你实际上大约一天维护IOS吗?

在很多设置中,我认为思科设备处理的是“设置并忽略它”。 一些管理员根本不考虑升级IOS。 如果您在Packstorm或Bugtraq等地区进行搜索,几个月内您肯定会看到很多针对IOS的罢工。 如果一个人没有热情地维护他们的路由器/交换机大约一天,当一个新的绝对没有一天被释放时,会有什么实际的威胁呢?

更新:我们都很聪明,也认识到可以创造什么样的学术问题,但实际上我的经验是,这些网络在某个时间保持公平,尽管内部工作人员可以利用这一点,如果他们愿意的话。

有没有人在思科设备上遇到过罢工?

0
2019-05-13 02:29:53
资源 分享
答案: 3

它依赖于你的发布量有多大,以及你是多么渴望运行未经验证的代码。 举个例子,几个大公司肯定会拥有自己的驻留网络风格组,这些组肯定需要验证所有要求的功能/配置在推出新的代码变体之前的功能。

另一方面,如果您的整个网络包含10个工具,并且您也是单个网络管理器,则启动的新变体与您发布它之间的窗口可能仅受到您下载和安装的快速限制。照片。

过去实际上让我很好的一些一般规则:

  • 尝试并在设备的详细版本的所有情况下运行相同的代码变体。 这简化了供应监测; 没有要求检查提供的安全建议涉及哪些工具。 它要么涉及每一件小事,要么绝对没有。

  • 如果您与思科签订了现有的协助合同,请让您的SE为您执行错误清理。 定义您需要的属性以及您正在运行的设备系统,并让他们做好工作 - 找到适合您的版本。

  • 互联网遇到直接或可从网络上路由的仪器需要 永远不能 留下运行代码与众所周知的susceptabilities。 说真的,根本就不要这样做。

0
2019-05-18 02:25:31
资源

您对Packstorm以及Bugtraq的陈述目前都在解决您的问题。 与任何类型的更新类似,您可以透露:

  • 安全威胁
  • 可靠性问题
  • 缺少新属性
  • 其他

我当然会另外询问一下; 为什么不? 这肯定是一个非常粗心的做法。

0
2019-05-17 11:41:23
资源

我们有一个计划;

具有实际罢工威胁的主要错误解决方案 - 在推出生产ASAP之后,我们在参考设备中检查了48小时的代码。 具有最小威胁的小虫子解决方案 - 他们进入双向 - 每周一次的卷起筛选,并且还在预定时间每月按下。 其他任何东西都会被卷起来,并且每季度都会被淘汰,否则会更长。

主要是威胁监控的一切; 如果您的网站不是获得大量罢工的网站类型,并且您的组织可以在此之后定期应对DDOS或黑客入侵,那么实际上可以坚持使用一个众所周知的安全版本。 如果你是一个非常容易的目标(也是我们的目标),你需要花费更多的时间,并且还要专注于它,并且还要尊重它并尊重它。

希望这个帮助。

0
2019-05-17 11:18:51
资源