Arquivo para Cisco - Página 25 de 64

ASA Cut Through Proxy (integrado com AD)

segunda-feira, 20 julho 2015 by André Ortega

Cut Through Proxy é uma funcionalidade do Cisco ASA, que vem desde o tempo do PIX e permite que o ASA peça usuário e senha antes de liberar acesso a um determinado serviço (o ASA passa a atuar como um proxy de autenticação, e daí o nome). Podemos configurar o Cut Through Proxy para qualquer

Published in Cisco, Configuração, Security

Tagged under: AD, ASA, autenticação, Cut Through Proxy, Proxy

Jumbo Frames em switches Catalyst

terça-feira, 07 julho 2015 by André Ortega

O bom desempenho da rede é fundamental, e há uma infinidade de ajustes que podem ser feitos para melhorar o desempenho. Uma característica importante que poder ser ativada nos switches Cisco Catalyst são os Jumbo Frames. Por padrão o tamanho máximo de um frame ethernet é 1522 bytes (1500 bytes de payload, 18 bytes de

Published in Cisco, Network

Tagged under: Catalyst, Desempenho, Frame, Jumbo, Switches

Acessando o ASA através da VPN

quarta-feira, 20 maio 2015 by André Ortega

Por padrão, se fecharmos VPN em uma interface do Cisco ASA (outside por exemplo) e tentarmos gerenciá-lo através de outra interface (digamos, inside), não teremos acesso. No entanto esta questão é facilmente resolvida usando o comando management-access inside. Após marcar a interface inside como “management-access” (ou a interface que você preferir), mesmo que o tráfego

Published in Cisco, Security

Tagged under: ASA, Gerenciamento, Management, Management-Access, VPN

ASA e Anyconnect livres do POODLE Attack e POODLE BITES

segunda-feira, 20 abril 2015 by André Ortega

O SSLv3 é considerado um protocolo obsoleto e inseguro, já substituído pelo TLS 1.0, TLS 1.1 e TLS1.2. No entanto, para manter a compatibilidade com dispositivos legados, boa parte das implementações TLS ainda mantém o SSLv3 como opção. No POODLE (Padding Oracle On Downgraded Legacy Encryption) Attack o atacante tenta usar o SSLv3 e então

Published in Cisco, Security

Tagged under: Anyconnect, ASA, Ataque, Attack, BITES, POODLE, Vulnerabilidades

Reload/Restart/Shutdown Cisco FireSIGHT

quarta-feira, 15 abril 2015 by André Ortega

O Cisco FireSight, anteriormente chamado DefenseCenter (quando ainda era SourceFire), é o software de gerência do NGIPS. Nele podemos fazer todas as configurações de regras de IPS, controle de aplicação, programar o discovery da rede, filtro de URL e demais funcionalidades. Caso seja necessário desligar ou reiniciar o FireSight por qualquer motivo, basta acessar a

Published in Cisco, Security

Tagged under: DefenseCenter, FireSight, ManagementCenter, SourceFire

Configurando ASA FirePower (Startup)

sexta-feira, 06 março 2015 by André Ortega

Todos que trabalham com segurança sabem (ou deveriam saber) que em 2013 a Cisco comprou a SourceFire, o mais conceituado fabricante de IPS do mercado. Rapidamente a Cisco integrou a solução SourceFire ao ASA, sob o nome de FirePower. Realmente esta aquisição/integração fez com que a solução de firewall da Cisco subisse de patamar, tornando

Published in Cisco, Configuração, Security

Tagged under: FirePower, FireSight, IPS, NGFW, NGIPS, SourceFire

SIGN IN YOUR ACCOUNT TO HAVE ACCESS TO DIFFERENT FEATURES

FORGOT YOUR DETAILS?

Category: Cisco