SOLUCIÓN INTEGRAL DE RED

1. DESCRIPCIÓN DEL SERVICIO SOLUCION INTEGRAL DE RED.
   1. El servicio solución Integral de Red consiste en proveer el soporte necesario para la implantación y administración de redes de área amplia ("WAN") através de enlaces Frame Relay, VPN´s o Internet. Por administración se entenderá aquellas características relativas a la operación y monitoreo llevado a cabo por ALESTRA con el fin de tener los equipos en funcionamiento, adaptándose a las necesidades cambiantes en el día con día .
   2. El servicio está conformado por tres niveles de administración:
      1. Administración de configuración: Se refiere a los cambios y requerimientos concernientes al ciclo de vida de la red del CLIENTE y a la coordinación centralizada de las actualizaciones de los recursos de la red y el mantenimiento continuo de la documentación.
      2. Administración de desempeño: Se refiere al monitoreo continuo para evaluar el rendimiento de todos los elementos que componen la red del CLIENTE.
      3. Administración de Fallas: Se refiere al monitoreo, mantenimiento y corrección de los atributos físicos de los equipos que forman parte de la red del CLIENTE.
      
      
      En el momento en que se presenta un problema, el sistema de administración de Fallas genera de forma automática un ticket através del cual se da seguimiento a la solución de éste. Una vez generado el ticket, ALESTRA procede a diagnosticar los elementos que conforman la red del CLIENTE, desde los medios de transmisión hasta los equipos de comunicaciones, para identificar el origen del problema y notificarle el tiempo estimado de solución.
      
      Los primeros dos niveles están incluidos en las modalidades básicas y avanzadas del servicio. La administración de Fallas, solo está disponible en las modalidades avanzadas o de administración de Hardware del servicio.
      
      El servicio de solución Integral de Red podrá incluir las siguientes modalidades, según el servicio ofrecido al CLIENTE.
      
      
2. DESCRIPCIÓN DE LOS SERVICIOS ADMINISTRADOS DE ENRUTADOR. El servicio Este servicio se proporciona a los clientes que cuentan con servicios de VPN, FrameRelay, Internet o Ethernet y así lo contraten con ALESTRA. Los servicios administrados de enrutador se presenta en dos modalidades y se prestará por ALESTRA según lo que el CLIENTE tenga contratado.
   1. Administración básica DE ENRUTADORES, que consiste en lo siguiente: a) El CLIENTE otorga a ALESTRA la completa administración y operación (incluyendo contraseñas) de su equipo ("Enrutador"). b) El CLIENTE provee, instala y mantiene por sí mismo el Enrutador. c) ALESTRA administra la configuración y el desempeño del Enrutador d) El punto de Demarcación del servicio se encuentra antes del Enrutador.
   2. 2. Administración AVANZADA DE ENRUTADORES, que consiste en lo siguiente:
      1. ALESTRA provee un enrutador el cual el CLIENTE renta de manera mensual para brindar el servicio de VPN, Frame Relay, Internet o Ethernet,
      2. El CLIENTE otorga a ALESTRA la completa administración y operación (incluyendo contraseñas) del Enrutador
      3. ALESTRA administra la configuración, desempeño y fallas del Enrutador.
      4. El punto de Demarcación del servicio es la red interna ("LAN") del Enrutador. En el caso de que el servicio con que cuente el CLIENTE sea Internet, ALESTRA monitorea la implantación y mantenimiento de las listas de control de acceso en el Enrutador con la finalidad de ofrecer seguridad.
   3. Para ambos tipos de administración, el CLIENTE, a su elección, puede proveer una línea analógica con un módem de 56Kbps (V.90 con capacidad de rollback a v.32, 8 data bits, sin paridad y 1 stop bit), con objeto de que ALESTRA atienda de manera más rápida las fallas y cambios de configuración del Enrutador por medio del módem.
   4. En caso de que el CLIENTE elija el servicio de administración Avanzada de Enturadores ALESTRA realizará mantenimientos programados, preventivos y correctivos en los Enrutadores. Para los mantenimientos programados, ALESTRA dará aviso al CLIENTE con 24 horas de anticipación. En el supuesto de que el CLIENTE vaya a realizar cualquier cambio en su sitio que afecte al Enrutador, deberá avisar a ALESTRA con 2 (dos) semanas de anticipación. Las listas de control de acceso son filtros de seguridad comúnmente usados para bloquear/aceptar tráfico entrante o saliente de la red.
   En caso de falla del equipo, Alestra podrá remplazar el equipo dañado por uno igual o de características similares que garantice el desempeño de los servicios de VPN, Internet, Frame Relay o Ethernet que el cliente tenga contratados.
   
