Unicast Reverse Path Forwarding (URPF) em roteadores Cisco
quinta-feira, 13 julho 2017
by Arthur Guilherme Lima Ribeiro
Administradores de redes podem utilizar o Unicast Reverse Path Forwarding (Unicast RPF) para ajudar a diminuir o tráfego malicioso/indesejado nas redes. Esse sistema de segurança funciona de forma com que o roteador verifique a alcançabilidade do endereço de origem dos pacotes que serão encaminhados. Assim cria um barreira contra ataques do tipo spoofing (falsificação de
DHCP Snooping: Protegendo sua rede contra servidores DHCP falsos
quarta-feira, 29 abril 2015
by André Ortega
Os switches Cisco contam com uma série de funcionalidades de segurança camada 2, e uma das mais simples e úteis é o DHCP Snooping. Esta funcionalidade impede que um servidor DHCP falso (que não está sob a gerência da organização) distribua IPs na rede. Se proteger contra este tipo de situação é importante porque um
- Published in Configuração, Dicas, IOS, Segurança, Switches
Firewall x IPS
quinta-feira, 13 março 2014
by André Ortega
Imagino que para quem trabalhe com redes/segurança é muito clara a diferença entre Firewall e IPS. Porém nem todos tem essa questão totalmente clarificada e recentemente me deparei com esta pergunta no Cisco Learning Network “Qual a diferença entre firewall e IPS, e por que preciso de um IPS se já tenho um firewall?”. Do
Tamanho da senha no roteador
quarta-feira, 23 outubro 2013
by André Ortega
Os roteadores Cisco, a partir da versão 12.3(1), contam com a opção para configurar o tamanho mínimo das senhas. Basta entrar no modo de configuração privilegiado e usar o comando security passwords min-length. Com isso as senhas deverão ser configuradas com o tamanho especificado, pelo menos. Configurando o tamanho mínimo para as senhas. BrainR1(config)#security passwords
10 dicas para seu firewall
terça-feira, 20 julho 2010
by André Ortega
Beleza, você tem um firewall. Isso basta? Veja abaixo 10 dicas para melhorar a administração e a segurança do seu firewall, independe do fabricante. Mantenha o equipamento atualizado: Utilize sempre que possível a versão mais recente/estável do software. Quando aplicável, também instale os patches. Limite o acesso ao firewall: Talvez a regra mais importante em
- Published in Dicas, Informação, Segurança, Uteis
IOS no Black Hat
terça-feira, 29 setembro 2009
by André Ortega
No Black Hat 2009 EUA (evento com foco em vulnerabilidades), realizado em Las Vegas, uma das palestras foi Router Exploitation, apresentada por Felix FX Lindner. A apresentação foi focada no IOS, software que roda nos roteadores Cisco, mas também citou outros fabricantes. Abaixo selecionei alguns pontos interessantes da palestra: Apenas 14 vulnerabilidades, no IOS, foram
Vishing – Pouco divulgado, cada vez mais praticado
sexta-feira, 27 fevereiro 2009
by Leandro Oliveira
Oriundo da combinação das palavras “Voice” e “Pishing” o crime virtual que tem aumentado sua prática nos EUA tem sido acompanhado de perto pelo Internet Crime Complaint Center – IC3, departamento do FBI que investiga crimes virtuais. No início do ano passado o orgão havia divulgado uma nota para usuários de celulares e smartphones alertando
- Published in Segurança