Descomplicando o Log4Shell
quinta-feira, 16 dezembro 2021
O Flávio Costa, Technical Solutions Architect for Channels in LATAM at #CiscoSecure, escreveu um ótimo artigo sobre o Log4Shell no Linkedin, e com a devida autorização estou compartilhando abaixo. ${jndi Na quinta-feira, dia 9 de dezembro, foi anunciada uma vulnerabilidade dia zero de validação de input, (CWE-20 improper input validation), que ocorre quando dados não
- Published in Informação, Segurança, Uteis
Tipos de updates no Cisco Secure Firewall (FMC/FTD)
sexta-feira, 08 outubro 2021
É sempre muito importante manter o firewall (e demais equipamentos) atualizados. E no caso do Cisco Secure Firewall (anteriormente chamado NGFW, e na pratica conhecido como Firepower), temos alguns tipos de updates, específicos para diferentes componentes. Note que não basta atualizar o software do equipamento para ter as assinaturas de IPS mais recentes, por exemplo.
Upgrade FTD no FMC 7.0.0
segunda-feira, 26 julho 2021
Com a versão 7.0.0 do FMC – Firewall Management Center, ficou mais fácil o processo de upgrade do FTD – Firepower Threat Defense. Agora o FMC conta com um guia para upgrade do FTD, onde com poucos passos a atualização é realizada. Basicamente selecionamos o device, a nova versão e então enviamos o software para
Testando acesso externo (qualquer porta)
quarta-feira, 23 junho 2021
As vezes estamos tentando acessar um recurso externo e não há resposta, e ai fica a dúvida se é um problema no recurso ou se tem algo bloqueando o acesso. Uma forma fácil de testar é usar o site portquiz.net e informar na url a porta (:XXXX) que deseja validar. O Portquiz responde todas as
- Published in Uteis
Recomendações para configuração de SSH
terça-feira, 25 maio 2021
Já há muitos anos que a recomendação é trabalharmos com SSH ao invés de Telnet (e ainda assim encontro muitos equipamentos configurados com Telnet…), mas além de ativar o SSH podemos adicionar alguns parâmetros para melhorar a segurança. Mesmo usando o SSH estamos sujeitos a vulnerabilidades nos protocolos e algoritmos que ele utiliza, então se
Monitorando o Home Office
quinta-feira, 08 abril 2021
Depois de um ano trabalhando de casa e aproveitando o último fim de semana prolongado, resolvi monitorar a conectividade do home office. Temos muitas opções disponíveis (MUITAS) para esse tipo de monitoramento, mas como o objetivo era usar um Raspberry Pi, um dos requisitos era que os softwares fossem leves. Além disso as métricas seriam
- Published in Configuração, Dicas, Uteis
Instalando Cisco ISE nos appliances SNS-36XX
terça-feira, 09 fevereiro 2021
Apesar de ser menos comum nos dias atuais, graças ao uso massivo de sistemas de virtualização, eventualmente ainda usamos os appliances físicos para a instalação do Cisco ISE. Os servidores físicos disponíveis no momento são os modelos SNS-3615, SNS-3655 e SNS-3695, e para esses casos este é o procedimento de instalação. Instalando Cisco ISE usando
Serial Number Cisco DNAC
quinta-feira, 21 janeiro 2021
O Cisco DNA Center é o software para automação e gerenciamento da LAN, e ele é instalado em um appliance físico. Se for necessário achar o número de série (para abrir um chamado ou colocar no seu inventário, por exemplo) você pode acessar a CLI (SSH, porta 2222) e usar os comandos: sudo lshw |
Zerar switch para LAN Automation
sexta-feira, 13 novembro 2020
No post anterior falamos do LAN Automation, e como adicionar um novo switch à rede sem precisar dar nenhum comando no equipamento. Isso funciona para equipamentos que nunca foram utilizados. Já no caso de equipamentos que estavam em uso e serão adicionados à Fabric, precisamos zerá-los antes de fazer o LAN Automation. Neste processo “zerar”