O objetivo desse documento é mostrar algumas melhorias que podemos fazer em nosso equipamentos a fim de facilitar o troubleshooting feito pelos analistas bem como aumentarmos a segurança de nossos equipamentos na rede.

Equipamentos

Após uma análise de todos os equipamentos , foi verificado que alguns pontos necessitam de mudanças a fim de aumentarmos a segurança de nossos equipamentos e diminuirmos o tempo de resposta a futuras interrupções de serviço. Segue abaixo uma análise de alguns pontos que necessitam melhoria:

1) Segurança

• Login/senhas – Muitas pessoas já passaram pela empresa e segundo informações, os logins e senhas não foram alterados desde então. Uma grande falha na segurança de nossos equipamentos que poderia prejudicar a nossa imagem frente ao mercado.

• Portas - Foi verifcado que algumas portas que não estão sendo utlizadas estão UP, o que poderia facilitar o acesso de qualquer pessoa ao sistema. Em adição,as portas gigabits não estão sendo utilizadas.

• Backup de configuração dos switches - Não existe uma rotina de backup da configuração dos nossos equipamentos.

2) Layout dos switches - Não existe um padrão do uso das portas, o que muitas vezes dificulta o troubleshooting.

3) Vlans - Não existe um padrão das vlans.

4) Configurações - Existem algumas configurações de fábricas que poderiam ser deletadas, bem como algumas que poderiam ser adicionadas.

• Banner - Não existe nenhum banner nos switches.

• Hostname - A maioria dos switches estão com hostname 4500.

5) Divisão da banda - Temos vários serviços nos aeroportos como WiFi, IF e VSP e não existe uma divisão de banda para esses serviços.

6) Atualização do sistema dos switches - A versão atual do firmware de todos os switches é V3.03.02p02. Segue abaixo uma lista das novas releases.

[pic]

[pic]