen twee netwerken betekent een risico. Zoals MathFox en anderen schrijven, kan een firewall helpen om een deel van de risico's te mitigeren. Als die firewall bijv. NTP verkeer tussen de twee segmenten blokkeert, kunnen door een aanvaller aan B verzonden gemanipuleerde NTP pakketjes in principe geen systemen aan A bereiken. Echter als de firewall onjuist is geconfigureerd (wat maar al te vaak gebeurt, bijv. als iets niet goed werkt worden vaak poorten opengezet die men daarna vergeet dicht te zetten, of de beheerder weet niet dat een applicatie niet meer gebruikt wordt, of de beheerder snapt niet hoe firewalls werken en heeft "allow all" als default policy laten staan -wellicht omdat hij een keer moest gaan rijden toen hij vergeten was bidirectioneel ssh verkeer toe te staan- of geheel niet aan IPv6 gedacht heeft), of als die firewall zelf kwetsbaarheden heeft die vanuit A getriggerd kunnen worden, of via A op onveilige wijze z'n updates krijgt, kan een aanvaller mogelijk ...

Beschrijf je klacht (Optioneel):

captcha