Helemaal eens, ga naar de bron.

ISP's onderscheiden zich tegenwoordig toch nauwelijks meer,
toegevoegde waarde als deze lijkt me inderdaad waardevol voor de
consument (niet alleen voor bedrijven) voor de keuze van een ISP.

ISP's kunnen dit inderdaad eon, alleen moet dit (vind ik)
per gebruiker van de ISP apart ingesteld kunnen worden. De
een wil dit wel, de ander niet.
Wat de een als spam ziet, is voor de ander een interessante
nieuwsbrief.

Het is erg lastig voor een ISP om dit soort dingen voor
iedereen goed te regelen. Maar een ISP zou dit soort dingen
best kunnen doen.
veel providers hebben al een spam en virusscanner op hun
mailserver.
Andere providers leveren ook anti-virus-software en firewalls.

Maar ik blijf erbij: iedere klant moet dit zelf kunnen aan
of uitschakelen.

Voor wie zich geen zorgen willen maken om security inderdaad
een goede optie ... zelf zou ik het alleen niet willen
hebben. Het ernige wat mijn ISP voor mij moet doen is zorgen
dat ik een zo breed mogelijke pijp naar internet heb :-)

Niet mee eens, een isp is geen onafhankelijke partij tov de
klant.

Mijn ISP hoeft me maar 1 ding te leveren, namelijk een pijp naar het
internet. Security kan ik zelf heel goed, thank you very much.

En ik wil dat jou pijp met de zombies daarachter de mijne niet vervuild ;-)

De "bron" is 999 van de 1000 keer de
onwetende/ongeintreseerde gebruiker, niet de ISP.

Een ISP bied een verbinding aan. Voor een meerprijs mag een ISP best meer beveiliging leveren als je dat wilt. Maar het belangrijkste is dat ik als klant de keuze heb. Wel of geen extra beveiliging, wat er wel en niet beveiligd word en in welke mate..

Grote onzin!!
Beveiliging gaat verder/is meer dan de infrastructuur van en naar internet.

ISP's moet je alleen gebruiken voor waar ze bedoelt zijn,
namelijk connectivity, niets meer en niets minder.

Dat je afspraken hebt met ISP's ivm BGP routing e.d. is
logisch, maar indien je alles bij dezelfde partij belegd kan
je weleens bedrogen uit komen.

Er zijn in Nederland 7000 ISP's die allemaal in het zelfde
vijver vissen, hun omzet staat al jaren onderdruk en sommige
ISP's overleven alleen maar omdat hun huidige klanten niet
verder shoppen en orienteren.

Zouden ze dat doen, dan zal er op termijn een shakeout
plaatsvinden, immers alleen de voordeligste ISP met beste
prijs/kwaliteit verhouding zullen dan nog hun hoofd boven
water kunnen houden.

Indien je bovenstaande vreemd vind moet je maar eens rond
informeren wat personeel bij een ISP verdient, iets meer
dan het minimum loon is eerder normaal als vreemd. Vaak
verdienen alleen de hoofdtechneuten en directie meer.
Zou jij je beveiliging toevertrouwen aan een bedrijf die
mensen heeft rondhuppelen die net boven het minimum verdienen ?
Niet dat inkomen ergens een garantie voor is, maar iemand
met een modaal of 2x modaal inkomen en een zware hypotheek
zal zich twee keer bedenken voordat hij iets in zijn hoofd
haalt. En dat is meteen het zwakke punt van het ISP's, je
VPN's laat je door hun termineren, je firewalls door hun
beheren, je IDS etc..etc.. en je zult nooit kunnen
achterhalen indien iemand iets heeft onderschept of bij je
op het netwerk is geweest.

In het verleden zijn grote ISP/managed security leveranciers
gehacked, waarbij ook op het infrastructuur van hun klanten
is gespeelt. Immers waarom veel tijd steken in 1 partij
terwijl je door bij een Cisco, Ubizen e.d. in te breken je
bij vele grote bedrijven zo naar binnen huppelt?

Verder is er altijd nog het response, veel ISP's roepen dat
ze een cERT hebben etc..etc.. geen ISP kun je midden in de
nacht opbellen en meteen vragen iets voor je op te lossen.
Het internet draaid 24 uur, de economie ook, als je nu net
een bedrijf hebt (of er werkzaambent) die op meerdere
continenten zaken doet en hiervoor 24 uur operationeel moet
zijn, dan wil je wel dat je ook 24 uur per dag iemand kunt
bereiken, die je ook daadwerkelijk van dienst kan zijn...
Forget it. Ook al heb je met wat moeite de 06 nummer van
een bobo of hoofdtechneut te pakken, 9 tegen 10 dat hij 's
nachts en in het weekend hem uit heeft staan of niet opneemt.

