[GTER] RES: RES: [Fwd: Cisco Security Advisory: Crafted IP Option Vulnerability]

Renato Frederick frederick at dahype.org
Fri Feb 2 08:57:26 -02 2007 

Bom:

Se analisarmos somente a questão do software, um daemon para rodar bgp/ospf,
jogar aquele IP para aquela interface, uma solução Open atende.
Mas a "caixa" da cisco não "vende" só isto. Há todo um hardware atrás
otimizado para fazer isto e mais algumas coisas, se houver algum engenheiro
da cisco assinando esta lista ele pode falar com mais detalhes, mas creio
que essa discussão já deve ter acontecido aqui

Agora o que eu insisto é:

Se a sua empresa é pequena, como a citação diz " We are a small company, so
naturally penny pinching is the primary
motivation.", não há porque investir em equipamento deste porte, se bem que
a linha 805 talvez tenha essa intenção, bem como você talvez não tenha staff
de Ti para instalá-lo e dar suporte.

Se você é pequena empresa, não tem condições de fazer contratos oferecidos
pela cisco, bem como não tem necessidade alguma deste equipamento. Talvez um
pr1000 da Cyclades lhe atenda hehe.
Se bem que há empresas que pela "fama" compram um 3640 para utilizar em um
link frame de 64k.

O problema é que todas essas discussões são feitas em ambientes diferentes,
é preciso primeiro definir a posição da empresa no mercado, suas reais
necessidades e a partir daí analisar se cisco ou outra solução justifica.

O segmento no qual trabalho a solução cisco + checkpoint atende bem e é
necessária, o que pode ser totalmente fora do escopo de outros aqui da
lista, etc etc

abraços



> -----Mensagem original-----
> De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br]
> Em nome de Raniery Pontes
> Enviada em: quarta-feira, 31 de janeiro de 2007 10:14
> Para: Grupo de Trabalho de Engenharia e Operacao de Redes
> Assunto: Re: [GTER] RES: [Fwd: Cisco Security Advisory: Crafted IP
> Option Vulnerability]
> 
> Renato Frederick escreveu:
> >> As correcoes de seguranca da Cisco nao deveriam ser gratuitas? Um
> >> roteador "open-source" nao e mais seguro?
> >>
> Em junho do ano passado, rolou uma thread na Nanog chamada "Zebra/linux
> device production networking?".
> Começa com algo como
> 
> "My CTO made my stomach curdle today when he announced that he wanted
> to
> do away with all our cisco [routers] and instead use Linux/zebra boxen.
> We are a small company, so naturally penny pinching is the primary
> motivation. (...) He has informed me that he has found 'many people'
> who
> do this for their 'core
> devices' ... "
> 
> A discussão pode ajudar a tirar suas proprias conclusões à respeito
> dessa duvida (cruel) sobre usar roteadores vs PCs roteando.
> 
> >> E atualizacao de seguranca dentro de uma mesma versao, sem mudnaca
> de feature set, desde que o cliente comprove que o IOS atual e
> legi­timo(ou seja, atualizado comprado ou original que veio no roteador
> comprado por ele), e gratuito :)
> >>
> É, mas se sua imagem de IOS for com criptografia, obter a tal nova
> imagem "gratuita" na Cisco dá um trabalho ... ;)
> 
> --
> Raniery Pontes
> ::::::::::::::::::::::
> raniery at rnp.br
> http://www.rnp.br/ceo/
> 
> 
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter

More information about the gter mailing list