Extraindo chave privada e certificado de um .pfx
quarta-feira, 16 novembro 2022
by André Ortega
Se você tem um arquivo .pfx e precisa da chave privada ou do próprio certificado, é possível fazer a extração usando OpenSSL. Também existem outras opções, mas talvez a mais conhecida seja o OpenSSL. Antes da extração, algumas definições da Internet: Certificado: O certificado é um contêiner para a chave pública. Ele inclui, além da
- Published in Configuração, Security
Instalando o Cisco Secure Network Analytics
quinta-feira, 25 agosto 2022
by André Ortega
Falamos um pouco do Cisco Secure Network Analytics (Stealthwatch) neste post, e agora vamos mostrar como fazer a instalação e setup inicial. Temos o Cisco Secure Network Analytics versão appliance (hardware dedicado), mas neste exemplo vamos trabalhar com a versão virtual. Note também que existem algumas opções de implantação. Aqui trataremos do caso mais comum,
- Published in Cisco, Configuração, Network, Security
Instalando certificado em roteador Cisco
quinta-feira, 07 julho 2022
by André Ortega
Nos roteadores Cisco podemos gerar certificados auto-assinados, mas também podemos instalar certificados de outras entidades certificadoras, o que faz até mais sentido para ambientes em produção. O roteador pode usar o certificado para autenticar uma VPN site to site, por exemplo. Considerando que o roteador já tenha a configuração básica (hostname e domain-name), esse são
- Published in Cisco, Configuração, Security
Cisco Secure Email Domain Assignments (LDAP Profiles)
sexta-feira, 06 maio 2022
by André Ortega
No post anterior vimos como configurar um LDAP Profile para fazer consultas e verificar se a conta existe, antes de fazer a entrega do e-mail para o servidor. Se você tem mais de um domínio, com servidores separados para cada domínio, podemos criar mais de um profile LDAP, e usar a opção Domain Assignments para
- Published in Cisco, Configuração, Security
Consulta LDAPS no Cisco Secure Email (ESA/CES)
quinta-feira, 28 abril 2022
by André Ortega
O Cisco Secure Email (anteriormente conhecido como Email Security Appliance, ou Cloud Email Security, e muito anteriormente conhecido como Ironport Secure Email), tem uma opção para verificar se o destinatário existe, antes de fazer a entrega para o servidor de e-mail da organização. Para isso é necessário configurar um profile LDAP e associá-lo ao Listener
- Published in Cisco, Configuração, Security
Cisco ISE–ACL Redirect nos switches e WLAN Controllers
segunda-feira, 04 abril 2022
by André Ortega
Access-list pode ser um tópico complicado no mundo de redes. As ACLs comuns, para controle de acesso, normalmente são simples, mas realmente tem casos de uso mais complexos. Um destes casos que pode confundir bastante, é quando usamos access-lists para fazer o redirecionamento em implantações do Cisco ISE. Neste caso precisamos de ACLs nos switches
- Published in Cisco, Configuração, Security