[lacnog] LACNOG publica su primer BCOP / LACNOG publica sua primeira BCOP / LACNOC publishes its first BCOP
JORDI PALET MARTINEZ
jordi.palet en consulintel.es
Mie Mayo 8 16:00:38 -03 2019
Relacionado con esto, aprovecho para anunciar que el IETF ha publicado la semana pasada el RFC8585:
Requirements for IPv6 Customer Edge Routers to Support IPv4-as-a-Service
https://datatracker.ietf.org/doc/rfc8585/
Este documento debería ser incorporado de forma inmediata en cualquier RFQ, RFP, RFI, etc., es decir "requisitos de compras", para la adquisición de CPEs de cualquier ISP.
Es importante que aunque no tengáis procesos de compra abiertos en este momento, lo comuniquéis a vuestros proveedores habituales, de forma que luego no tengan la excusa "ah no lo sabía" ...
Saludos,
Jordi
El 8/5/19 13:04, "LACNOG en nombre de Ricardo Patara" <lacnog-bounces en lacnic.net en nombre de patara en registro.br> escribió:
LACNOG y M3AAWG publicaron en conjunto el documento de Mejores Prácticas
Operacionales (BCOP) que trata de los Requisitos Mínimos de Seguridad
para Compra de Equipos para Conexión de Usuarios (CPEs).
Con el objetivo de reducir el riesgo de comprometimiento de las redes de
los proveedores y también de minimizar los costos y impactos resultantes
de abuso de los equipos por atacantes, el documento indica un conjunto
mínimo de requisitos de seguridad que deben ser especificados por los
ISPs en el momento de adquirir CPEs, de forma que estos tengan
configuración estándar segura y que permitan gerencia y actualización
remotas.
El documento ya está disponible en:
https://www.lacnog.net/docs/lac-bcop-1
https://www.m3aawg.org/CPESecurityBP
Informaciones adicionales sobre esa BCOP serán presentadas durante las
sesiones de LAC-AAGW en el Jueves y durante la sesión plenaria de LACNOG
en el viernes.
-------------------------------------------------------------------
[PT]
LACNOG e M3AAWG publicaram em conjunto o documento de Melhores
Práticas Operacionais (BCOP) que trata dos Requisitos Mínimos de
Segurança para Compra de Equipamentos para Conexão de Usuários (CPEs).
Com o objetivo de reduzir o risco de comprometimento das redes dos
provedores e também de minimizar os custos e impactos resultantes de
abuso dos equipamentos por atacantes, o documento indica um conjunto
mínimo de requisitos de segurança que devem ser especificados pelos ISPs
ao adquirirem CPEs, de forma que esses tenham uma configuração padrão
segura e que permitam gerencia e atualizações remotas.
O documento já está disponível em:
https://www.lacnog.net/docs/lac-bcop-1
https://www.m3aawg.org/CPESecurityBP
Informações adicionais sobre essa BCOP serão apresentadas durante as
sessões do LAC-AAGW na quinta-feira e durante a sessão plenária do
LACNOG na sexta-feira.
-------------------------------------------------------------------
[EN]
LACNOG and M3AAWG have published the joint Best Current Operational
Practices (BCOP) on Minimum Security Requirements for Customer
Premises Equipment (CPE) Acquisition.
With the aim of reducing the risk of compromising the provider's network
and to minimize the costs and impact resulting from the abuse of
equipment by attackers, this document lists a minimum set of security
requirements that should be specified when ISPs purchase CPE so that it
has a secure default configuration and a secure remote management and
update mechanism.
The document is available at:
https://www.lacnog.net/docs/lac-bcop-1
https://www.m3aawg.org/CPESecurityBP
More information about the BCOP will be presented during the LAC-AAWG
session on Thursday and at the LACNOG plenary on Friday.
--
Ricardo Patara
_______________________________________________
LACNOG mailing list
LACNOG en lacnic.net
https://mail.lacnic.net/mailman/listinfo/lacnog
Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
**********************************************
IPv4 is over
Are you ready for the new Internet ?
http://www.theipv6company.com
The IPv6 Company
This electronic message contains information which may be privileged or confidential. The information is intended to be for the exclusive use of the individual(s) named above and further non-explicilty authorized disclosure, copying, distribution or use of the contents of this information, even if partially, including attached files, is strictly prohibited and will be considered a criminal offense. If you are not the intended recipient be aware that any disclosure, copying, distribution or use of the contents of this information, even if partially, including attached files, is strictly prohibited, will be considered a criminal offense, so you must reply to the original sender to inform about this communication and delete it.
Más información sobre la lista de distribución LACNOG