Es ist Aufgabe und Pflicht des Netzwerkadministrators, die von ihm verwalteten Netzwerkkomponenten so zu konfigurieren, dass diese nur von den Kryptographie-Fachexperten als "sicher" erachtete Kryptographie einsetzen (Stichworte: SSL, TLS, IKEv2, IPSec, PKI, x509-Zertifikate, SSH, SIPS/SRTP, RADSEC, EAP-TLS, WPA2/WPA3).
Mindestens einmal pro Jahr sollte man die neusten Empfehlungen vom BSI zu den kryptographischen Verfahren beachten (und nach Möglichkeit umsetzen):
https://www.bsi.bund.de/DE/Publikatione ... x_htm.html
Weiter empfehlenswert ist die Beobachtung der Webseiten:
https://wiki.mozilla.org/Security/Server_Side_TLS
https://www.keylength.com/
https://infosec.mozilla.org/guidelines/openssh
Und gar mindestens einmal pro Woche sollte man einen Blick auf die Webseiten:
https://www.heise.de/security/news/7_tage_news/
https://www.golem.de/specials/security/
werfen, damit man als Netzwerkadministrator über die wichtigsten aktuellen "IT-Security"-Themen informiert ist.