Salve,
abbiamo in rete alcuni Switch Cisco 2960-S e ci hanno detto che vanno cambiati.
Siccome funzionano ancora benissimo per quello che devono fare (qualche VLAN tagged anche su WiFi OSPITI)
volevo capire se sono davvero da cambiare o posso tenerli e per quanto tempo ?
In particolare volevo sapere se ci sono exploit di sicurezza "gravi",
per gravi intendo che dalla VLAN della WiFi Ospiti mi possano entrare nella VLAN degli uffici,
mentre altri exploit dove magari mandano in crash l'apparato e vada riavviato sarebbero sopportabili.
Non ho trovato notizie precise al riguardo.
Qualcuno mi può dare informazioni precise ?
Grazie,
Switch c2960s sono ancora sicuri o vanno cambiati ?
Moderatore: Federico.Lagni
-
- Messianic Network master
- Messaggi: 2965
- Iscritto il: ven 29 gen , 2010 10:25 am
- Località: Prov di GE
Ciao.
Potevi chiedere a chi ti ha detto che devi cambiarli il motivo.
Un problema è che non sono più supportati da Cisco, perciò non puoi sottoscrivere contratti di assistenza con loro. Ma se non è il tuo caso e per te vanno bene è inutile cambiarli (come dice Intel finché tutto funziona non toccare niente).
Puoi comunque controllare sul sito Cisco, vedendo che IOS hanno i tuoi apparati, i bug conosciuti e poi valuti.
Io ancora poco tempo fa usavo un 1721 su una SHDSL da 2Mbps e non ho mai avuto problemi (il loro sposrco lavoro lo fanno sempre).
Paolo
Potevi chiedere a chi ti ha detto che devi cambiarli il motivo.
Un problema è che non sono più supportati da Cisco, perciò non puoi sottoscrivere contratti di assistenza con loro. Ma se non è il tuo caso e per te vanno bene è inutile cambiarli (come dice Intel finché tutto funziona non toccare niente).
Puoi comunque controllare sul sito Cisco, vedendo che IOS hanno i tuoi apparati, i bug conosciuti e poi valuti.
Io ancora poco tempo fa usavo un 1721 su una SHDSL da 2Mbps e non ho mai avuto problemi (il loro sposrco lavoro lo fanno sempre).
Paolo
Non cade foglia che l'inconscio non voglia (S.B.)
-
- n00b
- Messaggi: 3
- Iscritto il: ven 09 ott , 2015 4:27 am
E' il dubbio che avevo anche io, per questo sto cercando informazioni in rete.
Mi è stato paventato che non essendo più "supportati" potrebbero esserci dei BUG di sicurezza che non vengono identificati e corretti.
IL mio dubbio è tra "potrebbero esserci" e "CI SONO" dei BUG di sicurezza.
Per quello chiedo in giro, oltre a cercare di mantenere una configurazione ordinata, quindi evitare SNMP o SSH da VLAN non di gestione etc...
Purtroppo come sottolineato abbiamo delle VLAN su cui passa traffico OSPITI e quindi da lì "se ci sono BUG gravi" un malintenzionato potrebbe accedere alle VLAN uffici e far danni (od un ospite che a sua insaputa ha un Notebook/Smartphone compromesso).
Mi è stato paventato che non essendo più "supportati" potrebbero esserci dei BUG di sicurezza che non vengono identificati e corretti.
IL mio dubbio è tra "potrebbero esserci" e "CI SONO" dei BUG di sicurezza.
Per quello chiedo in giro, oltre a cercare di mantenere una configurazione ordinata, quindi evitare SNMP o SSH da VLAN non di gestione etc...
Purtroppo come sottolineato abbiamo delle VLAN su cui passa traffico OSPITI e quindi da lì "se ci sono BUG gravi" un malintenzionato potrebbe accedere alle VLAN uffici e far danni (od un ospite che a sua insaputa ha un Notebook/Smartphone compromesso).
-
- Messianic Network master
- Messaggi: 2965
- Iscritto il: ven 29 gen , 2010 10:25 am
- Località: Prov di GE
Ciao.
É per quello che ti ho detto di vedere in Cisco se ci sono bug conosciuti. Devi avere un accout Cisco.
https://bst.cloudapps.cisco.com/bugsearch/
Oppure fai una ricerca con la versione del tuo ios (senza quela non posso risponderti).
Paolo
É per quello che ti ho detto di vedere in Cisco se ci sono bug conosciuti. Devi avere un accout Cisco.
https://bst.cloudapps.cisco.com/bugsearch/
Oppure fai una ricerca con la versione del tuo ios (senza quela non posso risponderti).
Paolo
Non cade foglia che l'inconscio non voglia (S.B.)
-
- Messianic Network master
- Messaggi: 2965
- Iscritto il: ven 29 gen , 2010 10:25 am
- Località: Prov di GE
Ciao.
Scusa il ritardo. Ma sono incasinato.
Ho dato un'occhiata e non mi sembra che ci siano grossi problemi (conosciuti) con quella versione.
Paolo
Scusa il ritardo. Ma sono incasinato.
Ho dato un'occhiata e non mi sembra che ci siano grossi problemi (conosciuti) con quella versione.
Paolo
Non cade foglia che l'inconscio non voglia (S.B.)