[lacnog] LACNOG publica su primer BCOP / LACNOG publica sua primeira BCOP / LACNOC publishes its first BCOP
Fernando Frediani
fhfrediani en gmail.com
Mie Mayo 8 15:24:23 -03 2019
Hola Ricardo
Congratulaciones a todos de LACNOG y M3AAWG que trabajaron en este
documento y que sin duda es muy bienvenido y esperamos que pueda balizar
muchos fabricantes de CPE en el mercado y reducir mucho los problemas no
sólo de seguridad, sino también de mala experiencia del usuario final y
que casi siempre se traducen en costos operativos para el ISP.
Fernando Frediani
On 08/05/2019 14:04, Ricardo Patara wrote:
> LACNOG y M3AAWG publicaron en conjunto el documento de Mejores Prácticas
> Operacionales (BCOP) que trata de los Requisitos Mínimos de Seguridad
> para Compra de Equipos para Conexión de Usuarios (CPEs).
>
> Con el objetivo de reducir el riesgo de comprometimiento de las redes de
> los proveedores y también de minimizar los costos y impactos resultantes
> de abuso de los equipos por atacantes, el documento indica un conjunto
> mínimo de requisitos de seguridad que deben ser especificados por los
> ISPs en el momento de adquirir CPEs, de forma que estos tengan
> configuración estándar segura y que permitan gerencia y actualización
> remotas.
>
> El documento ya está disponible en:
>
> https://www.lacnog.net/docs/lac-bcop-1
> https://www.m3aawg.org/CPESecurityBP
>
> Informaciones adicionales sobre esa BCOP serán presentadas durante las
> sesiones de LAC-AAGW en el Jueves y durante la sesión plenaria de LACNOG
> en el viernes.
>
> -------------------------------------------------------------------
> [PT]
> LACNOG e M3AAWG publicaram em conjunto o documento de Melhores
> Práticas Operacionais (BCOP) que trata dos Requisitos Mínimos de
> Segurança para Compra de Equipamentos para Conexão de Usuários (CPEs).
>
> Com o objetivo de reduzir o risco de comprometimento das redes dos
> provedores e também de minimizar os custos e impactos resultantes de
> abuso dos equipamentos por atacantes, o documento indica um conjunto
> mínimo de requisitos de segurança que devem ser especificados pelos ISPs
> ao adquirirem CPEs, de forma que esses tenham uma configuração padrão
> segura e que permitam gerencia e atualizações remotas.
>
> O documento já está disponível em:
>
> https://www.lacnog.net/docs/lac-bcop-1
> https://www.m3aawg.org/CPESecurityBP
>
> Informações adicionais sobre essa BCOP serão apresentadas durante as
> sessões do LAC-AAGW na quinta-feira e durante a sessão plenária do
> LACNOG na sexta-feira.
>
> -------------------------------------------------------------------
> [EN]
> LACNOG and M3AAWG have published the joint Best Current Operational
> Practices (BCOP) on Minimum Security Requirements for Customer
> Premises Equipment (CPE) Acquisition.
>
> With the aim of reducing the risk of compromising the provider's network
> and to minimize the costs and impact resulting from the abuse of
> equipment by attackers, this document lists a minimum set of security
> requirements that should be specified when ISPs purchase CPE so that it
> has a secure default configuration and a secure remote management and
> update mechanism.
>
> The document is available at:
>
> https://www.lacnog.net/docs/lac-bcop-1
> https://www.m3aawg.org/CPESecurityBP
>
> More information about the BCOP will be presented during the LAC-AAWG
> session on Thursday and at the LACNOG plenary on Friday.
>
>
>
Más información sobre la lista de distribución LACNOG