Abuse Melding

Je hebt een klacht over de onderstaande posting:

18-01-2020, 13:44 door Anoniem

Door Erik van Straten: Mijn grootste zorg bij Netscaler/ADC systemen die veel te laat zijn uitgezet, is dat aanvallers login-gegevens van reguliere gebruikers hebben verzameld (als iemand met verstand van die producten dit kan ontkrachten of bevestigen, lees ik dag graag). Ga dan met logging/monitoring maar eens vaststellen wat legitiem is en wat niet. Netscaler is gewoon een VPN concentrator. Je logt in op dat ding (authenticatie zal dan via AD evt aangevuld met RADIUS bijv voor 2nd factor gaan) en dan krijg je een SSL VPN vebinding naar het interne netwerk waar de eigenlijke applicatie servers staan. Daarna gaat het verder net zo als wanneer je Citrix alleen lokaal gebruikt (ja dat kan ook, de indruk in deze affaire is dat Citrix een "thuiswerkoplossing" is maar er zijn zat gebruikers die het gewoon op hun LAN of WAN draaien zonder internet koppeling). Je krijgt een verbinding met een door die ADC aangewezen interne Windows Server em daar word je dan meteen met dezelfde credentials ingelogd. Dat is ...

Beschrijf je klacht (Optioneel):

captcha