ISPs voor "rechter" wegens geinfecteerde gebruikers
Zombie computers worden volgens veel experts een steeds groter probleem. De geinfecteerde machines fungeren als spammachine of nemen deel aan Denial of Service aanvallen. Naast de verantwoordelijkheid van de eindgebruiker, hebben ook internet service providers een taak in het terugbrengen van de overlast die zombie pc's en netwerken veroorzaken. Tijdens het Gartnet IT Security congres in Washington organiseerde men een schijnproces, waarbij verschillende ISPs terecht moesten staan. Volgens de aanklager zouden de ISPs te weinig hebben gedaan om aanvallen door zombie machines te voorkomen. Internet service providers zouden namelijk de computers van hun klanten kunnen scannen, verkeer monitoren en verdachte gebruikers afsluiten.
Dit is echter makkelijker gezegd dan gedaan. ISPs moeten namelijk de privacy van hun abonnees respecteren en het filteren en monitoren van verkeer is bijna onbegonnen werk. De meerderheid van de aanwezige IT experts waren dan ook van mening dat de ISPs niet schuldig waren. (InfoWorld)
koppelen, stuurt 1 host (klant) "verkeerd" verkeer, zorgt de
firewall (op de gateway) dat deze klant tijdelijk word
afgesloten....
Klant belt helpdesk : "hij doet het niet meer"
Helpdesk : "wij hebben u tijdelijk afgesloten omdat u
overlast veroorzaakt op het internet/netwerk wegens ....... "
Lijkt me toch makkelijke..... Een IDS aan een Firewall
koppelen, stuurt 1 host (klant) "verkeerd" verkeer, zorgt de
firewall (op de gateway) dat deze klant tijdelijk word
afgesloten....
Zou een IDS en/of een firewall op een backbone van 10 Gb/s
werken ? Wat denk jij ?
Lijkt me toch makkelijke..... Een IDS aan een Firewall
koppelen, stuurt 1 host (klant) "verkeerd" verkeer, zorgt de
firewall (op de gateway) dat deze klant tijdelijk word
afgesloten....
Zou een IDS en/of een firewall op een backbone van 10 Gb/s
werken ? Wat denk jij ?
Lijkt me toch makkelijke..... Een IDS aan een Firewall
koppelen, stuurt 1 host (klant) "verkeerd" verkeer, zorgt de
firewall (op de gateway) dat deze klant tijdelijk word
afgesloten....
Zou een IDS en/of een firewall op een backbone van 10 Gb/s
werken ? Wat denk jij ?
Denk je dat je een antwoord gegeven heb dat niet laat zien dat
je een beetje clueless bent?
monitoren. Wat ik wel graag zou zien dat er wat adequater
gereageerd wordt op abuse emails. Sommige providers reageren
gewoon niet, melden dat ook niet bij hun klant en laten de
boel de boel. Ook niet na verschillende abuse emails.. Weer
andere providers doen dat gelukkig wel heel goed. 1 of 2
abuse emails zijn dan al voldoende voor het tijdelijk
afsluiten van dat account.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
