Usando o switch (Cisco) para testar o cabo de rede

Isso é legal! Não é novidade mas boa parte dos switches Cisco (2960-G-S-X, 3560G-E-X, 3750-G-E-X, 6500, Nexus 7K, Sup7E/X4548, entre outros) tem um TDR – Time-Domain Reflectometer embutido. Esta funcionalidade nos permite testar o cabo de rede que está conectado na interface do switch. Para testar um cabo basta usar o comando test cable-diagnostics tdr
Tagged under: , , ,

Resolvendo equações com o IOS.sh

O Cisco IOS é realmente um software poderoso. Já falamos aqui no blog sobre o EEM (Cisco IOS Embedded Event Manager, Verificar em qual porta está um determinado IP, Switch envia email se o processamento estiver alto) e outras funções mais comuns como Comandos para o Cisco IOS File System, Filtrando comandos show no IOS,
Tagged under: , , , ,

Protegendo sua rede doméstica com OpenDNS

Quem trabalha com Segurança da Informação sabe que não existe uma solução, que sozinha, seja capaz de garantir a segurança da rede/dispositivos conectados. Isso é natural e empresas conseguem se proteger usando um arsenal de soluções: Firewall, IPS, Filtro de Conteúdo, AntiSpam, Antivírus, Anti-Malware,… (pelo menos devia ser assim). Em casa, em nossas redes domésticas,
Tagged under: , , , , ,

Lista de conexões VPN no Cisco Anyconnect

O Anyconnect é o cliente VPN (entre outras coisas, já que atualmente ele também tem modulo para conexões de rede, postura, telemetria, AMP…) da Cisco, e em geral é um software bem amigável. Ele substitui o antigo Cisco IPSec VPN Client, e está disponível para Windows, Mac, Linux, iPhone e Android.   Quem usava o
Tagged under: , , ,

Usando o Message Tracking no Cisco ESA

O Cisco Email Security Appliance (ESA), antigo Ironport Mail, é o mais respeitado gateway de email do mercado. Ele conta com várias funcionalidades para evitar SPAM e outras mensagens indesejadas (email marketing, email com conteúdo malicioso) , sendo a mais importante delas o filtro por reputação. Durante a operação diária a função mais utilizada é
Tagged under: , , ,

SFP de terceiro em switches Cisco

Switches Cisco suportam apenas SFP (mini GBIC) Cisco, certo? Errado. Quando inserimos um SFP de terceiros (outros fabricantes) em um switch Cisco, a porta é desativada (e vemos uma mensagem %PHY-4-UNSUPPORTED_TRANSCEIVER). Isso acontece porque os switches Cisco, por padrão, fazem uma checagem no SFP. E se não for um SFP Cisco a porta entra em
Tagged under: , ,

Monitorando o tráfego do PC

Já ouviram falar no GlassWire? Eu não conhecia até poucos dias, quando alguém (infelizmente não marquei o nome) postou em um grupo de redes no Facebook. Ele é um “personal” firewall, que trabalha com o firewall do Windows, e antivírus/antimalware, analisando as conexões do computador. Mas o que me chamou foi a parte de monitoramento.
Tagged under: , , ,

Acessando o ASA através da VPN

Por padrão, se fecharmos VPN em uma interface do Cisco ASA (outside por exemplo) e tentarmos gerenciá-lo através de outra interface (digamos, inside), não teremos acesso. No entanto esta questão é facilmente resolvida usando o comando management-access inside. Após marcar a interface inside como “management-access” (ou a interface que você preferir), mesmo que o tráfego
Tagged under: , , , ,

DHCP Snooping: Protegendo sua rede contra servidores DHCP falsos

Os switches Cisco contam com uma série de funcionalidades de segurança camada 2, e uma das mais simples e úteis é o DHCP Snooping. Esta funcionalidade impede que um servidor DHCP falso (que não está sob a gerência da organização)  distribua IPs na rede. Se proteger contra este tipo de situação é importante porque um
Tagged under: , , , ,