[BPF] Requisitos mínimos de segurança para CPEs

[Daniel Damito]

Na palestra de hoje da Lucimara, com o título "Requisitos mínimos de
segurança para aquisição de CPEs", ela nos mostrou um draft sobre
requisitos mínimos de segurança que CPEs devem atender.
Todos os itens que ela explicou são muito pertinentes, mas não aplicados na
maioria dos CPEs, como:

- Não devem responder uPNP/SSDP para a Internet;
- Não devem atuar como Open Resolvers publicamente;
- Devem ter senhas únicas para cada equipamento;
- Devem possuir ferramenta de anti spoofing.


Estes são apenas alguns das dezenas de itens que são citados no documento.
Baseado nisto, gostaria de convidar a comunidade do BPF a criar uma
planilha comparativa entre modelos de CPE que atendam à essas boas
práticas. Tendo este documento bem populado com os principais modelos do
mercado, podemos divulgar e incentivar que os provedores e consumidores
prefiram adquirir os equipamentos mais bem rankeados. Tendo um movimento
mercadológico, quem sabe não conseguimos incomodar os fabricantes a
estimulá-los a aderir as boas práticas?

Fiz uma planilha de template para preenchermos, que está disponível no link
https://docs.google.com/spreadsheets/d/1lKjlldoT9WSkPGlK4j3n1_s1oAB5Fjcff6fMAhCzfOo/edit?usp=sharing



Ainda não preencham esta planilha. Antes de prosseguir, gostaria de saber
se teremos ou não pessoas suficientes para colaborar.

Gostaria de perguntar à vocês:

1 - Quem se dispõe a colaborar com o documento?

2 - Para que não se torne muito difícil e possamos ter boa aderência,
decidi por apenas os itens mais importantes na planilha. Gostariam de
adicionar algo a ser pesquisado nos CPEs para preenchimento desta planilha?



Observação: esta planilha é apenas um rascunho. Caso estejam de acordo,
irei aprimorá-la e adicionar também na última coluna uma fórmula para
calcular a nota do CPE.
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://listas.brasilpeeringforum.org/pipermail/bpf/attachments/20181214/1441b277/attachment.html>