[GTER] quem deve atualizar roteadores alugados?

MARLON BORBA mborba at trf3.gov.br
Wed Dec 21 14:20:53 -02 2005


não sei se é correto postar isto aqui ou na gts-l, mas vamos lá:

quando contrato um circuito internet e o provedor implementa um roteador de propriedade dele (seja um cisco, um huawei ou whatever), não deveria ser de responsabilidade dele zelar para que o equipamento esteja atualizado, principalmente levando em conta as recentes vulnerabilidades da cisco (um exemplo está em [1])?

questionei isso para o meu representante da embratel e ele pediu para que eu abra um chamado! essa prática não deveria ser de iniciativa dela (ou da telephonica ou da brt), uma vez que possui um noc e um csirt que, em tese, deveriam manter-se informados das vulnerabilidades reportadas para cada equipamento?


[1] http://tinyurl.com/d6qqm



Abraços,
Marlon Borba, CISSP.
--
Se você acha que a criptografia pode resolver
todos os seus problemas de segurança,
então você não conhece os seus problemas
e nem a criptografia.
(Bruce Schneier)
--



More information about the gter mailing list