Backdoor em firewalls Fortinet
quinta-feira, 14 janeiro 2016
No fim de dezembro foi a vez da Juniper, agora encontraram uma backdoor em firewalls Fortinet. A Fortinet diz que não é uma backdoor, e sim um “problema de autenticação”, mas o que importa é que é possível ter acesso total aos equipamentos via SSH, usando uma senha padrão. Acredita-se que alguém usou engenharia reversa
- Published in Informação, Segurança
Monitorando o tráfego do PC
quarta-feira, 13 janeiro 2016
Já ouviram falar no GlassWire? Eu não conhecia até poucos dias, quando alguém (infelizmente não marquei o nome) postou em um grupo de redes no Facebook. Ele é um “personal” firewall, que trabalha com o firewall do Windows, e antivírus/antimalware, analisando as conexões do computador. Mas o que me chamou foi a parte de monitoramento.
Configurando Netflow no Cisco ASA
sexta-feira, 27 fevereiro 2015
Sabemos que o Netflow é um cara legal, que nos permite ter visibilidade sobre o que está rolando na rede. Ele está presente em roteadores, em alguns switches e também no Cisco ASA, desde a versão 8.2.1. Habilitar o Netflow no ASA, além de ser simples, é uma ótima medida, pois os firewalls normalmente ficam
Firewall x IPS
quinta-feira, 13 março 2014
Imagino que para quem trabalhe com redes/segurança é muito clara a diferença entre Firewall e IPS. Porém nem todos tem essa questão totalmente clarificada e recentemente me deparei com esta pergunta no Cisco Learning Network “Qual a diferença entre firewall e IPS, e por que preciso de um IPS se já tenho um firewall?”. Do
Configurar Cisco Anyconnect para se conectar via RDP
quarta-feira, 27 novembro 2013
Se você tentar se conectar à VPN com o Cisco Anyconnect a partir de um Terminal Service, usando o Windows Remote Desktop Protocol, pode receber a mensagem “VPN Establishment capability from a Remote Desktop is disabled. A VPN Connection will not be established”. Isso acontece porque o comportamento padrão do AnyConnect (ao menos na versao
- Published in Cisco, Configuração, Segurança, Uteis
Recuperando a senha do Cisco ASA
segunda-feira, 15 abril 2013
Para recuperar a senha do ASA é necessário acesso a console do equipamento, e então mudar a configuração do registro para ele ignorar o arquivo de configuração ao iniciar. Veja no vídeo abaixo o procedimento para a versão 8.4. Passo-a-passo para recuperar a senha neste link. Até a próxima.
Ativando licenças no Cisco ASA
quinta-feira, 18 outubro 2012
O Cisco ASA possui com um variedade de licenças disponíveis, sendo duas delas a licença de 3DES/AES e a de incremento do número de usuários (válida apenas para o modelo 5505). A primeira, 3DES/AES, permite que o equipamento use este tipo de criptografia. Sem esta licença o ASA usará apenas o algoritmo DES (mais simples
(ASA) Enviando syslog por email
terça-feira, 21 setembro 2010
Além de permitir visualizar as mensagens Syslog na console e no ASDM (e enviar para um servidor Syslog), o ASA também pode enviar as mensagens para um endereço de e-mail. Antes de continuar cuidado: ENVIAR TODOS OS LOGS PARA O EMAIL PODE GERAR UM DoS NO SERVIDOR, E IMPOSSIBILITAR A ANÁLISE, PELA GRANDE QUANIDADE DE
10 dicas para seu firewall
terça-feira, 20 julho 2010
Beleza, você tem um firewall. Isso basta? Veja abaixo 10 dicas para melhorar a administração e a segurança do seu firewall, independe do fabricante. Mantenha o equipamento atualizado: Utilize sempre que possível a versão mais recente/estável do software. Quando aplicável, também instale os patches. Limite o acesso ao firewall: Talvez a regra mais importante em
- Published in Dicas, Informação, Segurança, Uteis
- 1
- 2