Formando em Processamento de Dados e Ciência da Computação. Especialista Cisco (CCNP Enterprise e CCNP Security). Dezenove anos de experiência com redes e segurança.
Salve a configuração de forma segura
segunda-feira, 01 dezembro 2008
A partir da versão 12.3(8)T do Cisco IOS, foi inserida a feature Resilient Configuration. Esta feature permite salvar uma cópia da runnging-config de forma segura na memória do roteador (não é possível deletar esta cópia via CLI). Assim, quando ocorrer um problema pode-se rapidamente restaurar a configuração. Habilitando o Resilient Configuration: BrainworkRT01# conf t BrainworkRT01(config)#secure
Editando ACL numerada
sexta-feira, 28 novembro 2008
Access-lists são com certeza umas das features mais utilizadas nos roteadores. Servem para bloquear/liberar tráfego que passa pelo roteador, escolher as redes que passarão por NAT, que tráfego será criptografado em uma VPN, quais rotas serão distribuídas por um determinado protocolo de roteamento e podem ainda ser utilizadas em uma infinidade de situações. Podemos dividir
SSH2 em switches Cisco
quarta-feira, 26 novembro 2008
O SSH (Secure Shell) é um protocolo desenvolvido como alternativa ao Telnet e outros utilitários de conexão remota conhecidos como Berkeley R Utilities (rlogin, rsh, rcp e rdist), todos considerados métodos de acesso remoto não seguro. O SSH cria um canal criptografado entre o client e server, permitindo comunicação segura, mesmo em um meio inseguro
Evitando o IP Spoofing
segunda-feira, 24 novembro 2008
IP Spoofing é uma técnica que consiste em mascarar o IP de origem real por um outro IP e é um dos primeiros passos para uma série de ataques como man-in-the-middle, routing redirect, blind spoofing e SYN flood, entre outros. Para prevenir o spoofing, e consequentemente evitar ataques, de fora da rede, é necessário criar
CCNA Voice – 640-460
sexta-feira, 21 novembro 2008
A Ciscopress lançou o Exam Certification Guide para a prova 640-460 IIUC (CCNA Voice). O livro é um guia de estudo focado na certificação e foi escrito por três CCIEs: Jeremy Cioara, Michael Cavanaugh e Kris Krake. O livro é um boa fonte de estudo e cobre todos os tópicos do exame (listados abaixo), e
- Published in Certificação, Cisco, Informação, UC
Ironport SenderBase
terça-feira, 18 novembro 2008
Uma importante ferramenta do Ironport, é o SenderBase. O SenderBase é a base de dados onde os appliances Ironport (mail e web) fazem consultas para verificar a reputação de um endereço, quando você recebe um email ou tenta acessar uma URL. Para classificar um IP/URL o SenderBase faz a verificação de aproximadamente 150 itens, como
- Published in Informação, Security