Sniffer no roteador
sábado, 11 julho 2009
by André Ortega
Os roteadores Cisco, com IOS a partir da versão 12.4(20)T contam com a funcionalidade Embedded Packet Capture (EPC), que basicamente permite o roteador trabalhar como um sniffer. Com esta feature podemos configurar o roteador para capturar os pacotes que entram e/ou saem de uma interface, e exportar para serem analisados posteriormente. O EPC possui dois
- Published in Configuração, Network
VPN IPSec – Parte 3
quarta-feira, 08 julho 2009
by Rafael Leão
Continuando nossa série de posts sobre VPN IPSec, segue um exemplo da configuração passo-a-passo de uma Site-to-Site VPN, usando a CLI de 2 Cisco Routers, modelo 1721. O objetivo deste cenário é possibilitar o tráfego seguro (criptografado) entre as redes 10.1.1.0/24 e 192.168.0.0/24. Topologia: Configuração do BrainRT01 ! Primeiramente configuraremos os parâmetros ISAKMP BrainRT01#conf
- Published in Cisco, Configuração, Network, Security
Configurando NTP no ASA
quarta-feira, 01 julho 2009
by André Ortega
O NTP – Network Time Protocol, é um protocolo que permite a sincronização do relógio dos equipamentos na rede. Esta funcionalidade é extremamente importante, pois apenas com os relógios marcando a hora certa podemos analisar incidentes de forma correta. Do que adiantaria ter um log e não saber quando o problema ocorreu? Para habilitar esta
- Published in Configuração, Security
Arquivos de configuração e Security Level
domingo, 28 junho 2009
by André Ortega
O ASA – Adaptive Security Appliance, firewall da Cisco, trabalha com os arquivos de configuração da mesma forma que os roteadores, apesar de não utilizar o IOS. Veja abaixo os arquivos e como usá-los. Running-config: configuração atual, gravada na memória RAM e em uso. As alterações de configuração são feita diretamente na running-config e tem
- Published in Configuração, Security
Configurando DHCP e DNS Server no roteador
quarta-feira, 24 junho 2009
by André Ortega
Roteadores Cisco vem com as funcionalidades DHCP Client, Relay Agent e DHCP Server por padrão, e assim podem ser configurados para fornecer endereços IPs na rede. É fato que um servidor DHCP facilita a administração, uma vez que os usuários recebem endereços automaticamente ao entrar na rede (desde que tenham um DHCP Client, como o
- Published in Configuração
Configurando syslog no PIX/ASA
sábado, 20 junho 2009
by André Ortega
Configurar o firewall (e demais equipamentos) para enviar traps para um syslog server é algo fortemente recomendado. Com isso podemos armazenar essas informações por longos período, dependendo apenas do espaço em disco do servidor. Além da possiblidade de auditoria, outro ponto importante é que sem o syslog, se o firewall tiver algum problema os logs
- Published in Configuração, Security