[GTER] quem deve atualizar roteadores alugados?
MARLON BORBA
mborba at trf3.gov.br
Wed Dec 21 14:20:53 -02 2005
não sei se é correto postar isto aqui ou na gts-l, mas vamos lá:
quando contrato um circuito internet e o provedor implementa um roteador de propriedade dele (seja um cisco, um huawei ou whatever), não deveria ser de responsabilidade dele zelar para que o equipamento esteja atualizado, principalmente levando em conta as recentes vulnerabilidades da cisco (um exemplo está em [1])?
questionei isso para o meu representante da embratel e ele pediu para que eu abra um chamado! essa prática não deveria ser de iniciativa dela (ou da telephonica ou da brt), uma vez que possui um noc e um csirt que, em tese, deveriam manter-se informados das vulnerabilidades reportadas para cada equipamento?
[1] http://tinyurl.com/d6qqm
Abraços,
Marlon Borba, CISSP.
--
Se você acha que a criptografia pode resolver
todos os seus problemas de segurança,
então você não conhece os seus problemas
e nem a criptografia.
(Bruce Schneier)
--
More information about the gter
mailing list