Page History
...
- Denk van te voren na over welk effect de scan kan hebben op target hosts, eventuele IDS'en en SIEMs en zorg dat deze beperkt blijft. Denk na over de ontvangers van de scan en voorkom dat ze tijd verspillen aan het opvolgen van bijvoorbeeld onnodige alerts.
- Bepaal de scope nauwkeurig zodat er niet meer gescand wordt dan nodig is voor het onderzoeksdoel. Schakel indien nodig ook de Vraag, zo nodig, toestemming bij een ethische commissie in.
- Zorg voor een juiste pacing van de requests en randomiseer ze over de totale IP-space zodat doelnetwerken niet onredelijk veel requests tegelijk krijgen.
- Bied een opt-out mogelijkheid aan en maak ook duidelijk aan de gescande hoe ze hier gebruik van kunnen maken.
- Kondig de scan van te voren aan bij de verschillende response teams die hier mogelijk klachten over gaan ontvangen (lbv de lokale CERT en/of SURFcert).
Overview
Community Forums
Content Tools