   
3. DESCRIPCIÓN DEL SERVICIO DE ADMINISTRACIÓN DE FIREWALL. El servicio de administración de Firewall, se presenta en tres modalidades y se prestará en caso de que así lo hubiera contratado el CLIENTE:
   1. ADMINISTRACIÓN DE FIREWALL BASADO EN RED El servicio de administración de Firewall basado en Red consiste en ofrecer al CLIENTE la administración de una herramienta tecnológica denominada firewall ("Firewall") propiedad de ALESTRA, la cual le permitirá al CLIENTE ingresar a la red mundial de Internet con una protección mayor en su infraestructura de redes. El Firewall estará ubicado en todo momento en el sitio de ALESTRA. La administración de Firewall solo aplica para tráfico saliente de la red interna del CLIENTE hacia Internet, por lo que no se permite la ubicación de servicios públicos como correo electrúnico, páginas web o cualquier otro servicio similar dentro de la red del CLIENTE.
   2. ADMINISTRACIÓN DE FIREWALL BASADO EN ENRUTADOR El servicio de administración de Firewall basado en Enrutador consiste en la administración y configuración por parte de ALESTRA del Firewall, el cual estará ubicado dentro del Enrutador de ALESTRA, en el Sitio del CLIENTE. La administración será prestada por parte de ALESTRA de acuerdo a los lineamientos de configuración disponibles para el CLIENTE y que éste seleccione en el Anexo de Precios ("lineamientos"). Tanto el Firewall como el Enrutador serán propiedad de ALESTRA en todo momento, por lo que no se podrá prestar el servicio en caso de que el CLIENTE no cumpla con esta condición. Los Lineamientos de administración y configuración del Firewall para el servicio de administración basada en Enrutador están divididos en tres grupos, los cuales se mencionan a continuación y aplicará al CLIENTE según lo que hubiere contratado con ALESTRA:
      1. Lista Básica: este nivel de configuración ofrece al CLIENTE lo siguiente:
         1. Negación de Servicios (DOS).- Esta modalidad previene ataques de Negación de Servicio através de control de tráfico. ALESTRA no se hace responsable en caso de ataques distribuidos o más agresivos en contra del red interna del CLIENTE.
         2. Suplantación de Direcciones IP (IP Spoofing).- Esta modalidad previene la suplantación de direcciones através de la negación de acceso de Internet a la red del CLIENTE através de direcciones internas del CLIENTE.
      2. Lista Avanzada-Este nivel de configuración, además de incluir las características de la Lista Básica, ofrece al CLIENTE lo siguiente:
         1. Traducciones de Direcciones de Red (Network Address Translation).- Esta modalidad permite que no se conozca el direccionamiento interno de la red del CLIENTE desde Internet y con esto evitar ataques.
         2. Almacenamiento de Eventos (Event Logging).- Esta modalidad permitirá tener una base de datos de todos los eventos que suceden en el equipo del CLIENTE y servirá para tomar acciones posteriores.
      3. Filtrado de Aplicaciones. Este nivel de configuración, además de incluir las características de las Listas Básica y Avanzada, está conformado por las siguientes modalidades:
         1. Filtrado de Acceso de Aplicaciones (CBAC). Esta modalidad prevé un control de acceso por aplicación para todo el tráfico IP cursado entre la red del CLIENTE y la red mundial de Internet, guardando registros de las conexiones existentes dentro del Enrutador.
         2. Bloqueo de Java (Java Blocking). Esta modalidad consiste en negar el tráfico a programas existentes en Internet ("Applets"), los cuales pueden llegar a causar daños a la red del CLIENTE. ALESTRA no se hace responsable en caso de que se presenten Applets comprimidos o que se encuentran fuera de la página de HTTP que se está observando.
   3. ADMINISTRACIÓN DE FIREWALL BASADO EN SERVIDOR. El servicio de administración de Firewall basado en Servidor, consiste en la administración y configuración por parte de ALESTRA del Firewall, el cual estará dentro del equipo de ALESTRA, ubicado en el Sitio del CLIENTE. El servicio será prestado por parte de ALESTRA de acuerdo a los lineamientos de configuración.
      
