[GTER] quem deve atualizar roteadores alugados?

Nellessen, Augusto Dantas augusto.nellessen at siemens.com
Tue Dec 27 18:15:37 -02 2005


Pessoal, Muito prazer a todos, eu me cadastrei na lista ontem. 

Nunca vi a operadora escrever em contrato conformidades de segurança para equipamentos de rede, ou mesmo conjunto de melhores práticas de segurança para roteadores de borda. 

Somente em contrato de datacenter.

Mas caso você saiba da vulnerabilidade eles costumam corrigir sem maiores problemas.



Augusto 
 

-----Original Message-----
From: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] On Behalf Of Wagner Elias
Sent: terça-feira, 27 de dezembro de 2005 15:16
To: Grupo de Trabalho de Engenharia e Operacao de Redes
Subject: Re: [GTER] quem deve atualizar roteadores alugados?

O questionamento do Marlon é interessante, digamos que no contexto do Marlon
o router está vulneravel a tal vulnerabilidade, se é da operadora, ele não
está autorizado a fazer uma atualização por exemplo. Então se eu não faço,
se a operadora não tem o skill ou boa vontade, e eu não tenho isso em
contrato, fico vulneravel?

Eu particularmente não tenho conhecimento desse tipo de informação em
contrato, mais se alguém sabe de algo a respeito compartilhe.

Abs.
--
Wagner Elias
http://wagnerelias.blogspot.com/
Xcorp Consulting do Brasil

On 12/22/05, Rubens Kuhl Jr. <rubensk at gmail.com> wrote:
>
> Marlon,
>
> Muitas vezes a exploração de uma determinada vulnerabilidade não é
> possível no contexto específico em que um equipamento é usado numa
> operadora, pois podem haver outros controles impedindo que isso
> aconteça.
>
> De todo modo, serviços de roteamento IP não tem uma descrição padrão;
> esse é o tipo de ítem que precisa constar em contrato para que você
> possa cobrar do fornecedor. Se ele já disse que faria e te avisaria
> quando fizesse, reclame disso... se ele disse que faria, mas não que
> te avisaria, abra um chamado perguntando se já foi feito.
>
>
> Rubens
>
>
> On 12/21/05, MARLON BORBA <mborba at trf3.gov.br> wrote:
> > não sei se é correto postar isto aqui ou na gts-l, mas vamos lá:
> >
> > quando contrato um circuito internet e o provedor implementa um roteador
> de propriedade dele (seja um cisco, um huawei ou whatever), não deveria ser
> de responsabilidade dele zelar para que o equipamento esteja atualizado,
> principalmente levando em conta as recentes vulnerabilidades da cisco (um
> exemplo está em [1])?
> >
> > questionei isso para o meu representante da embratel e ele pediu para
> que eu abra um chamado! essa prática não deveria ser de iniciativa dela (ou
> da telephonica ou da brt), uma vez que possui um noc e um csirt que, em
> tese, deveriam manter-se informados das vulnerabilidades reportadas para
> cada equipamento?
> >
> >
> > [1] http://tinyurl.com/d6qqm
> >
> >
> >
> > Abraços,
> > Marlon Borba, CISSP.
> > --
> > Se você acha que a criptografia pode resolver
> > todos os seus problemas de segurança,
> > então você não conhece os seus problemas
> > e nem a criptografia.
> > (Bruce Schneier)
> > --
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>
--
gter list    https://eng.registro.br/mailman/listinfo/gter



More information about the gter mailing list