Názor k článku Malware VPNFilter na půl milionu routerů Linksys, MikroTik, Netgear a TP-Link od Miroslav Šilhavý - Coz pak aktualizovat treba 150 AP nekde v...

Coz pak aktualizovat treba 150 AP nekde v hotelu (nebo jeste lepe nekde na stozarech, kominech...) znamena tejdny chodit s propojkama a lezt na mnohdy spatne pristupne mista.

To asi ne, ale je také zbytečné, aby na ty AP vedla ta samá management VLAN, jako na zbytek technologií - např. na servery atd. Prostě udělám na AP VLAN, která bude sloužit jen a pouze k tomu, aby se prováděl management a aktualizace. Omezím na AP management protokoly na minimum a jen na tu jednu VLAN.

Bohužel v praxi spíš potkávám, že je všechno sesypáno v jednom bridgi, o odděleném managementu se tomu ani nezdá, a do toho všeho jsou píchnuté i vnitrofiremní servery. To, když se stane průšvih, už pak jede jak na skluzavce.