ASA e Anyconnect livres do POODLE Attack e POODLE BITES
segunda-feira, 20 abril 2015
O SSLv3 é considerado um protocolo obsoleto e inseguro, já substituído pelo TLS 1.0, TLS 1.1 e TLS1.2. No entanto, para manter a compatibilidade com dispositivos legados, boa parte das implementações TLS ainda mantém o SSLv3 como opção. No POODLE (Padding Oracle On Downgraded Legacy Encryption) Attack o atacante tenta usar o SSLv3 e então
Monte uma topologia no GNS3 e ganhe $250
quarta-feira, 04 fevereiro 2015
Que tal ganhar um Amazon Gift Card no valor de 250 dólares? Se você costuma fazer testes/poc/simulação/estudo no GNS3 está ai uma ótima oportunidade. Para participar basta montar uma topologia bem elaborada no GNS3, fazer um print screen e adicionar nos comentários do post February Network Topology Photo Challenge, da comunidade GNS3. Também é necessário
Configurando NTP em roteadores Cisco
terça-feira, 27 janeiro 2015
A configuração de data e hora é tão simples quanto importante. Tanto que em alguns guias de configuração o NTP é tratado como item de segurança. Percebemos facilmente a importância do horário correto quando estamos analisando mensagens syslog, que trazem a data e horário do evento (veja o post Hora certa nos logs). Que horas
Let´s Encrypt: autoridade certificadora grátis
quinta-feira, 04 dezembro 2014
O Internet Security Research Group (ISRT) junto com Mozilla Corporation, Cisco Systems, Akamai Tech, Electronic Frontier Foundation e IdenTrust, irá disponibilizar a partir do segundo quarto de 2015 uma nova e gratuita certificate authority. A ideia é facilitar e incentivar o uso do TLS (sucessor do SSL) nas comunicações web, melhorando a segurança na Internet.
- Published in Dicas, Informação, Segurança, Uteis
ICMPv6 e descoberta de vizinhança em IPv6
quinta-feira, 22 maio 2014
O ICMPv6, nova versão do protocolo ICMP para ser usado com o IPv6, possui todas as funcionalidades da versão anterior (v4) e ainda é encarregado de fazer o trabalho que anteriormente era realizado pelo ARP, RARP e IGMP. Ou seja, o ICMPv6 é fundamental para o funcionamento de uma rede IPv6, sem ele a rede
Atualizando o Cisco ASA sem parar os serviços
sexta-feira, 02 maio 2014
Quando temos um par de firewalls ASA trabalhando em modo Ativo-Backup, podemos fazer a atualização do software sem grande impacto no funcionamento da rede. O processo de atualização é o mesmo usado quando temos um equipamento trabalhando sozinho, mas se observarmos a ordem do script abaixo, podemos atualizar os dois equipamentos que estão em Ativo-Backup
Utilitários de rede do Windows 7
terça-feira, 15 abril 2014
Aqui no blog costumamos falar de rede sempre olhando para o lado dos equipamentos de rede (basicamente Cisco), mas nesse post vamos mostrar os “utilitários de rede” que o Windows 7 possui. Acredito que a maioria, se não todos, estão disponíveis nas demais versões do Windows, mas como usei o Windows 7 para validação, falemos
Permitindo a mudança rápida entre SSIDs (Fast SSID Change)
terça-feira, 08 abril 2014
Quando temos dois (ou mais) SSIDs em uma WLAN Controller Cisco, e um cliente tenta mudar de um SSID para outro imediatamente, um erro pode ocorrer. Isso acontece porque por padrão a controladora wireless força um delay antes de permitir que um cliente mova-se para um novo SSID. Para mudarmos este comportamento e permitir que
Desconectando um usuário da VPN – Cisco ASA
quinta-feira, 19 dezembro 2013
Quando um usuário está conectado em uma VPN no Cisco ASA, usando o Anyconnect, podemos desconectá-lo através do concentrador. E podemos fazer isso pela linha de comando ou pelo ASDM (interface gráfica). Pela linha de comando basta usar o comando vpn-sessiondb logoff name <nome do usuário>. Desconectando um usuário da VPN Podemos usar o comando
- Published in Cisco, Configuração, Dicas, Segurança