[MASOCH-L] PR4000 ferramenta de administracao.
Alex Moura
alex at rnp.br
Wed Apr 26 14:58:10 -03 2006
Irjê wrote:
> É uma boa filtrar o fluxo para a web dele, já tive problemas com um
> NL4000, atualizei para ultima versão do CyROS e alguns dias depois
> conseguiram acessá-lo através de um furo no proto https.
Idependente do tipo de acesso (telnet, http, https, ssh, snmp ou outro),
nos dias atuais, deveria ser considerada uma BCP (Best Current Practice)
a implementação de restrições de acesso administrativo aos dispositivos
de rede. Talvez seja preciso uma campanha educativa de divulgação das BCPs:
- BCP0046 - Recommended Internet Service Provider Security Services and
Procedures (RFC3013)[1]
bem como mais divulgação sobre os documentos do CERT.BR:
- Cartilha de Segurança para Internet -- versão 3.0[2]
- Práticas de Segurança para Administradores de Redes Internet -- versão
1.2[3]
[ ]'s,
Alex
[1] BCP0046 - Recommended Internet Service Provider Security Services
and Procedures (RFC3013)[1]
http://www.faqs.org/rfcs/rfc3013.html
[2] Cartilha de Segurança para Internet -- versão 3.0
http://cartilha.cert.br/
[3] Práticas de Segurança para Administradores de Redes Internet --
versão 1.2
http://cert.br/docs/seg-adm-redes/
More information about the masoch-l
mailing list