[lacnog] LACNOG publica su primer BCOP / LACNOG publica sua primeira BCOP / LACNOC publishes its first BCOP

[JORDI PALET MARTINEZ]

Relacionado con esto, aprovecho para anunciar que el IETF ha publicado la semana pasada el RFC8585:

Requirements for IPv6 Customer Edge Routers to Support IPv4-as-a-Service

https://datatracker.ietf.org/doc/rfc8585/

Este documento debería ser incorporado de forma inmediata en cualquier RFQ, RFP, RFI, etc., es decir "requisitos de compras", para la adquisición de CPEs de cualquier ISP.

Es importante que aunque no tengáis procesos de compra abiertos en este momento, lo comuniquéis a vuestros proveedores habituales, de forma que luego no tengan la excusa "ah no lo sabía" ...

Saludos,
Jordi
 
 

El 8/5/19 13:04, "LACNOG en nombre de Ricardo Patara" <lacnog-bounces en lacnic.net en nombre de patara en registro.br> escribió:

    
    LACNOG y M3AAWG publicaron en conjunto el documento de Mejores Prácticas
    Operacionales (BCOP) que trata de los Requisitos Mínimos de Seguridad
    para Compra de Equipos para Conexión de Usuarios (CPEs).
    
    Con el objetivo de reducir el riesgo de comprometimiento de las redes de
    los proveedores y también de minimizar los costos y impactos resultantes
    de abuso de los equipos por atacantes, el documento indica un conjunto
    mínimo de requisitos de seguridad que deben ser especificados por los
    ISPs en el momento de adquirir CPEs, de forma que estos tengan
    configuración estándar segura y que permitan gerencia y actualización
    remotas.
    
    El documento ya está disponible en:
    
    https://www.lacnog.net/docs/lac-bcop-1
    https://www.m3aawg.org/CPESecurityBP
    
    Informaciones adicionales sobre esa BCOP serán presentadas durante las
    sesiones de LAC-AAGW en el Jueves y durante la sesión plenaria de LACNOG
    en el viernes.
    
    -------------------------------------------------------------------
    [PT]
    LACNOG e M3AAWG publicaram em conjunto o documento de Melhores
    Práticas Operacionais (BCOP) que trata dos Requisitos Mínimos de
    Segurança para Compra de Equipamentos para Conexão de Usuários (CPEs).
    
    Com o objetivo de reduzir o risco de comprometimento das redes dos
    provedores e também de minimizar os custos e impactos resultantes de
    abuso dos equipamentos por atacantes, o documento indica um conjunto
    mínimo de requisitos de segurança que devem ser especificados pelos ISPs
    ao adquirirem CPEs, de forma que esses tenham uma configuração padrão
    segura e que permitam gerencia e atualizações remotas.
    
    O documento já está disponível em:
    
    https://www.lacnog.net/docs/lac-bcop-1
    https://www.m3aawg.org/CPESecurityBP
    
    Informações adicionais sobre essa BCOP serão apresentadas durante as
    sessões do LAC-AAGW na quinta-feira e durante a sessão plenária do
    LACNOG na sexta-feira.
    
    -------------------------------------------------------------------
    [EN]
    LACNOG and M3AAWG have published the joint Best Current Operational
    Practices (BCOP) on Minimum Security Requirements for Customer
    Premises Equipment (CPE) Acquisition.
    
    With the aim of reducing the risk of compromising the provider's network
    and to minimize the costs and impact resulting from the abuse of
    equipment by attackers, this document lists a minimum set of security
    requirements that should be specified when ISPs purchase CPE so that it
    has a secure default configuration and a secure remote management and
    update mechanism.
    
    The document is available at:
    
    https://www.lacnog.net/docs/lac-bcop-1
    https://www.m3aawg.org/CPESecurityBP
    
    More information about the BCOP will be presented during the LAC-AAWG
    session on Thursday and at the LACNOG plenary on Friday.
    
    
    
    -- 
    Ricardo Patara
    _______________________________________________
    LACNOG mailing list
    LACNOG en lacnic.net
    https://mail.lacnic.net/mailman/listinfo/lacnog
    Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
    



**********************************************
IPv4 is over
Are you ready for the new Internet ?
http://www.theipv6company.com
The IPv6 Company

This electronic message contains information which may be privileged or confidential. The information is intended to be for the exclusive use of the individual(s) named above and further non-explicilty authorized disclosure, copying, distribution or use of the contents of this information, even if partially, including attached files, is strictly prohibited and will be considered a criminal offense. If you are not the intended recipient be aware that any disclosure, copying, distribution or use of the contents of this information, even if partially, including attached files, is strictly prohibited, will be considered a criminal offense, so you must reply to the original sender to inform about this communication and delete it.