      Tanto el Firewall como el equipo serán propiedad de ALESTRA en todo momento, por lo que no se podrá prestar el servicio en caso de que el CLIENTE no cumpla con esta condición.
      
      Los Lineamientos de administración y configuración del Firewall para el servicio de administración de Firewall basado en Servidor están divididos en tres grupos, los cuales se mencionan a continuación:
      
      Selección del Firewall: La selección por parte del CLIENTE del Firewall será basada en los paquetes disponibles por parte de ALESTRA que están configurados sobre la base de la capacidad, tamaño de la red, así como el número de usuarios simultáneos a ser monitoreados por el equipo.
      • Requerimientos del CLIENTE - La configuración del Firewall por parte de ALESTRA hacia el CLIENTE se hace en las siguientes fases:
        1. análisis inicial de la red.- Durante esta fase, la red del CLIENTE es revisada para verificar las conexiones, aplicaciones y la arquitectura mediante la cual ésta épera. El CLIENTE proporcionará a ALESTRA los diagramas esquemáticos de la red y de sus elementos interconectados a ella, tanto internos como externos.
        2. Levantamiento de requerimientos.- Durante esta fase, el CLIENTE proporcionará las distintas políticas y/o medidas de seguridad aplicadas sobre su red y que serán consideradas para la configuración del Firewall. Dichos requerimientos serán firmados por el CLIENTE y entregados al personal de operaciones de ALESTRA en un documento ("Documento de Requerimientos"), los cuales serán considerados y en su caso aceptados por escrito por ALESTRA, con el que se inicia la configuración del Firewall que será entregado al CLIENTE para la operación del servicio.
        3. configuración del Firewall.- Con el Documento de Requerimientos, ALESTRA configurará el Firewall de acuerdo a los lineamientos solicitados por el CLIENTE y aceptados por ALESTRA. Una vez configurado, será validado por el CLIENTE para satisfacer lo solicitado en el Documento de Requerimientos.
           
           
4. DESCRIPCIÓN DEL SERVICIO DE ADMINISTRACIÓN DE TÚNELES DE VPN.
   1. El servicio de Administración de Túneles de VPN, consiste en la administración, configuración y monitoreo del Enrutador del CLIENTE utilizando IPSEC (Internet Protocol Security), através de esta conexión el CLIENTE podrá interconectar sus oficinas de forma segura ya que se le proporciona privacidad, integridad y autenticidad a la información del CLIENTE. La conexión se realiza desde una oficina remota, através de un acceso conmutado o dedicado, hasta el Enrutador administrado por ALESTRA. El Enrutador iniciará o terminará túneles IPSEC, los cuales iniciarán o terminarán en otro enrutador, el cual podrá no estar administrado por ALESTRA.
      
      El CLIENTE será el responsable de la configuración del IPSEC para la correcta prestación del servicio y administración de dicho enrutador. ALESTRA no será responsable por fallas o retrasos en el servicio a raíz del mal funcionamiento del enrutador administrado por el CLIENTE o un tercero.
      
