Bezpečnost mám všude na velmi slušné úrovni a jsem dost paranoik, ale overkill je ta papírová válka. Takže vykazování činnosti a psaní elaborátů o tom jak je to realizovaný + dokumentace k certifikaci a další podobné srajdy které s tím souvisí. Už teď každý ISP má své drobné u ČTU. Stačí bohatě výkazy, které jsou každý rok jiné a nejdou tak úplně automatizovat., permanentní změny ve smluvních podmínkách a k tomu průběžná buzerace při kontrolách.
Podle mě se opravdu snaží sundat cokoliv, co není přisáto na dotační cecíky a nemá 10 lidí na jednu věc. Tady se často záměr ztratí a více jde o to utahat ty provozovatele do bezvědomí.
Jinak filtraci typu source route + odřezávání neveřejných IP na hraničnících L3 strojích mám co si pamatuji. Každý koncový zákazník má veřejnou IP a neveřejné se používají jen na Managment.
Klasický zákazník je v 99% PPPoE na Koncentrátoru a statiky jsou per VLAN s filtraci SR. Veškeré věci co jdou vzduchem jsou šifrovány a jen Optika nenese žádnou ochranu.
Celá síť je L2 a na L3 se mění až v house. Takže MPLS + VLan a QinQ. Dobře udržovatelné a odolné na změny konfigurace, ale množství těch tras + množství prvků naznačují, že nikomu se z nás nebude chtít dělat na to elaborát. Protože pokud jsem to pochopil dobře, tak bude nutné k tomu všemu vypracovat dokumentaci.
Mlet něco o BCP38 je směšný, protože bezpečnost sítí je kombinací podstatně více faktorů a zranitelností je mnoho na to, aby toto stačilo. Na druhou stranu je to problémem každého jednotlivého poskytovatele a je na něm jak chce zajistit vysoké SLA .
Je naivní si myslet, že nemáme síť popsanou, ale je to kombinace databáze a commenty na všech prvcích. Dělat s toho nějaký debilní dokument a někomu z venku ho poskytovat se mi vůbec nechce a to nepočítám, že k tomu je potřeba popsat metodiku a při každé změně to zanést. Množství toho opruzu které s tímto souvisí většinu odradí a nasere a nakonec se ten čas v podobě nákladů přesune na zákazníky. S těchto regulaci nekouká nikdy nic dobré a nikomu se nepovede mě přesvědčit, že toto vše má jít k dobru těch zákazníků.-