Tipos de updates no Cisco Secure Firewall (FMC/FTD)
sexta-feira, 08 outubro 2021
É sempre muito importante manter o firewall (e demais equipamentos) atualizados. E no caso do Cisco Secure Firewall (anteriormente chamado NGFW, e na pratica conhecido como Firepower), temos alguns tipos de updates, específicos para diferentes componentes. Note que não basta atualizar o software do equipamento para ter as assinaturas de IPS mais recentes, por exemplo.
Instalando FTD no Firepower 4100
quarta-feira, 05 dezembro 2018
(Virtualizado) Veja como instalar o FTD no appliance Firepower 4100. Até a próxima.
- Published in Cisco, Configuração, IPS, Segurança
Backdoor em firewalls Fortinet
quinta-feira, 14 janeiro 2016
No fim de dezembro foi a vez da Juniper, agora encontraram uma backdoor em firewalls Fortinet. A Fortinet diz que não é uma backdoor, e sim um “problema de autenticação”, mas o que importa é que é possível ter acesso total aos equipamentos via SSH, usando uma senha padrão. Acredita-se que alguém usou engenharia reversa
- Published in Informação, Segurança
Monitorando o tráfego do PC
quarta-feira, 13 janeiro 2016
Já ouviram falar no GlassWire? Eu não conhecia até poucos dias, quando alguém (infelizmente não marquei o nome) postou em um grupo de redes no Facebook. Ele é um “personal” firewall, que trabalha com o firewall do Windows, e antivírus/antimalware, analisando as conexões do computador. Mas o que me chamou foi a parte de monitoramento.
Configurando Netflow no Cisco ASA
sexta-feira, 27 fevereiro 2015
Sabemos que o Netflow é um cara legal, que nos permite ter visibilidade sobre o que está rolando na rede. Ele está presente em roteadores, em alguns switches e também no Cisco ASA, desde a versão 8.2.1. Habilitar o Netflow no ASA, além de ser simples, é uma ótima medida, pois os firewalls normalmente ficam
Firewall x IPS
quinta-feira, 13 março 2014
Imagino que para quem trabalhe com redes/segurança é muito clara a diferença entre Firewall e IPS. Porém nem todos tem essa questão totalmente clarificada e recentemente me deparei com esta pergunta no Cisco Learning Network “Qual a diferença entre firewall e IPS, e por que preciso de um IPS se já tenho um firewall?”. Do
Configurar Cisco Anyconnect para se conectar via RDP
quarta-feira, 27 novembro 2013
Se você tentar se conectar à VPN com o Cisco Anyconnect a partir de um Terminal Service, usando o Windows Remote Desktop Protocol, pode receber a mensagem “VPN Establishment capability from a Remote Desktop is disabled. A VPN Connection will not be established”. Isso acontece porque o comportamento padrão do AnyConnect (ao menos na versao
- Published in Cisco, Configuração, Segurança, Uteis
Recuperando a senha do Cisco ASA
segunda-feira, 15 abril 2013
Para recuperar a senha do ASA é necessário acesso a console do equipamento, e então mudar a configuração do registro para ele ignorar o arquivo de configuração ao iniciar. Veja no vídeo abaixo o procedimento para a versão 8.4. Passo-a-passo para recuperar a senha neste link. Até a próxima.
Ativando licenças no Cisco ASA
quinta-feira, 18 outubro 2012
O Cisco ASA possui com um variedade de licenças disponíveis, sendo duas delas a licença de 3DES/AES e a de incremento do número de usuários (válida apenas para o modelo 5505). A primeira, 3DES/AES, permite que o equipamento use este tipo de criptografia. Sem esta licença o ASA usará apenas o algoritmo DES (mais simples
- 1
- 2