      Al menos un enrutador deberá ser propiedad de ALESTRA, por lo que no se podrá prestar el servicio de administración de Túneles de VPN en caso de que el CLIENTE no cumpla con esta condición. El servicio administración de Túneles de VPN podrá ser prestado a los clientes de ALESTRA que se encuentren en cualquiera de las siguientes situaciones y contraten este servicio de ALESTRA:
      1. Que cuenten con los servicios de administración de Internet y/ administración de Enrutadores y requieran el servicio de administración de Túneles VPN para terminar tráfico en su Enrutador através de la red mundial de Internet.
      2. Que cuenten con los servicios de VPN o Frame Relay y requieran una conexión segura de la red mundial de Internet.
   2. El servicio de Administración de Túneles VPN ofrece al CLIENTE lo siguiente: . La administración y configuración del Enrutador que se encuentra en un extremo del túnel IPSEC de acuerdo a las especificaciones del CLIENTE.
      1. configuración de IPSEC como protocolo de túnel entre dos dispositivos para la codificación de datos através de una red pública.
      2. El ocultamiento de la dirección original de donde se genera el túnel IPSEC así como la dirección de TERMINACIÓN de dicho túnel. Esto permite que el CLIENTE mantenga un esquema de direccionamiento entre dos puntas del túnel.
      3. Creación de túneles sitio a sitio ("Tuneleo en Internet") o bien de sitio hacia el concentrador de VPN de ALESTRA ("Tuneleo de Internet hacia VPN")
      4. El enrutamiento correcto del tráfico hacia los servidores de autenticación.
      5. Administración remota del servicio.
      6. Actualizaciones remotas de software en el Enrutador. f. Soporte 24X7 para todos los puntos en donde ALESTRA administra el Enrutador.
         
         
5. DESCRIPCIÓN DEL SERVICIO DE ANALISIS DE VULNERABILIDADES. El servicio de análisis de Vulnerabilidades consiste en realizar un estudio de los activos (servidores, routers, swiitches, etc) del CLIENTE para determinar si tiene vulnerabilidades que puedan afectar al activo, a sus servicios de telecomunicaciones o a la información del CLIENTE. Este estudio se realiza durante un periodo de tiempo determinado en las instalaciones del CLIENTE utilizando herramientas autorizadas por ALESTRA con las cuales se obtendrá información que servirá para generar y entregar los siguientes reportes al CLIENTE:
   1. Inventario de activos considerados en el análisis.
      1. Mapa de la red donde se encuentran los activos evaluados.
      2. Reportes detallados que incluyan:
         1. Listado de las herramientas utilizadas durante el análisis.
         2. Reportes "crudos" de las herramientas utilizadas durante el análisis.
         3. Lista de vulnerabilidades por activo considerando:
         4. Su clasificación (alta, media, baja). a. Lista de explotaciones que pudieran realizarse para obtener la información anteriormente identificada.
         5. Recomendaciones técnicas para cerrar las vulnerabilidades.
         6. Plan de trabajo base para el cierre de vulnerabilidades.
      3. Reportes ejecutivos que incluyan: 1. Total de vulnerabilidades altas, medias y bajas de todos los activos y/o proceso. a. Plan de trabajo de reparación de vulnerabilidades (tiempos y prioridades de actividades). b. Vulnerabilidades vs impactos en el negocio vs riesgos vs recomendaciones vs la facilidad de reparación. c. Nivel de riesgo global en el negocio vs impactos a nivel global. d. Identificación de áreas de oportunidad (carencia de controles). e. Listar los posibles daños o consecuencias por explotación de las vulnerabilidades. f. Medición de los impactos en el negocio por las amenazas y vulnerabilidades en cuestión. g. definición de acciones correctivas (controles) que mitiguen los riesgos identificados incluyendo el esfuerzo de implementación. h. Estimar los riesgos residuales por la implementación de los controles recomendados.
   2. FORMA DE PAGO DEL SERVICIO análisis DE VULNERABILIDADES. El servicio de análisis de Vulnerabilidades será pagado por el CLIENTE según lo estipulado en el Anexo de Precios mediante una sola exhibición a más tardar en la fecha de vencimiento de la factura que ALESTRA para tales efectos le emita al CLIENTE.
      
