Abuse Melding

Je hebt een klacht over de onderstaande posting:

13-02-2019, 15:01 door Anoniem

Eindelijk zijn de Microsoft Exchange Server patches er, testen en installeren. Daarna kan TCP poort 80 en 443 weer (enigszins) veilig open, zonder VPN om privilege escalation te voorkomen van mogelijk gehackte accounts. Het beste is er natuurlijk een WAF (Web Application Firewall) er tussen te hebben, die dit soort zaken kan afvangen, maar degene die alle Microsoft Exchange protcollen (Microsoft Outlook Anywhere bijv.) ondersteunen en ook vloeiend werken, zijn helaas beperkt (en duur). Ach, en als er sprake is van een onbekende 0day ? Het idee dat het veilig is wanneer er geen sprake is van een *bekend* beveiligingslek, kan redelijk voorbarig zijn. Wat dat betreft zou je je kunnen afvragen hoe verstandig het is om je exchange toegankelijk te maken voor iedere internet gebruiker, en of het niet beter zou zijn altijd via VPN verbinding te werken.

Beschrijf je klacht (Optioneel):

captcha