Dan heb je nog het feit dat je ISP met meerdere mensen
werkt, maar wie van hen kent jouw specifieke oplossing nu
eigenlijk ?
Ja, ze hebben een centraal documentatie systeem.... maar
staat hierin waarom iets op een bepaalde manier opgelost is,
immers je functionele eisen zijn er niet voor niets..

Dan heb je nog keten aansprakelijkheid, wat kan je doen
indien je ISP het probleem niet (wil) ziet (zien), wie is
waarvoor aansprakelijk en wie gaat een probleem debuggen?
Vroeg of laat zijn mensen geneigd (vaak door gebrek aan
kennis en/of intresse) met het vingertje te gaan wijzen.
Zeker indien er zaken zijn die overal tussen door glippen,
geen security, geen routing, geen hosting maar toch
essentieël...

Overigens geldt dit niet alleen voor ISP's maar ook voor
dedicated managed security leveranciers.
Uiteindelijk draaid het businessmodel op kwantiteit waar je
weinig (o.a.) mensen tegenover hoeft te zetten.

Immers indien je 100 nokia's voor 3000 eu per maand managed
doet.... dan doe je het toch goed? Maximaal 10 changes per
maand/klant en het is goed te doen met 3 man.

Terwijl iemand die 3000 eu kan spenderen om dit te doen (met
vaak beheer servertje ofzo) beter 2000 eu meer kan uitrekken
om iemand in dienst te nemen. Dat levert een besparing op,
zeker indien hij het servertje ook voor je beheerd.

Verder heb ik persoonlijk een probleem met de meeste ISP's
de mensen die je met veel moeite aan de telefoon krijgt,
snappen IP vaak niet, zijn net begonnen met hun CCNA of
hebben geen overzicht/inzicht, waardoor je halve cursus moet
geven voordat ze enigszins begrijpen waar je het over hebt.
Ik heb weleens meegemaakt dat ik aan een zeer grote ISP (top
10) aan hun top router specialist moest uitleggen hoe hij
packets kon nullrouten. Dit terwijl hij op zoek was naar de
oorzaak van de hoge load op zijn router waardoor er weinig
meer door kwam.

Overigens zullen er heus wel partijen zijn die waar voor hun
geld leveren en kwalitatief en professioneel zich
onderscheiden, maar ik ben ze amper tegen gekomen. De meeste
partijen in deze markt hebben vlotte verkopers en weinig
specialisten in dienst. Zo is er bijvoorbeeld een hele grote
speler op dit vakgebied, die hun toptechneut Checkpoint/Pix
cursussen laat geven die tot voorkort niet wist dat er
meerdere typen ICMP bestaan naast ICMP echo en reply.
Belachelijk ?
Nee hoor, tot voorkort kon je op een PIX niet eens NTP
instellen.
Terwijl het een professioneel product "is", of dat je geen
packets kon rejecten, waardoor je bij een ident lookup (bij
SMTP) 1 minuut timeout moet wachten... (workaround mogelijk)
Dus wat dat aangaat zitten er veel beunhazen en die haal je
er alleen uit als je zelf al iets weet van het vakgebied, en
hierin zit vaak het probleem... Het management gaat op zoek
naar voordelige alternatieven, zien dat ze iets kunnen
uitbesteden wat goedkoper is als dat ze het zelf doen, maar
zij zelf hebben niet de kennis om de kwaliteit van de dienst
te beoordelen, laatstaan de medewerkers van hun toekomstige
partij te beoordelen.
En dit is het voordeel van dit vakgebied, zolang je maar
oppervlakkig een manager kunt overtuigen en maar niet een
technisch inhoudelijk discussie met een expert aan hoeft te
gaan kun je het ver schoppen in deze business.