      
6. DESCRIPCIÓN DE LOS SERVICIOS ADMINISTRADOS DE LAN Y WIRELESS LAN. Los servicios Administrados de LAN y Wireless LAN consisten en proveer el equipamiento y/o el soporte necesario para la implantación, configuración, administración y control de servicios de redes de área local ("LAN"). ALESTRA llevará a cabo la administración de los dispositivos de comunicaciones o componentes habilitadores que se encuentren dentro del ámbito de una oficina, sitio o campus y que comunican a los usuarios de la red local entre ss, usando para esto diversos procedimientos, actividades y herramientas para su gestión. Por administración en esta modalidad se entenderá aquellas actividades relativas a la implementación, operación, configuración y monitoreo llevado a cabo por ALESTRA con el fin de mantener los dispositivos o componentes habilitadores de los servicios LAN en funcionamiento lógico y/o físico según la modalidad contratada. Los servicios administrados de LAN y Wireless LAN se prestan en las siguientes modalidades.
   
   Nivel 1 ADMINISTRACION BASICA (LAN Basic Management y/o WLAN Admin Básica), que consiste en lo siguiente:
   1. El CLIENTE otorga a ALESTRA la completa administración y operación (incluyendo contraseñas) de sus dispositivos LAN o WLAN.
   2. ALESTRA llevará a cabo el monitoreo, la gestión remota y el control lógico de la configuración (llevar a cabo modificaciones en la misma a solicitud del cliente para adaptarla a nuevas necesidades, activar o desactivar servicios, puertos o funcionalidades dentro de las capacidades propias del equipo)
   3. El CLIENTE es dueño y provee, instala y mantiene por sí mismo los componentes físicos de sus dispositivos, o bien, delega en Alestra la función de coordinar a un tercero con quien EL CLIENTE tiene contratado los servicios de mantenimiento físico o pélizas de mantenimiento de los equipos en cuestión (Modalidad Vendor Management)
   4. Alestra no garantizara problemas por cobertura o densidad de usuarios derivados de la colocación de los equipos WLAN que no obedezcan a un site survey realizado por Alestra o por algún proveedor certificado por Alestra.
   
   
   Nivel 2 ADMINISTRACIÓN DE HARDWARE (Lan Hardware Management y/o WLAN Admin. De Hardware), que consiste en lo siguiente:
   5. El Cliente delega en Alestra la administración del desempeño y fallas físicas de un dispositivo de su propiedad en un esquema de mantenimiento y soporte en Hardware b) Incisos a y b del de la sección 6.2 Nivel 1 administración básica del presente Anexo. c) El punto de Demarcación del servicio serán las interfaces del elemento LAN.
   6. Alestra no garantizara problemas por cobertura o densidad de usuarios derivados de la colocación de los equipos WLAN que no obedezcan a un site survey realizado por Alestra o por algún proveedor certificado por Alestra.
   7. El remplazo de partes en caso de falla no considera:
      • Uso indebido del equipo por negligencia, impericia o intención
      • Reparaciones, mantenimientos, modificaciones o reinstalaciones hechas por personas no autorizadas por Alestra
      • Daños por variación de energía eléctrica
      • Daños a causa de explosiones
      • Daños provocados por agua, rayos o temblores
      • Daños por deficiencias en el acondicionamiento del aire
      • Daños por deficiencia en el control de la humedad, medio ambiente corrosivo o dañino a los circuitos eléctricos.
      • Daños por transportación hecha por el cliente
      • Actos de violencia (sabotaje, vandalismos, guerra, etc.)
   
   
   Nivel 3 ADMNISTRACION AVANZADA (LAN Advanced Management y/o WLAN Admin. Avanzada)
   8. Incisos a y b del de la sección 6.2 Nivel 1 administración básica del presente Anexo.
   9. Inciso g de la sección 6.3 Nivel 2 administración de Hardware del presente Anexo
   10. El dispositivo LAN o WLAN es provisto por ALESTRA por una renta mensual donde se incluye el servicio de administración
   11. ALESTRA se hará cargo de mantener operando los dispositivos o reemplazarlos en caso de fallas físicas.
   12. El punto de Demarcación del servicio serán las interfaces del elemento LAN. m. Alestra no garantizara problemas por cobertura o densidad de usuarios derivados de la colocación de los equipos WLAN que no obedezcan a un site survey realizado por Alestra o por algún proveedor certificado por Alestra.
   
