Cisco FMC com deployment travado
terça-feira, 09 abril 2019
by André Ortega
A Cisco tem se esforçado para resolver os bugs no Firepower/FTD/FMC/FDM, mas apesar da melhoria ainda temos alguns problemas (a versão 6.3 está bem melhor, e recomendo à todos o upgrade). Um problema no FMC que já vi algumas vezes em versões anteriores a 6.3, são deployments que ficam travados. Inclusive acontece de aparecer deployment
Instalando FTD no Firepower 4100
quarta-feira, 05 dezembro 2018
by André Ortega
(Virtualizado) Veja como instalar o FTD no appliance Firepower 4100. Até a próxima.
- Published in Cisco, Configuração, IPS, Segurança
Configurando Inspect no FTD (via FMC)
segunda-feira, 24 setembro 2018
by André Ortega
(Diferente mas igual) Esta funcionalidade já existia no ASA, e continuamos com a opção de habilitar a inspeção de protocolo no FTD. No caso do FMC, a configuração é feita usando uma flexconfig pré definida. Até a próxima.
- Published in Cisco, Configuração, Firewall, Segurança
Convertendo ASA OS para Firepower Threat Defense (reimage)
terça-feira, 19 junho 2018
by André Ortega
(Like a monk) Antes de mais nada, vamos relembrar os termos utilizados, já que tivemos algumas mudanças nos últimos anos. ASA: Nome dos appliances criados já há alguns anos. Hoje temos a família 5500-X. ASA OS: Sistema operacional que rodava originalmente nos appliances ASA. Tem funcionalidade de firewall e VPN basicamente. Firepower: Novos appliances (série
Usando credenciais do AD para logar no ISE
terça-feira, 15 maio 2018
by André Ortega
(Ise Ise Baby) O Cisco ISE – Identity Service Engine, é um servidor de políticas e identidade (ou de uma forma simples: um servidor Radius/TACACS bastante inteligente). Ele tem assumido um papel cada vez mais importante na estratégia de segurança da Cisco, integrando com outras soluções, como o Firepower Management Center. Em uma implementação de
- Published in Cisco, Configuração, Dicas, Segurança
Pergunte ao Especialista – Umbrella
quarta-feira, 18 abril 2018
by André Ortega
Que tal saber mais sobre o Cisco Umbrella? Começou dia 16 e vai até o próximo dia 27 o evento “Pergunte ao Especialista – Umbrella, a primeira linha de defesa contra ameaças na Internet”, na comunidade de suporte Cisco. Neste período estarei respondendo as dúvidas que forem postadas. Para participar basta acessar o link este
Cisco Umbrella: Secure Internet Gateway
quinta-feira, 05 abril 2018
by André Ortega
(Under my umbrella, ella, ella, eh, eh, eh) O Cisco Umbrella tem funcionalidades de um filtro de URL, mas ele tem também outras características que nos permite classificá-lo como um Secure Internet Gateway. Como um filtro de URL tradicional, no Umbrella podemos escolher categorias para liberar/bloquear, e ainda fazer “whitelist” e “blacklist”, informando URLs específicas
- Published in Cisco, Informação, Segurança, Uteis
WLAN MAC Filtering
sexta-feira, 02 fevereiro 2018
by André Ortega
(Ainda usamos) Usar filtro de MAC Address para controlar acesso à rede sem fio não é uma solução muito interessante, mas eventualmente é necessário. Podemos fazer esta configuração diretamente na WLC, cadastrando os MAC Address localmente. Outra opção é usar o Cisco ISE como uma base externa para autenticação, cadastrando os MAC Address nele. É
Assinatura IDS na WLC–Detectando KRACK Ataque
segunda-feira, 06 novembro 2017
by André Ortega
(Novembro? ) Passado todo o barulho e desespero inicial talvez o ataque KRACK não seja assim tão grave. Pelo menos não a ponto de “matar”o WPA2. Ainda assim é uma vulnerabilidade importante, e é sempre bom estarmos de olho. Nas WLAN Controllers Cisco temos um IDS incluído, e disponível sem a necessidade de licenças adicionais.