Se descubre un fallo en el hardware de algunos cortafuegos de Cisco
Defectos de hardware en algunos de los cortafuegos de Cisco para las oficinas centrales y delegaciones de los clientes empresariales, han causado caídas y paradas de algunos equipos -generalmente cuando la carga de tráfico supera los 10 Mbps- que están siendo reemplazados por el fabricante.
Algunos sistemas de cortafuegos Cisco Pix 515, 515-DC y 506 han experimentado fallos de funcionamiento cuando el tráfico de la red se hace demasiado intenso, requiriendo que el personal de sistemas informáticos los reiniciara manualmente, según ha notificado Cisco a través de su sitio Web. El fabricante prevé que el problema , que sólo afecta a los sistemas fabricados con posterioridad al día 2 de octubre, surja más frecuentemente en los modelos 515, diseñados para oficinas centrales corporativas, pero reconoce que también pueden aparecer en las unidades 506, orientado a delegaciones.
Los cortafuegos se instalan generalmente entre la red interna e Internet para proteger a la empresa frente a posibles intrusiones. Según Cisco, los defectos de su hardware pueden hacer que caiga una conexión Internet que corra sobre los equipos en cuestión, pero no disminuye la seguridad las conexiones que estén funcionando.
El fabricante identifica la fuente del problema en un componente que comenzó a comprar a un nuevo suministrador el pasado mes de mayo. El timing de este componente es ligeramente diferente del de las unidades previas, y esta divergencia hace inestable al sistema.
Cisco está sustituyendo los cortafuegos sin cargo alguno. Sin embargo, dado que las nuevas unidades con el defecto ya corregido deben llegar directamente desde las instalaciones de fabricación de la compañía, y no de su stock en centros de servicio locales, los acuerdos de servicio para sustituciones en plazos quincenales, no pueden ser cumplidos, especialmente fuera de Estados Unidos.
Mientras tanto, Cisco aconseja para prevenir problemas disminuir la carga de tráfico mediante la reducción de todas las interfaces del firewall a 10 Mbps, o realizando algún otro tipo de cambio en la red que rebaje el flujo a ese nivel. Los sistemas –disponibles con interfaces de 10, 100 y 1000 Mbps- suelen fallar cuando el tráfico sobrepasa los 15 Mbps. Según analistas de Gartner, un porcentaje muy pequeño de los usuarios de estos cortafuegos dispone de conexiones a Internet de más de 10 Mbps.
www.cisco.com
