Наши сетевые инженеры обновили прошивки на всех цисках еще летом прошлого года

Мы используем в некоторых сегментах своей сети коммутаторы и маршрутизаторы Cisco, но ни один из наших сетевых девайсов не смотрит наружу, в открытый Интернет, портами управления. Честно говоря, меня очень удивляет, что многие коллеги не выполняют банальных норм безопасности своих систем.

Я конечно понимаю, что удобно, когда можешь подрубиться к циске с макбука через любой вайфай, валяясь где-нибудь на пляже. Но хотя бы VPN то надо иметь, аксесс листы настраивать и за уязвимостями следить. Наши сетевые инженеры обновили прошивки на всех цисках еще летом прошлого года. Причем узнал я об этом только сейчас. Они просто делают свою работу и следят за вверенным им оборудованием.

Теперь, я думаю, у многих придет понимание того, что регулярно объявляемые нами сетевые работы с очень маленькими, потенциально возможными, даунтаймами, необходимы для того, чтобы не валяться по несколько часов к ряду вечерами пятниц, судорожно пытаясь по памяти восстановить незабакапленные конфиги (о да! конфиги цисок и джуниперов тоже надо бакапить, как и любые другие данные, а также иметь план оперативного восстановления).