[MASOCH-L] PR4000 ferramenta de administracao.

Alex Moura alex at rnp.br
Wed Apr 26 14:58:10 BRT 2006


Irjê wrote:
> É uma boa filtrar o fluxo para a web dele, já tive problemas com um
> NL4000, atualizei para ultima versão do CyROS e alguns dias depois
> conseguiram acessá-lo através de um furo no proto https.
Idependente do tipo de acesso (telnet, http, https, ssh, snmp ou outro),
nos dias atuais, deveria ser considerada uma BCP (Best Current Practice)
a  implementação de restrições de acesso administrativo aos dispositivos
de rede. Talvez seja preciso uma campanha educativa de divulgação das BCPs:

- BCP0046 - Recommended Internet Service Provider Security Services and
Procedures (RFC3013)[1]

bem como mais divulgação sobre os documentos do CERT.BR:

- Cartilha de Segurança para Internet -- versão 3.0[2]
- Práticas de Segurança para Administradores de Redes Internet -- versão
1.2[3]

[ ]'s,
Alex

[1] BCP0046 - Recommended Internet Service Provider Security Services
and Procedures (RFC3013)[1]
    http://www.faqs.org/rfcs/rfc3013.html

[2] Cartilha de Segurança para Internet -- versão 3.0
    http://cartilha.cert.br/

[3] Práticas de Segurança para Administradores de Redes Internet --
versão 1.2
    http://cert.br/docs/seg-adm-redes/



More information about the masoch-l mailing list