Computerbeveiliging - Hoe je bad guys buiten de deur houdt

2024 jaar van de dual-vendor?

07-11-2023, 12:22 door Anoniem, 3 reacties
Er is geen enkel security (of netwerk-) product waar niet minstens 2 zero days in te vinden zijn...
Wordt 2024 het jaar dat je echt letterlijk voor ALLES 2 verschillende fabrikanten nodig hebt, zodat je in noodgevallen 1 apparaat in pass-through kunt zetten of kunt switchen naar iets wat nog wel 'aan/online kan blijven staan'?

Voor access points is het makkelijk, gewoon 2 SSID's en klaar. Moet je merk X uitzetten, heb je het SSID voor merk Y nog in de lucht. En als je geen rogue detectie hebt is het nog makkelijker, kun je zelfs hetzelfde SSID aanhouden.

Voor netwerken ook makkelijk, gewoon 2 switches op elkaar, feed onafhankelijk van elkaar aanvoeren, clients overprikken van poort 1 op switch XXX naar poort 1 op switch YYY.

Kijk ik voor SOHO, ik had het al voor firewalls, 3 verschillende vendoren, maar dat kwam meer omdat ik 'gratis' (of productie-kost-prijs) hardware kreeg van leveranciers,

En hoe kun je dan 2 vendoren inzetten? Stel je hebt een XXX en een YYY firewall, de YYY staat aan internet, wordt gep0wned, dan is welliswaar het netwerk achter de XXX niet gecompromiteerd, maar de dataflow is niet meer te vertrouwen, immers, die gaat dan door de gep0wnde YYY. Of je hebt een ZZZ die load balanced tussen een XXX en een YYY...
Zodra je het WEET, kun je natuurlijk de firewall door een kabel of router vervangen, of de wire-tap in pass-through zetten.
Reacties (3)
07-11-2023, 15:47 door _R0N_
In de afgelopen 25 jaar in de hosting nog nooit meegemaakt dat er een dermate probleem was dat machines (servers dan wel netwerk) uitgeschakeld moesten worden omdat het gevonden probleem niet te mitigeren was.

Wat ik wel denk is dat er meer naar kwaliteit gekeken gaat worden. A-merk spullen ipv de goedkopste met een deugdelijk service contract met boete clausules. Daarnaast heb je goed personeel nodig en niet denken dat je de toko wel kunt laten runnen door een paar MBO stagiairs.

Kwaliteit kost geld in hardware, software en personeel.
07-11-2023, 16:39 door Anoniem
Door _R0N_: In de afgelopen 25 jaar in de hosting nog nooit meegemaakt dat er een dermate probleem was dat machines (servers dan wel netwerk) uitgeschakeld moesten worden omdat het gevonden probleem niet te mitigeren was.

De problemen laatst met F5, Fortigate, Cisco, Juniper, D-Link, waren toch wel van aard dat ik ze graag niet in het netwerk aan internet had hangen.
07-11-2023, 17:24 door _R0N_
Door Anoniem:
Door _R0N_: In de afgelopen 25 jaar in de hosting nog nooit meegemaakt dat er een dermate probleem was dat machines (servers dan wel netwerk) uitgeschakeld moesten worden omdat het gevonden probleem niet te mitigeren was.

De problemen laatst met F5, Fortigate, Cisco, Juniper, D-Link, waren toch wel van aard dat ik ze graag niet in het netwerk aan internet had hangen.

Je bedoelt het probleem met de management portal, nee die moet niet aan het internet.
Daarnaast waren updates direct beschikbaar.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.