[GTER] Equipamento usado: quais os riscos?

Flávio Silveira fggs at terra.com.br
Mon Jan 11 10:06:38 -03 2021 

On 08/01/2021 12:29, Andre Bolzan wrote:
> Como sempre Douglas dando aula =)
>
> @flavio  sobre sua "dúvida" sobre equipamentos usados, queria tentar
> "sumarizar"
>
> 1) Mercado de usado em tecnologia é muito BOM.. É um ecossistema com mais
> de 20 anos ! Beba com moderação =)

Poxa, fico feliz em saber disso!

> 1.1) Sugiro que não compre nada pelo "ML" , pois a chance de comprar alguma
> coisa de origem duvidosa é GRANDE, compre sempre de empresas com reputação
> "ilibada" , evite o "sucateiro". Afinal estamos falando de um ISP que tem
> endereço para ser achado e somos passíveis de vistorias por N orgãos
> governamentais.

Tarde demais, quando recebi sua mensagem eu já estava namorando um par 
de switches do ML e acabei fechando a compra.

Apenas um detalhe: Não sou ISP, porém administro a rede da minha empresa 
que é de um mercado muito distante de ser ISP. Cresci adorando ISPs, até 
pensei em fundar um, mas não parece ser um ramo fácil de operar por 
infinitos fatores.

> 2) Sobre software.. Que ponto mais crítico ! Muitos equipamentos vão para
> "sucata" ou por sobre refresh tecnológicos ou pela falta de suporte por
> parte do fabricante.
> Equipamento sem atualização na "era do bot" é prato cheio para invasão,
> evite ao máximo, porque por mais que seja s"equipamento só naquele POP
> pequeno" pode ser uma puta porta de entrada...
> Quando uma pessoa invade um ISP eles não querem seus dados, mas os de dos
> clientes...
> Coisa mais fácil é usar um nmap em um blocos /22 e procurar
> vulnerabilidade...
> Antes de comprar um equipamento fora de linha confira questões de segurança
> e atualização dele.

Por padrão eu deixo minha rede por trás de uma VPN, pra acessar qualquer 
equipamento tenho que conectar na VPN e acessá-lo. Não sei se existe uma 
boa prática melhor. Pelo que vi no site da Dell, tem uma atualização de 
setembro de 2020, é algo que pretendo fazer hoje, recebi eles na sexta e 
praticamente só montei o cabo console.

> 2.A) Tipo de equipamentos, muitas vezes por custo usamos equipamos
> desenvolvidos para datacenter em um ISP, mas não é o ideal, em algum
> momento alguma limitação/hardware dele vai de deixar na mão ou gerar uma
> falha. Os SW voltados a ISP custa mais caro porque tem
> ferramentas(protocolos) e/ou hardware voltados ao setor, é a máxima "não
> existe almoço gratis"
>
> Se for comprar alguma coisa assim, compre já sabendo que precisa ser
> trocado... No meio da bomba ou quando der rsrsr
>
> ABS !
>

Agradeço muito as explicações, entendo perfeitamente a indicação de uso, 
pois são regimes de trabalho diferentes.

Inclusive aproveito para fazer um outro questionamento, pois não tenho 
experiência com equipamentos tão "chiques". O switch tem capacidade de 
stacking, pretendo deixar um switch num andar e outro no andar de cima. 
Aprendi que stacking e trunking são coisas diferentes, e até pela 
distância não seria correto usar stacking de qualquer forma.

Com meus switches atuais eu faço trunking por porta mesmo, nesses 
"novos" pensei em usar o stacking, mas acho que o mais correto seria 
fazer o trunking pela porta 10G, faz sentido? Provisoriamente vou fazer 
pelas portas 1G até passar uma fibra entre os andares

Obrigado mais uma vez pela ajuda dessa lista tão prestigiada

More information about the gter mailing list