Verificando a CPU no FTD
segunda-feira, 16 março 2020
by André Ortega
O Cisco FTD, software next-generation Firewall/IPS que roda nos appliances ASA e Firepower, contém dois engines – ASA e Snort. Para verificar a utilização da CPU, via linha de comando, podemos usar o comando system support utilization. No output do comando acima devemos considerar os valores us (user) + sy (system). Já o id informa
Instalando FTD no Firepower 4100
quarta-feira, 05 dezembro 2018
by André Ortega
(Virtualizado) Veja como instalar o FTD no appliance Firepower 4100. Até a próxima.
- Published in Cisco, Configuração, IPS, Segurança
Convertendo ASA OS para Firepower Threat Defense (reimage)
terça-feira, 19 junho 2018
by André Ortega
(Like a monk) Antes de mais nada, vamos relembrar os termos utilizados, já que tivemos algumas mudanças nos últimos anos. ASA: Nome dos appliances criados já há alguns anos. Hoje temos a família 5500-X. ASA OS: Sistema operacional que rodava originalmente nos appliances ASA. Tem funcionalidade de firewall e VPN basicamente. Firepower: Novos appliances (série
Pergunte ao Especialista–Cisco FMC
terça-feira, 17 outubro 2017
by André Ortega
(Vamos lá!) De ontem (dia 16) até o próximo dia 27 de outubro estarei participando do Pergunte ao Especialista, na Comunidade de Suporte Cisco. O tema desta vez é o Firepower Management Center, software para a administração dos NGFW e NGIPS Cisco. Abaixo mais informações. O Firepower Management Center (FMC), é o software para gerência
Bloqueando Whatsapp com o ASA Firepower (Sim, é possível!)
sexta-feira, 06 maio 2016
by André Ortega
Uma solicitação comum nos últimos projetos de firewall tem sido bloquear Whatsapp. Além da produtividade dos funcionários que é afetada (segundo os clientes) também tem o problema do consumo de banda. Grupos gigantes trocando vídeos de 30, 40, 50 Megas… realmente é um problema. O Firepower tem a opção para identificar a aplicação (Whatsapp) e
- Published in Cisco, Configuração, Firewall, IPS, Segurança
Instalando licença no Cisco Firesight
sexta-feira, 21 agosto 2015
by André Ortega
O FireSight Management Center (anteriormente chamado de Defense Center) é o software de gerência do NGIPS da Cisco. Através dele fazemos todas as configurações e podemos ver as informações das conexões que estão sendo inspecionadas pelos IPSs gerenciados. Também é no FireSight que instalamos as licenças, que são consumidas pelos sensores (NGIPS). Instalando licença no
- Published in Cisco, Configuração, IPS, Segurança
Vulnerabilidade “Shellshock” afeta produtos Cisco
terça-feira, 07 outubro 2014
by André Ortega
Depois do Heartbeat é a vez do Shellshock deixar os administradores de redes e aplicações preocupados. Uma vasta lista de dispositivos que utilizam o Bash Shell do Unix, de diversas empresas, foram afetados. O shell é como um mensageiro, facilitando a comunicação entre você e seu computador. É uma forma de você enviar os comandos
OpenSSL Heartbeat e equipamentos Cisco
sexta-feira, 11 abril 2014
by André Ortega
Ao que parece o OpenSSL Heartbeat é a vulnerabilidade do momento, afetando produtos que utilizam o OpenSSL da versão 1.0.1 até 1.0.1f. Esta vulnerabilidade permite que o invasor leia até 64KB de memória da vítima sem qualquer informação privilegiada ou credenciais, usando as respostas Heartbeat do OpenSSL. Até o momento sabe-se que os seguintes produtos
Firewall x IPS
quinta-feira, 13 março 2014
by André Ortega
Imagino que para quem trabalhe com redes/segurança é muito clara a diferença entre Firewall e IPS. Porém nem todos tem essa questão totalmente clarificada e recentemente me deparei com esta pergunta no Cisco Learning Network “Qual a diferença entre firewall e IPS, e por que preciso de um IPS se já tenho um firewall?”. Do
- 1
- 2