Je hebt een klacht over de onderstaande posting:
Door Anoniem: Door Anoniem: Door Anoniem: Ik lees in de ISO27001: Ensure synchronization of system clocks: Wat wordt hiermee bedoeld en hoe zorgt het voor een veiligere IT/systeem Infrastructuur?wat denk jezelf? Dit zijn vrij basic vragen. Waarom zou de tijd in alle system gelijk moeten zijn? Ja ik snap ook niet waarom tijden gelijk moeten zijn en dat dit dan veiligheid zou garanderen? Misschien bij het analyseren van logs maar verder kan ik niks nuttigs bedenken? Dat is een, en een heel belangrijke als je bij een inbraak op jouw systemen logregels op verschillende systemen moet gaan correleren. Kijk ook naar timing services die afhangen van clock synchronisatie. Zie b.v.https://docs.microsoft.com/en-us/windows/security/threat-protection/security-policy-settings/maximum-tolerance-for-computer-clock-synchronization, waarbij een clock skew van een paar minuten ervoor zorgt dat je niet meer aan kunt loggen. Het hele idee achter replay attacks hangt hier aan vast. Signing services maken gebruik van de ...
Beschrijf je klacht (Optioneel):