   
   Nivel 4 ADMNISTRACION AVANZADA (WLAN MRK Admon. Avanzada)
   14. Incisos a y b del de la sección 6.2 Nivel 1 administración básica del presente Anexo.
   15. Inciso g de la sección 6.3 Nivel 2 administración de Hardware del presente Anexo
   16. El dispositivo LAN o WLAN es provisto por ALESTRA por una renta mensual donde se incluye el servicio de administración n. ALESTRA se hará cargo de mantener operando los dispositivos o reemplazarlos en caso de fallas físicas.
   17. El punto de Demarcación del servicio serán las interfaces del elemento LAN o WLAN.
   18. En caso de que el acceso a internet no sea provisto por Alestra, Alestra no podrá garantizar la disponibilidad de gestión de los equipos s. Alestra no garantizara problemas por cobertura o densidad de usuarios derivados de la colocación de los equipos WLAN que no obedezcan a un site survey realizado por Alestra o por algún proveedor certificado por Alestra.
       • RESPONSABILIDADES DEL CLIENTE.
         • Para el caso de administración de Enrutadores: en caso de que los enlaces de acceso directo, al igual que los servicios de Internet sean prestados por un tercero distinto a ALESTRA, el CLIENTE será el único responsable de conseguir todos los permisos y autorizaciones para que ALESTRA pueda llevar a cabo la administración. En caso de que el CLIENTE no lleve a cabo esta disposición, ALESTRA no estará obligada a prestar el servicio, sin responsabilidad alguna de su parte. Para el servicio de administración básica de Enrutadores sobre enlaces de acceso directo el CLIENTE deberá de contar con el o los Enrutadores que requiera, sujetándose a las especificaciones solicitadas por ALESTRA al momento de la instalación del servicio.
         • En General, para todos los servicios cubiertos por este anexo, el Cliente se obliga a tener listo en su sitio la infraestructura mínima requerida para la instalación del equipo, en caso de no cumplir con este requerimiento la implementación del servicio no se llevará a cabo y Alestra estará facultada para aplicar un cobro especial por concepto de segunda visita
         • En los casos en que el cliente solicite a Alestra la implementación de infraestructura física auxiliar con el fin de recibir los servicios que le está requiriendo y Alestra acepte llevarlas a cabo, Alestra podrá presentar al cliente una cotización de dicho servicio que de ser aceptada, Alestra procederá a la instalación de dicha infraestructura, la cual una vez implementada y aceptada por el cliente, pasará a ser responsabilidad solo del cliente, por lo que Alestra no estará obligada a llevar a cabo ningún cambio, modificación, mantenimiento o compostura de la misma. Una vez que se haya iniciado la prestación de cualquiera de los servicios, el CLIENTE deberá, en presencia del personal de ALESTRA que active el servicio respectivo, verificar que funcione correctamente y deberá firmar un documento en el cual conste su aceptación y el cual será proveído por el personal de ALESTRA. El CLIENTE estará obligado a recibir el servicio y pagar por él a ALESTRA, de conformidad con lo establecido en el presente anexo, independientemente de que el CLIENTE cuente o no con el o los Enrutadores y/o equipo requerido al momento de la fecha de instalación.
         • Para el caso del servicio de análisis de Vulnerabilidades las responsabilidades adicionales del CLIENTE son: . Proporcionar un lugar de trabajo adecuado al personal que ALESTRA designe para el desarrollo del análisis, el cual deberá de contar con un puerto de red LAN, energía eléctrica, una mesa y una silla, este lugar deberá estar disponible durante todo el tiempo que dure la realización del análisis.
           • Designar a una persona como contacto técnico el cual apoyará los requerimientos que le solicite el personal designado por ALESTRA que realice el análisis.
           • Dar todas las facilidades y apoyo al personal designado por ALESTRA que realice el análisis para el acceso físico, acceso a la información y recursos para llevar a cabo la realización del análisis dentro de las condiciones acordadas en el Anexo de Precios.
