[GTER] quem deve atualizar roteadores alugados?

Luiz Firmino lfirmino at gmail.com
Wed Dec 28 11:41:36 -02 2005


Olá Marlon,

A minha recomendação é que o responsável pelo gerenciamento do equipamento
execute a atualização do IOS.

Se o contrato de acesso a Internet inclui o hardware e o gerenciamento então
a responsabilidade e a iniciativa deve ser do provedor de serviços.

Certamente o NOC e o CSRIT de cada provedor estão informados sobre as
vulnerabilidades de cada equipamento, mas considere as seguintes váriaves:

- escala: quantidade de roteadores com a vulnerabilidade identificada;
- gerenciamento da mudança: a atualização (e indisponibilidade) deve ser
coordenada e aprovada pelo cliente, de acordo com os requerimentos de
serviços para selecionar o IOS ideal para cada cliente;

Creio que a estratégia dos provedores é priorizar os clientes com chamados
em aberto.

Eu prefiro gerenciar os equipamentos das empresas onde trabalho, mas defendo
a teoria que todos os roteadores de borda com a Internet deveriam ser
gerenciados pelos provedores porque a maioria dos clientes não tem
conhecimento para atualizar o IOS, analisar logs e/ou tratar incidentes.

Abraços,

Luiz Firmino


On 12/21/05, MARLON BORBA <mborba at trf3.gov.br> wrote:
>
> não sei se é correto postar isto aqui ou na gts-l, mas vamos lá:
>
> quando contrato um circuito internet e o provedor implementa um roteador
> de propriedade dele (seja um cisco, um huawei ou whatever), não deveria ser
> de responsabilidade dele zelar para que o equipamento esteja atualizado,
> principalmente levando em conta as recentes vulnerabilidades da cisco (um
> exemplo está em [1])?
>
> questionei isso para o meu representante da embratel e ele pediu para que
> eu abra um chamado! essa prática não deveria ser de iniciativa dela (ou da
> telephonica ou da brt), uma vez que possui um noc e um csirt que, em tese,
> deveriam manter-se informados das vulnerabilidades reportadas para cada
> equipamento?
>
>
> [1] http://tinyurl.com/d6qqm
>
>
>
> Abraços,
> Marlon Borba, CISSP.
> --
> Se você acha que a criptografia pode resolver
> todos os seus problemas de segurança,
> então você não conhece os seus problemas
> e nem a criptografia.
> (Bruce Schneier)
> --
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



More information about the gter mailing list