image

Audit je netwerk door packet inspection

dinsdag 3 mei 2005, 13:38 door Redactie, 3 reacties

In dit Computerworld artikel gaat de auteur (oppervlakkig) in op het auditen van een LAN met behulp van packetsniffers. Hij geeft de verschillen aan tussen tcpdump en Ethereal en wat de voor- en nadelen van beiden zijn. Hij besluit met de vaststelling dat het goed voor je TCP/IP kennisniveau is om op een dergelijke grondige manier bezig te gaan met netwerk auditing.

Reacties (3)
03-05-2005, 13:59 door SirDice
Het kan zowieso geen kwaad als je weet wat een three-way
handshake is en wat sequence nummers zijn. De rest van de IP
vlaggetjes maken ook een hoop duidelijk...
03-05-2005, 21:01 door GateHawk
Persoonlijk denk ik dat het juist heel belangrijk is dat je
weet hoe iets werkt. Als je niet weet hoe het werkt, hoe kan
je het dan beveiligen of misbruiken??... met script-kiddies
tools van Astalavista?? deuh

Daarom moeten beveiligingsexperts ook blijven studeren ;)
03-05-2005, 21:34 door Jan van Tiggelen
Mogelijk dat bij heel veel mensen 'The Warriors of The Net' nog eens een
leuke basis kan vormen voor het vergaren van kennis. 'Hoe zat het ook
alweer' en 'oja' zijn veel gehoorde kreten bij de n00bs op netwerkgebied.

Verder denk ik dat de systeembeheerders of mensen die 'op niveau'
werken vaak een wat betere opleiding kunnen gebruiken of nog wat
frequenter een opfrissings cursus kunnen volgen. Tot slot ligt er ook bij de
makers van software een grote verantwoordelijkheid om complexe materie
voor de gebruiker eenvoudiger te maken. Gelukkig zijn er inmiddels aardig
wat vendors in geslaagd om dit niveau te bereiken, maar er is zeker nog
werk aan de winkel op dat gebied.

*voor de mensen die bij de eerste zin de aandacht voor de rest van mijn
verhaal al kwijt waren: http://www.warriorsofthe.net
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.