           • No impedir o interrumpir de alguna manera las actividades del personal designado por ALESTRA para la realización del análisis.
           • Contar con respaldos de su información antes de la realización del análisis
           • Acceso a Internet disponible para el personal designado por ALESTRA para la realización del análisis
           • Liquidar en su totalidad el precio acordado en el Anexo de Precios para el servicio de análisis de Vulnerabilidades de acuerdo a la cláusula 5.1 del presente, ALESTRA sin responsabilidad podrá suspender las actividades del análisis o la presentación de los entregables al CLIENTE, en caso de que está ultimo no cumpla con el pago del servicio señalado en el Anexo de Precios.
       • límite DE RESPONSABILIDADES.
         • ALESTRA no será responsable de la instalación ni de la configuración que en su caso requieran los equipos del CLIENTE para el servicio de Internet.
         • En caso de que los enlaces de acceso directo al igual que el servicio de Internet sean prestados al CLIENTE por un proveedor distinto a ALESTRA, el CLIENTE reconoce que ALESTRA no será responsable por las fallas o errores que se presenten en dichos enlaces. En la inteligencia que dicha falla u error afectaráan directamente la prestación del servicio por parte de ALESTRA, dejando el CLIENTE en este acto a ALESTRA libre de responsabilidad en dicho sentido.
         • o Para el caso de Servicios administrados de LAN y Wireless LAN En las modalidades del servicio donde los equipos sean propiedad del cliente y se encuentren ya en operación al momento de ser tomados en administración por ALESTRA, esta no será responsable de corregir fallas o problemas existentes previamente, o aquellos identificados como debidos a falta de capacidad de los equipos involucrados. ALESTRA através de su área de consultoría técnica proporcionará su asesoría y recomendación al CLIENTE para que este lleve a cabo las renovaciones, actualizaciones o adiciones de equipo necesarias para poder soportar sus requerimientos.
         • El alcance de la responsabilidad de ALESTRA por la prestación de los servicios de administración de Enrutadores y de los Servicios Administrados de LAN y Wireless LAN se limita a la administración, monitoreo y configuración de los dispositivos o elementos habilitadores del servicio, conforme a los lineamientos acordados por ALESTRA por escrito. Bajo ningún motivo ALESTRA será responsable por cualquier intento fallido o exitoso de penetración a la red interna o equipos del CLIENTE, así como tampoco a la inhabilitación de cualquier equipo del CLIENTE conectado al puerto ethernet del equipo (red, switches, servidores o cualquier elemento de red del CLIENTE) debido a un ataque premeditado o accidental por parte de un tercero o algún empleado del CLIENTE.
         • El alcance de la responsabilidad de ALESTRA por la prestación del servicio de administración de Firewall al CLIENTE se limita a la configuración del Firewall, de acuerdo a los lineamientos seleccionados por el CLIENTE en el Anexo de Precios. El CLIENTE acepta y entiende que el servicio de administración de Firewall que proporciona ALESTRA no es un detector de virus, aplicaciones maliciosas o una protección en contra de ataques planeados para vulnerar la red del CLIENTE, por lo que ALESTRA no tendrá responsabilidad alguna en caso de que se presenten cualquiera de estas situaciones u otras similares, no obstante cualquier disposición de este anexo y/ del Contrato.
         • En ningún caso ALESTRA será responsable de que se violen los sistemas de seguridad o que de alguna otra forma se acceda, ataque, modifique o utilice información, bases de datos o redes del CLIENTE por parte de terceros.
         • Para el servicio de análisis de Vulnerabilidades las actividades a realizar por parte de ALESTRA, se limitan a lo señalado en la cláusula 5 del presente Anexo, por lo cual ALESTRA no llevará a cabo acciones o actividades encaminadas a la remediación de las posibles vulnerabilidades que sean detectadas en los activos del CLIENTE durante el análisis.