Re: Cisco wip310, proteger configuracion y cisco spa525g protege

24valvulas · ‎01-20-2011

Hola a todos y gracias de antemano.

Me gustaria saber como proteger la configuracion de un wip310, para que no pueda ser modificada/trasteada por el usuario del telefono y conseguir de esa manera, que funcione mas de un dia. Los telefonos los llevan operarios y curioseando los desconfuguran. ¿como lo podria hacer?

Es un problema de los cisco, por ejemplo en el spa525g el usuario (cuenta user ) tiene privilegios, para cambiar ip/mascara/etc , cosa que solo deberia de poder admin en mi opinion, y si lo proteges con contraseña (que en este modelo si se puede) no puede el operador del telefono, acceder a la lista de rellamadas sin poner el password, esta estructurado muy mal, a mi opinion, el tema de privilegios en los cisco. ¿se podria hacer algo al respecto?

Un saludo.

El mensaje fue editado por: Angel Carrasco

Radostina Todorova · ‎01-28-2011

Buenas tardes Ángel:

Gracias por tu pregunta.

Desafortunadamente no se puede hacer la configuración que te interesa. Ninguno de los dispositivos citados ofrece este tipo de configuración de privilegios. De todas formas, te confirmo que voy a escalar tu observación/ propuesta a nuestros diseñadores, no dudo que la tendrán en cuenta.

Saludos,

Radostina

24valvulas · ‎01-28-2011

Hola y gracias por su respuseta, me surge por eso otra duda al respecto de su comentario.

Desafortunadamente no se puede hacer la configuración que te interesa. Ninguno de los dispositivos citados ofrece este tipo de configuración de privilegios. De todas formas, te confirmo que voy a escalar tu observación/ propuesta a nuestros diseñadores, no dudo que la tendrán en cuenta.

¿que la tendrán en cuenta para actualizaciones de firmware? ¿o para nuevos productos? .

Creo que el tema que tratamos aquí, es un fallo de diseño, ¿cómo se puede crear un producto empresarial sin pensar en privilegios?.

Hace poco que trabajo con telefonía cisco, ya había trabajado con hardware de red, pero no con telefonía y me gustaría como cliente/Implantador no dejar esta consulta en el aire, para saber, cómo trabaja cisco, a nivel de post-venta con los productos, mejora con las aportaciones de los usuarios o no.

Se me hace difícil, justificar a un cliente, la elección de cisco y explicarle que escoja sus terminales para las comunicaciones, cuando no le puedo garantizar una seguridad de funcionamiento, de todos es sabido, que no todo el mundo entiende de telefonía/informática, por ese motivo, en los sistemas existen los usuarios y los distintos tipos de administrador. Relativo al mismo tema, también te encuentras en estos dispositivos, la imposibilidad de cambiarle el nombre, al administrador y al usuario, que son, "admin" y "user”, informándotelo en la misma pantalla de inicio, posibilitando así fácilmente un ataque de contraseña.

No creo que sea difícil, crear un firmware en el que se puedan crear/modificar los usuarios y los privilegios. Llevamos años luchando para que la gente use combinaciones de usuario/password fuertes y te encuentras que una empresa como cisco, no ha pensado en la seguridad, ni en la usabilidad ( otro tema que solo tocaremos si me lo pide ), me parece increíble, en el buen sentido, yo, tengo un muy buen concepto de cisco y de sus productos, por eso me estoy sorprendiendo tanto.

Gracias.

Un saludo.

Y en admin figura admin.

Radostina Todorova · ‎01-31-2011

Buenos días Ángel:

Gracias por tu respuesta.

No puedo garantizarle que su propuesta será aplicada con el próximo firmware, pero de ser posible lo haremos. Son nuestros diseñadores quienes podrán confirmarlo.

Le agradezco una vez más la buena observación y la colaboración. Guardamos contacto, cuando tenga más datos, se lo comento.

Saludos,

Radostina

Cisco wip310, proteger configuracion y cisco spa525g proteger sin castrar.