Tipos de updates no Cisco Secure Firewall (FMC/FTD)

/ / Published in Cisco, Security

É sempre muito importante manter o firewall (e demais equipamentos) atualizados. E no caso do Cisco Secure Firewall (anteriormente chamado NGFW, e na pratica conhecido como Firepower), temos alguns tipos de updates, específicos para diferentes componentes.

Note que não basta atualizar o software do equipamento para ter as assinaturas de IPS mais recentes, por exemplo.

Fora o update de software, os demais componentes podem fazer atualizações automáticas, de acordo com o agendamento configurado.

Software Upgrade/Update

Nesta categoria temos 4 tipos, sendo as duas primeiras mais comuns/recorrentes.

  • Major: Updates que contém novas funcionalidades e melhorias. Da 6.6.4 para a 6.6.5, por exemplo.
  • Maintenance: Contém correções de bugs e relacionadas à segurança (6.6.4.1, por exemplo). Engloba correções lançadas anteriormente nos patches e hotfixes.
  • Patches: Updates “on-demand”, limitados a falhas críticas (Ex. 6.5.0.1).
  • Hotfixes: Pacotes também específicos, para correções pontuais (Ex. 6.5.0.1).
Os arquivos de update tem nomes como “Cisco_Firepower_Mgmt_Center_Upgrade-6.6.5-81.sh.REL.tar” e “Cisco_Firepower_Mgmt_Center_Patch-6.4.0.12-112.sh.REL.tar”.

Vulnerability Database (VDB)

Atualização da base de dados de vulnerabilidades que podem atingir os hosts. Inclui fingerprints para detecção dos sistemas operacionais, clientes e aplicações. Exemplo de nome do arquivo: Sourcefire_VDB_Fingerprint_Database-4.5.0-241.sh

GeoLocation Database (GeoDB)

Updates sobre a localização geográfica dos Ips públicos (Ex. Cisco_Firepower_GEODB_Update-2021-10-04-002.sh.REL.tar).

Intrusion Rules (SRU)

Atualização que contém as assinaturas IPS e pré-processadores. Também tem os estados das regras e categorias. Para baixar manualmente busque o arquivo com nome “Cisco_Firepower_SRU-2021-10-06-001-vrt.sh.REL.tar”.

Security Intelligence Feed

Responsável por atualizar a lista de IPs e domínios e suas respectivas categorias/reputações. Download feito pelo FMC, direto da cloud (precisa de acesso à Internet)

URL Filtering Data

Atualização da lista de URLs, categorias e reputação, usadas nas Access Control Rules. Download feito pelo FMC, direto da cloud (precisa de acesso à Internet)

Na tabela abaixo temos outros detalhes sobre cada tipo de atualização, e também o caminho no FMC onde podemos fazer o update.

Tipos de Updates

Mais informações sobre atualizações no Cisco Secure Firewall podem ser encontradas neste link.

Até a próxima.

Tagged under: , , , , , ,
Formando em Processamento de Dados e Ciência da Computação. Especialista Cisco (CCNP Enterprise e CCNP Security). Dezenove anos de experiência com redes e segurança.

What you can read next

Novo roteador 819
Como vai sua rede?
ASA Cut Through Proxy (integrado com AD)

You must be logged in to post a comment.