Misschien dat de huidige 7000 ISP's uit geldnood nu allemaal
massaal in deze business gaan duiken :-)

Anyway, partijen kunnen ook failliet gaan, denk maar niet
dat dit vergezocht is. Bij een faillesement is alles wat
zich fysiek bevind in datacentres van je ISP van de curator,
dus ook jouw hardware, oplossing, configuraties en diensten.
Ook gerenomeerde partijen kunnen failliet, er zijn maar
weinig mensen die hadden gedacht dat KPNQWEST failliet zou
gaan, immers moeder KPN en vader QWEST zijn 2 grote
partijen, ik denk dat maar weinig ex-klanten van KPNQWEST na
hun ervaring qua managed diensten bij een andere partij zijn
gegaan.

Wat ook grappig is als je na faillesementen hardware
opkoopt.... Vrijwel altijd staan daar de configuraties van
de voormalige gebruiker er nog op, incluis wachtwoorden.

Dus bezin eer begint, besteed alleen de zaken uit die een
ander beter kan doen, maar niet omdat het je geld scheelt.
Immers ICT moet geld voor je verdienen en niet kosten en dat
lukt alleen indien een ander het efficienter voor je kan
doen. Maar kennelijk snappen heren Managers niet hoe je geld
kunt verdienen aan ICT, maar denken zij eerder aan verlagen
van vaste lasten, iets wat op korte termijn succesvol is en
waarmee je je leuk kan profileren naar je bazen....Maar wat
gebeurd er als het mis gaat?

Met jou niks natuurlijk, want jij bent een overleveraar
anders was je geen manager geworden maar iemand die werkt
voor zijn boterham.

Dus je zorgt ervoor dat je SLA's hebt die je kont beschermen
en hebt iemand om je heen die je kunt ontslaan :-)

Wat kun je in een lang verhaal toch veel onzin kwijt.........of zijn het
persoonlijke frustraties.?

Laten we toch bij het onderwerp blijven, een ISP is een Internet SERVICE
provider.
Als de klanten willen dat (een deel van) de beveiliging de ISP gebeurt, dan
is er een markt en zal de ISP het gaan leveren en de klant het gaan
afnemen.
Virus-scanning bij de ISP, DOS attack beperkende maatregelen etc. Van
mij mogen ze het allemaal aanbieden. En ik wil het graag afnemen als de
prijs goed is. Maar ik blijf natuurlijk zelf ook waakzaam. Net als bij alles
wat met veiligheid maar toevallig niet met Internet te maken heeft.

Als ik mijn deur thuis niet afsluit, heeft het slot met politiekeurmerk immers
ook geen zin.
En als ik mijn auto tegen een boom parkeer is het mijn eigen schuld, maar
ben ik wel blij met de airbag die de fabrikant er voor me heeft ingezet om
de schade te beperken.

Hulp bij beveiliging is altijd welkom!

Daarnaast is er zoiets als maatschappelijke verantwoordelijkheid. Dat
heeft niets te maken met het kunnen kiezen van beveiliging door een ISP.
In een voetbalstadion kan je immers ook niet kiezen voor het goedkopere
vak zonder supoosten en hekken, en er is ook geen korting te krijgen op de
wegenbelasting voor het rijden op wegen zonder strepen.

Als je meer wilt betalen moet je het eens zijn met de stelling.

Meer betalen dan wat?
Mensen moeten eerst calculaties maken van hun huidige kosten van het
geen waarvan ze denken dat het beschermd moet worden.

Dus wat kost het je indien iets weg is, niet meer werkt etc..etc.. pas als je
dat weet, kan je uberhaupt oordelen of je iets nodig hebt.

Immers voor de game pc van je kinderen ga je toch geen managed
security dienst afnemen?

bron van alle ellende ja :-)

Gewoon je backoffice en je internet fysiek scheiden en je kost je niets
meer.

het geld laten kosten is misschien niet raar maar zou het
system wel vrij zinloos maken. juist voor mensen met weinig
interesse in security zou het nuttig zijn, maar die zullen
waarschijnlijk niet snel iets extra's betalen.

standaard aanzetten zonder extra kosten en met de
mogelijkheid tot uitzetten lijkt me een mooie manier om een
boel mensen te helpen en het internet wat schoner te maken.

Uiteindelijk wordt het voor ons allemaal goedkoper; minder schade,
samen sterk, etc.

ik vind dat ISP's idd maar eens met spam filtering moeten
beginnen
bij wanadoo heb ik al jaren een account lopen wat ik nog
NOOIT gebruikt heb.

maar ik krijg er wel al jaren spam op ,terwijl ik het
emailadres NOOIT gebruik.

maar aan de anderekant.
ze kunnen ook mails tegenhouden die door de filter als spam
wordt gezien terwijl het niet zo is.