
<div><div dir="auto">Felicitaciones a las dos publicaciones, pero por separado. </div></div><div dir="auto"><br></div><div dir="auto">Saludos</div><div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Wed, 8 May 2019 at 15:00 JORDI PALET MARTINEZ via LACNOG <<a href="mailto:lacnog@lacnic.net">lacnog@lacnic.net</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Relacionado con esto, aprovecho para anunciar que el IETF ha publicado la semana pasada el RFC8585:<br>

<br>

Requirements for IPv6 Customer Edge Routers to Support IPv4-as-a-Service<br>

<br>

<a href="https://datatracker.ietf.org/doc/rfc8585/" rel="noreferrer" target="_blank">https://datatracker.ietf.org/doc/rfc8585/</a><br>

<br>

Este documento debería ser incorporado de forma inmediata en cualquier RFQ, RFP, RFI, etc., es decir "requisitos de compras", para la adquisición de CPEs de cualquier ISP.<br>

<br>

Es importante que aunque no tengáis procesos de compra abiertos en este momento, lo comuniquéis a vuestros proveedores habituales, de forma que luego no tengan la excusa "ah no lo sabía" ...<br>

<br>

Saludos,<br>

Jordi<br>

<br>

<br>

<br>

El 8/5/19 13:04, "LACNOG en nombre de Ricardo Patara" <<a href="mailto:lacnog-bounces@lacnic.net" target="_blank">lacnog-bounces@lacnic.net</a> en nombre de <a href="mailto:patara@registro.br" target="_blank">patara@registro.br</a>> escribió:<br>

<br>

<br>

    LACNOG y M3AAWG publicaron en conjunto el documento de Mejores Prácticas<br>

    Operacionales (BCOP) que trata de los Requisitos Mínimos de Seguridad<br>

    para Compra de Equipos para Conexión de Usuarios (CPEs).<br>

<br>

    Con el objetivo de reducir el riesgo de comprometimiento de las redes de<br>

    los proveedores y también de minimizar los costos y impactos resultantes<br>

    de abuso de los equipos por atacantes, el documento indica un conjunto<br>

    mínimo de requisitos de seguridad que deben ser especificados por los<br>

    ISPs en el momento de adquirir CPEs, de forma que estos tengan<br>

    configuración estándar segura y que permitan gerencia y actualización<br>

    remotas.<br>

<br>

    El documento ya está disponible en:<br>

<br>

    <a href="https://www.lacnog.net/docs/lac-bcop-1" rel="noreferrer" target="_blank">https://www.lacnog.net/docs/lac-bcop-1</a><br>

    <a href="https://www.m3aawg.org/CPESecurityBP" rel="noreferrer" target="_blank">https://www.m3aawg.org/CPESecurityBP</a><br>

<br>

    Informaciones adicionales sobre esa BCOP serán presentadas durante las<br>

    sesiones de LAC-AAGW en el Jueves y durante la sesión plenaria de LACNOG<br>

    en el viernes.<br>

<br>

    -------------------------------------------------------------------<br>

    [PT]<br>

    LACNOG e M3AAWG publicaram em conjunto o documento de Melhores<br>

    Práticas Operacionais (BCOP) que trata dos Requisitos Mínimos de<br>

    Segurança para Compra de Equipamentos para Conexão de Usuários (CPEs).<br>

<br>

    Com o objetivo de reduzir o risco de comprometimento das redes dos<br>

    provedores e também de minimizar os custos e impactos resultantes de<br>

    abuso dos equipamentos por atacantes, o documento indica um conjunto<br>

    mínimo de requisitos de segurança que devem ser especificados pelos ISPs<br>

    ao adquirirem CPEs, de forma que esses tenham uma configuração padrão<br>

    segura e que permitam gerencia e atualizações remotas.<br>

<br>

    O documento já está disponível em:<br>

<br>

    <a href="https://www.lacnog.net/docs/lac-bcop-1" rel="noreferrer" target="_blank">https://www.lacnog.net/docs/lac-bcop-1</a><br>

    <a href="https://www.m3aawg.org/CPESecurityBP" rel="noreferrer" target="_blank">https://www.m3aawg.org/CPESecurityBP</a><br>

<br>

    Informações adicionais sobre essa BCOP serão apresentadas durante as<br>

    sessões do LAC-AAGW na quinta-feira e durante a sessão plenária do<br>

    LACNOG na sexta-feira.<br>

<br>

    -------------------------------------------------------------------<br>

    [EN]<br>

    LACNOG and M3AAWG have published the joint Best Current Operational<br>

    Practices (BCOP) on Minimum Security Requirements for Customer<br>

    Premises Equipment (CPE) Acquisition.<br>

<br>

    With the aim of reducing the risk of compromising the provider's network<br>

    and to minimize the costs and impact resulting from the abuse of<br>

    equipment by attackers, this document lists a minimum set of security<br>

    requirements that should be specified when ISPs purchase CPE so that it<br>

    has a secure default configuration and a secure remote management and<br>

    update mechanism.<br>

<br>

    The document is available at:<br>

<br>

    <a href="https://www.lacnog.net/docs/lac-bcop-1" rel="noreferrer" target="_blank">https://www.lacnog.net/docs/lac-bcop-1</a><br>

    <a href="https://www.m3aawg.org/CPESecurityBP" rel="noreferrer" target="_blank">https://www.m3aawg.org/CPESecurityBP</a><br>

<br>

    More information about the BCOP will be presented during the LAC-AAWG<br>

    session on Thursday and at the LACNOG plenary on Friday.<br>

<br>

<br>

<br>

    -- <br>

    Ricardo Patara<br>

    _______________________________________________<br>

    LACNOG mailing list<br>

    <a href="mailto:LACNOG@lacnic.net" target="_blank">LACNOG@lacnic.net</a><br>

    <a href="https://mail.lacnic.net/mailman/listinfo/lacnog" rel="noreferrer" target="_blank">https://mail.lacnic.net/mailman/listinfo/lacnog</a><br>

    Cancelar suscripcion: <a href="https://mail.lacnic.net/mailman/options/lacnog" rel="noreferrer" target="_blank">https://mail.lacnic.net/mailman/options/lacnog</a><br>

<br>

<br>

<br>

<br>

**********************************************<br>

IPv4 is over<br>

Are you ready for the new Internet ?<br>

<a href="http://www.theipv6company.com" rel="noreferrer" target="_blank">http://www.theipv6company.com</a><br>

The IPv6 Company<br>

<br>

This electronic message contains information which may be privileged or confidential. The information is intended to be for the exclusive use of the individual(s) named above and further non-explicilty authorized disclosure, copying, distribution or use of the contents of this information, even if partially, including attached files, is strictly prohibited and will be considered a criminal offense. If you are not the intended recipient be aware that any disclosure, copying, distribution or use of the contents of this information, even if partially, including attached files, is strictly prohibited, will be considered a criminal offense, so you must reply to the original sender to inform about this communication and delete it.<br>

<br>

<br>

<br>

_______________________________________________<br>

LACNOG mailing list<br>

<a href="mailto:LACNOG@lacnic.net" target="_blank">LACNOG@lacnic.net</a><br>

<a href="https://mail.lacnic.net/mailman/listinfo/lacnog" rel="noreferrer" target="_blank">https://mail.lacnic.net/mailman/listinfo/lacnog</a><br>

Cancelar suscripcion: <a href="https://mail.lacnic.net/mailman/options/lacnog" rel="noreferrer" target="_blank">https://mail.lacnic.net/mailman/options/lacnog</a><br>

</blockquote></div></div>