En orden de preferencia / prioridad, nuestra empresa tiende a actualizarse en función de estos factores:
- Vulnerabilidades, vulnerabilidades, vulnerabilidades!
- Loco
- Alcanzar nuevas funciones que no están disponibles actualmente: las nuevas tarjetas / módulos tienen una versión de IOS "admitida por primera vez" que podría ser superior a la que está ejecutando
- Migrar lejos de trenes de liberación retirados
- Versiones coincidentes en hardware implementado más recientemente y similar
Un dispositivo que es muy crítico para la infraestructura puede no ser tan agresivamente actualizado como uno que es menos crítico. Se considera la función del dispositivo, la redundancia que lo rodea y el impacto de la actualización en sí por el tiempo de inactividad incurrido o por la posibilidad de tener cambios en el comportamiento de las funciones de configuración o diferentes valores predeterminados al pasar entre versiones principales. Esta es la pregunta de necesidad que también toca los costos blandos, como el tiempo y los recursos para lograr las actualizaciones medidas en función del peso otorgado a cada uno de los factores, como las vulnerabilidades.
Asegúrese de suscribirse a múltiples sitios de anuncios de vulnerabilidad, como Cisco PSIRT (Equipo de respuesta a incidentes de seguridad del producto) y el Certificado de EE. UU. (Equipo de preparación para emergencias informáticas).
Una rebaja podría estar en orden si:
- La organización tiene una política para ejecutar solo versiones probadas / de control de calidad y el nuevo equipo llegó con un lanzamiento más reciente.
- Org tiene una política contra ejecutar cualquier cosa que no sea GD.
- Use el intérprete de salida de Cisco de "show version" para buscar problemas obvios / vulnerabilidades / errores.
- Busque las versiones de GD (implementación general) y evite DF (diferido).
- Use ED (implementación temprana) solo cuando contenga funciones imprescindibles que no están disponibles en otros lugares.
- Evite LD (Implementación limitada) cuando sea posible y use GD en su lugar.
Ciertamente hay argumentos para ir a una versión ED o LD, pero el deseo, por supuesto, es llegar a la versión más estable que cumpla con los requisitos. Utilice el navegador de funciones de Cisco para ayudar a identificar conjuntos de funciones potencialmente diferentes (suponiendo que tenga licencia para usarlos).