VPN AnyConnect com ASA + ISE
segunda-feira, 16 maio 2016
Pessoal, Após um bom tempo sem postar, estou aqui para contribuir com um tutorial rápido e interessante sobre VPN com AAA no ISE. Neste cenário, o usuário irá conectar-se via VPN terminada no Cisco ASA, utilizando o cliente AnyConnect. O ASA irá autenticar o usuário via ISE e este irá aplicar os atributos de autorização
- Published in Cisco, Configuração, Security
Usando o Splunk como Syslog Server
sexta-feira, 13 maio 2016
O Splunk é um software realmente poderoso. De uma forma bem simplista podemos dizer que ele é um banco de dados, com a vantagem de que ele pode armazenar e indexar praticamente qualquer tipo de informação. Ele aceita mensagens de equipamentos de rede, servidores, sensores, dispositivos virtuais, aplicações,…, suportando Syslog, Netflow, eStreamer, Logs L4TM, IPFIX,
- Published in Configuração
Bloqueando Whatsapp com o ASA Firepower (Sim, é possível!)
sexta-feira, 06 maio 2016
Uma solicitação comum nos últimos projetos de firewall tem sido bloquear Whatsapp. Além da produtividade dos funcionários que é afetada (segundo os clientes) também tem o problema do consumo de banda. Grupos gigantes trocando vídeos de 30, 40, 50 Megas… realmente é um problema. O Firepower tem a opção para identificar a aplicação (Whatsapp) e
- Published in Cisco, Configuração, Security
Convertendo um AP Cisco de CAP para SAP
terça-feira, 05 abril 2016
Como sabemos os access-points Cisco podem operar em modo autônomo (sem controladora) ou controlado (com controladora). Por todas as vantagens que a controladora adiciona à solução e até pela redução do preço que ocorreu nos últimos anos, é mais comum vermos access-points com o software para trabalhar com a controladora (de fato não me lembro
- Published in Cisco, Configuração, Wireless
Configurando logging nas access-lists (Cisco ASA)
sexta-feira, 06 novembro 2015
No Cisco ASA cada entrada em uma access-list, chamada ACE – Access Control Entry, pode gerar log. Por padrão, quando o tráfego é negado por uma ACE de uma access-list extendida (ou Webtype ACE) é gerada uma mensagem syslog (106023), como no exemplo abaixo: ACE: access-list inside_access_in line 1 deny ip host 10.123.45.20 any Log:
- Published in Cisco, Configuração, Security
Instalando licença no Cisco Firesight
sexta-feira, 21 agosto 2015
O FireSight Management Center (anteriormente chamado de Defense Center) é o software de gerência do NGIPS da Cisco. Através dele fazemos todas as configurações e podemos ver as informações das conexões que estão sendo inspecionadas pelos IPSs gerenciados. Também é no FireSight que instalamos as licenças, que são consumidas pelos sensores (NGIPS). Instalando licença no
- Published in Cisco, Configuração, Security