Je hebt een klacht over de onderstaande posting:
dusse... laptop P0wnen, wachten tot ze de VPN gebruiken, en dan kijken wat daar allemaal achter te vinden is. scannen, indexeren, 0days van 3 jaar oud op loslaten, paar wachtwoorden proberen op de gateway, boom R00t. oplossing? laptops strak beheren, EN behandelen als de buitenkant, zodat een VPN alleen toegang geeft tot bijvoorbeeld een Citrix omgeving, en niks anders. Van daaruit: je kunt alleen bij gegevens via clients, maar niet bij fileshares en databases, behandel de Citrix omgeving zelf ook als hostile. en pen-testen, en dan niet de goedkope "hier heb je onze externe ipadressen", maar ook de dure "hier, naam wachtwoord van een Admin, go nuts."
Beschrijf je klacht (Optioneel):