Con l'uscita di heartbleed come ci si protegge da hardware di rete closed source come cisco? Soprattutto hardware con varietà VPN.
Sarebbe meglio sostituire tali sistemi con configurazioni hardware opensource come pfSense o OpenWall?
Con il closed source non puoi fare molto se non fidarti del venditore.
Ma penso che non si tratti tanto di una discussione su open source o closed come OpenSSL è open source e il bug non è stato scoperto per anni - quindi questa non è affatto una garanzia.
Specificamente per il heartbleed puoi disattivare la funzionalità heartbeat in OpenSSL che rende impossibile l'attacco.
In natura ho visto aziende, dove so che i loro server erano vulnerabili, catturavano i pacchetti heartbeat a livello di firewall / IDP e rendevano impossibile l'attacco in quanto nessun pacchetto heartbleed era in grado di raggiungere il server finché non erano in grado per riparare i server.
Leggi altre domande sui tag hardware network vpn heartbleed cisco