Arquivo para Security - Página 15 de 28

ASA e Anyconnect livres do POODLE Attack e POODLE BITES

segunda-feira, 20 abril 2015 by André Ortega

O SSLv3 é considerado um protocolo obsoleto e inseguro, já substituído pelo TLS 1.0, TLS 1.1 e TLS1.2. No entanto, para manter a compatibilidade com dispositivos legados, boa parte das implementações TLS ainda mantém o SSLv3 como opção. No POODLE (Padding Oracle On Downgraded Legacy Encryption) Attack o atacante tenta usar o SSLv3 e então

Published in Cisco, Security

Tagged under: Anyconnect, ASA, Ataque, Attack, BITES, POODLE, Vulnerabilidades

Reload/Restart/Shutdown Cisco FireSIGHT

quarta-feira, 15 abril 2015 by André Ortega

O Cisco FireSight, anteriormente chamado DefenseCenter (quando ainda era SourceFire), é o software de gerência do NGIPS. Nele podemos fazer todas as configurações de regras de IPS, controle de aplicação, programar o discovery da rede, filtro de URL e demais funcionalidades. Caso seja necessário desligar ou reiniciar o FireSight por qualquer motivo, basta acessar a

Published in Cisco, Security

Tagged under: DefenseCenter, FireSight, ManagementCenter, SourceFire

Configurando ASA FirePower (Startup)

sexta-feira, 06 março 2015 by André Ortega

Todos que trabalham com segurança sabem (ou deveriam saber) que em 2013 a Cisco comprou a SourceFire, o mais conceituado fabricante de IPS do mercado. Rapidamente a Cisco integrou a solução SourceFire ao ASA, sob o nome de FirePower. Realmente esta aquisição/integração fez com que a solução de firewall da Cisco subisse de patamar, tornando

Published in Cisco, Configuração, Security

Tagged under: FirePower, FireSight, IPS, NGFW, NGIPS, SourceFire

Configurando Netflow no Cisco ASA

sexta-feira, 27 fevereiro 2015 by André Ortega

Sabemos que o Netflow é um cara legal, que nos permite ter visibilidade sobre o que está rolando na rede. Ele está presente em roteadores, em alguns switches e também no Cisco ASA, desde a versão 8.2.1. Habilitar o Netflow no ASA, além de ser simples, é uma ótima medida, pois os firewalls normalmente ficam

Published in Cisco, Security

Tagged under: ASA, Firewall, Gerenciamento, Management, Netflow

Let´s Encrypt: autoridade certificadora grátis

quinta-feira, 04 dezembro 2014 by André Ortega

O Internet Security Research Group (ISRT) junto com Mozilla Corporation, Cisco Systems, Akamai Tech, Electronic Frontier Foundation e IdenTrust, irá disponibilizar a partir do segundo quarto de 2015 uma nova e gratuita certificate authority. A ideia é facilitar e incentivar o uso do TLS (sucessor do SSL) nas comunicações web, melhorando a segurança na Internet.

Published in Informação, Security

Tagged under: Autoridade Certificadora, Certificado, Entidade Certificadora, Let´s Encrypt, Público, SSL, TLS

Configuração de VPN Remote Access em roteadores Cisco

terça-feira, 02 dezembro 2014 by André Ortega

Segue abaixo o script comentado de configuração para VPN Remote Access em roteadores Cisco. Neste exemplo o usuário remoto deve usar o Client VPN Cisco, e a autenticação é feita localmente no roteador. !— Crie um pool de endereços que serão atribuídos aos clientes ip local pool vpnpool 192.168.1.1 192.168.1.20 !— Crie uma

Published in Cisco, Network, Security

Tagged under: Cisco, Configuração, IPSec, Remote Access, Script, VPN

SIGN IN YOUR ACCOUNT TO HAVE ACCESS TO DIFFERENT FEATURES

FORGOT YOUR DETAILS?

Category: Security