Switch c2960s sono ancora sicuri o vanno cambiati ?

Mettete al sicuro la vostra rete!

Moderatore: Federico.Lagni

Rispondi
orlangio
n00b
Messaggi: 3
Iscritto il: ven 09 ott , 2015 4:27 am

Salve,

abbiamo in rete alcuni Switch Cisco 2960-S e ci hanno detto che vanno cambiati.

Siccome funzionano ancora benissimo per quello che devono fare (qualche VLAN tagged anche su WiFi OSPITI)
volevo capire se sono davvero da cambiare o posso tenerli e per quanto tempo ?

In particolare volevo sapere se ci sono exploit di sicurezza "gravi",
per gravi intendo che dalla VLAN della WiFi Ospiti mi possano entrare nella VLAN degli uffici,
mentre altri exploit dove magari mandano in crash l'apparato e vada riavviato sarebbero sopportabili.

Non ho trovato notizie precise al riguardo.
Qualcuno mi può dare informazioni precise ?

Grazie,
paolomat75
Messianic Network master
Messaggi: 2953
Iscritto il: ven 29 gen , 2010 10:25 am
Località: Prov di GE

Ciao.
Potevi chiedere a chi ti ha detto che devi cambiarli il motivo.
Un problema è che non sono più supportati da Cisco, perciò non puoi sottoscrivere contratti di assistenza con loro. Ma se non è il tuo caso e per te vanno bene è inutile cambiarli (come dice Intel finché tutto funziona non toccare niente).
Puoi comunque controllare sul sito Cisco, vedendo che IOS hanno i tuoi apparati, i bug conosciuti e poi valuti.
Io ancora poco tempo fa usavo un 1721 su una SHDSL da 2Mbps e non ho mai avuto problemi (il loro sposrco lavoro lo fanno sempre).

Paolo
Non cade foglia che l'inconscio non voglia (S.B.)
orlangio
n00b
Messaggi: 3
Iscritto il: ven 09 ott , 2015 4:27 am

E' il dubbio che avevo anche io, per questo sto cercando informazioni in rete.

Mi è stato paventato che non essendo più "supportati" potrebbero esserci dei BUG di sicurezza che non vengono identificati e corretti.

IL mio dubbio è tra "potrebbero esserci" e "CI SONO" dei BUG di sicurezza.

Per quello chiedo in giro, oltre a cercare di mantenere una configurazione ordinata, quindi evitare SNMP o SSH da VLAN non di gestione etc...

Purtroppo come sottolineato abbiamo delle VLAN su cui passa traffico OSPITI e quindi da lì "se ci sono BUG gravi" un malintenzionato potrebbe accedere alle VLAN uffici e far danni (od un ospite che a sua insaputa ha un Notebook/Smartphone compromesso).
paolomat75
Messianic Network master
Messaggi: 2953
Iscritto il: ven 29 gen , 2010 10:25 am
Località: Prov di GE

Ciao.
É per quello che ti ho detto di vedere in Cisco se ci sono bug conosciuti. Devi avere un accout Cisco.
https://bst.cloudapps.cisco.com/bugsearch/

Oppure fai una ricerca con la versione del tuo ios (senza quela non posso risponderti).

Paolo
Non cade foglia che l'inconscio non voglia (S.B.)
orlangio
n00b
Messaggi: 3
Iscritto il: ven 09 ott , 2015 4:27 am

Dovrebbero essere tutti aggiornati alla Release 15.2.2E9 del 2018 che a quanto so è l'ultima consigliata per questi switch.
paolomat75
Messianic Network master
Messaggi: 2953
Iscritto il: ven 29 gen , 2010 10:25 am
Località: Prov di GE

Ciao.
Scusa il ritardo. Ma sono incasinato.
Ho dato un'occhiata e non mi sembra che ci siano grossi problemi (conosciuti) con quella versione.

Paolo
Non cade foglia che l'inconscio non voglia (S.B.)
Rispondi