CREATE ACCOUNT

FORGOT YOUR DETAILS?

VPN AnyConnect com ASA + ISE

segunda-feira, 16 maio 2016 por

Pessoal,Após um bom tempo sem postar, estou aqui para contribuir com um tutorial rápido e interessante sobre VPN com AAA no ISE. Neste cenário, o usuário irá conectar-se via VPN terminada no Cisco ASA, utilizando o cliente AnyConnect. O ASA irá autenticar o usuário via ISE e este irá aplicar os atributos de autorização de

Tags: , , ,

Uma solicitação comum nos últimos projetos de firewall tem sido bloquear Whatsapp. Além da produtividade dos funcionários que é afetada (segundo os clientes) também tem o problema do consumo de banda. Grupos gigantes trocando vídeos de 30, 40, 50 Megas… realmente é um problema. O Firepower tem a opção para identificar a aplicação (Whatsapp) e

Quem trabalha com Segurança da Informação sabe que não existe uma solução, que sozinha, seja capaz de garantir a segurança da rede/dispositivos conectados. Isso é natural e empresas conseguem se proteger usando um arsenal de soluções: Firewall, IPS, Filtro de Conteúdo, AntiSpam, Antivírus, Anti-Malware,… (pelo menos devia ser assim). Em casa, em nossas redes domésticas,

Lista de conexões VPN no Cisco Anyconnect

segunda-feira, 29 fevereiro 2016 por

O Anyconnect é o cliente VPN (entre outras coisas, já que atualmente ele também tem modulo para conexões de rede, postura, telemetria, AMP…) da Cisco, e em geral é um software bem amigável. Ele substitui o antigo Cisco IPSec VPN Client, e está disponível para Windows, Mac, Linux, iPhone e Android. Quem usava o software

Usando o Message Tracking no Cisco ESA

quarta-feira, 17 fevereiro 2016 por

O Cisco Email Security Appliance (ESA), antigo Ironport Mail, é o mais respeitado gateway de email do mercado. Ele conta com várias funcionalidades para evitar SPAM e outras mensagens indesejadas (email marketing, email com conteúdo malicioso) , sendo a mais importante delas o filtro por reputação. Durante a operação diária a função mais utilizada é

E lá vamos nós novamente… Agora é a vez da Cisco, que anunciou vulnerabilidades que permitem acessos administrativos não autorizados nas WLAN Controllers e no ISE. A Cisco divulgou dia 13 de janeiro uma vulnerabilidade, encontrada pela própria empresa, no ISE (versão 1.1 ou posterior, 1.2.0 até patch 16, 1.2.1 até patch 7, 1.3 até

Backdoor em firewalls Fortinet

quinta-feira, 14 janeiro 2016 por

No fim de dezembro foi a vez da Juniper, agora encontraram uma backdoor em firewalls Fortinet. A Fortinet diz que não é uma backdoor, e sim um “problema de autenticação”, mas o que importa é que é possível ter acesso total aos equipamentos via SSH, usando uma senha padrão. Acredita-se que alguém usou engenharia reversa

Que beleza hein… depois de encontrarem malware em roteadores Cisco, agora encontraram um “software não autorizado” nos firewalls Juniper. A própria Juniper descobriu o problema no ScreenOS, software que equipa firewalls da empresa. Segundo o comunicado as vulnerabilidades permitem que um atacante tenha acesso administrativo nos firewalls NetScreen (CVE-2015-7755) e seja capaz de descriptografar conexões

No Cisco ASA cada entrada em uma access-list, chamada ACE – Access Control Entry, pode gerar log. Por padrão, quando o tráfego é negado por uma ACE de uma access-list extendida (ou Webtype ACE) é gerada uma mensagem syslog (106023), como no exemplo abaixo: ACE: access-list inside_access_in line 1 deny ip host 10.123.45.20 any Log:

Tags: , , , ,
TOP