Unix\Linux Firewall vs ACL
Een systeem kan je op verschillende configureren om te voorkomen dat andere geen toegang krijgen tot data of services. Veel applicatie`s met samba of bind als voorbeeld, hebben een eigen acl waarbij je doormiddel van een ip-range verkeer kan accepteren of blokkeren. Een andere optie zou Iptables kunnen zijn waar je de acl centraal en overzichtelijk zou kunnen beheren. Wat heeft jullie voorkeur? Centraal in Iptables of decentraal op applicatie niveau?
Gr, Isog
Dus: ik gebruik beide, op zowel centraal als decentraal niveau.
Samba en NFS heb ik uberhaupt niet geaccepteerd staan. Ik draai deze daemons niet eens.
Beveiliging op diverse lagen ben ik helemaal voor. Maar wegen bovenstaande nadelen op tegen het voordeel van een centrale en overzichtelijke methode? In plaats van een 192.168.0.1/24 te gebruiken op applicatie en fw level. Ook hier geld volgens mij; zoek de balans tussen werkbaar en beveiliging.
Zeker in het voorbeeld dat je zelf geeft met iptables. De kernel-module (iptables) grijpt veel eerder in in het pakket-verwerkingsproces dan de applicatie die moet gaan filteren, dan ben je al allerlei, mogelijk zwakke, schakels voorbij.
Zeker bij 'zwakkere' applicaties zoals Bind wil je graag dat iptables ertussen zit. Tenzij je bind in zulke volumes gaat draaien dat iptables een probleem gaat vormen, maar dan heb je het over vele duizenden dns verzoeken per seconde.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.