Door Anoniem:NATUURLIJK moet je geen telnet over internet gebruiken, maar dat zegt niks over de risico's bij het gebruik van telnet over het management VLAN. Precies zo'n houding zorgt voor ellende. Effe lekker een risico-acceptatie eruit gooien en onveilige oplossingen implementeren. Zit toch standaard in het OS. Lever het nou eens veilig op. First Time Right, zeker bij security! Als je risico-profiel na 6 maanden verandert, b.v. doordat je een disgruntled engineer hebt of je iets over het hoofd hebt gezien bij de acceptatie van deze onveilige oplossing (en ik spreek uit ervaring dat heel veel mensen dingen over het hoofd zien bij een risico-acceptatie, vooral doordat ze zeer sturend naar een voor hun wenselijke oplossing toe kletsen), dan kun je weer opnieuw beginnen met testen, implementeren en documenteren. Oh de werkplek van de network engineer is gecompromitteerd, en nu kan met het telnet wachtwoord de complete backup worden versleuteld? Maar we hadden toch een risico-acceptatie waar zo goed over ...