Arquivo para Security - Página 19 de 33

ASA Cut Through Proxy (integrado com AD)

segunda-feira, 20 julho 2015 by André Ortega

Cut Through Proxy é uma funcionalidade do Cisco ASA, que vem desde o tempo do PIX e permite que o ASA peça usuário e senha antes de liberar acesso a um determinado serviço (o ASA passa a atuar como um proxy de autenticação, e daí o nome). Podemos configurar o Cut Through Proxy para qualquer

Published in Cisco, Configuração, Security

Tagged under: AD, ASA, autenticação, Cut Through Proxy, Proxy

Acessando o ASA através da VPN

quarta-feira, 20 maio 2015 by André Ortega

Por padrão, se fecharmos VPN em uma interface do Cisco ASA (outside por exemplo) e tentarmos gerenciá-lo através de outra interface (digamos, inside), não teremos acesso. No entanto esta questão é facilmente resolvida usando o comando management-access inside. Após marcar a interface inside como “management-access” (ou a interface que você preferir), mesmo que o tráfego

Published in Cisco, Security

Tagged under: ASA, Gerenciamento, Management, Management-Access, VPN

DHCP Snooping: Protegendo sua rede contra servidores DHCP falsos

quarta-feira, 29 abril 2015 by André Ortega

Os switches Cisco contam com uma série de funcionalidades de segurança camada 2, e uma das mais simples e úteis é o DHCP Snooping. Esta funcionalidade impede que um servidor DHCP falso (que não está sob a gerência da organização) distribua IPs na rede. Se proteger contra este tipo de situação é importante porque um

Published in Network, Security

Tagged under: Camada 2, DHCP, Layer 2, Segurança, Snooping

ASA e Anyconnect livres do POODLE Attack e POODLE BITES

segunda-feira, 20 abril 2015 by André Ortega

O SSLv3 é considerado um protocolo obsoleto e inseguro, já substituído pelo TLS 1.0, TLS 1.1 e TLS1.2. No entanto, para manter a compatibilidade com dispositivos legados, boa parte das implementações TLS ainda mantém o SSLv3 como opção. No POODLE (Padding Oracle On Downgraded Legacy Encryption) Attack o atacante tenta usar o SSLv3 e então

Published in Cisco, Security

Tagged under: Anyconnect, ASA, Ataque, Attack, BITES, POODLE, Vulnerabilidades

Reload/Restart/Shutdown Cisco FireSIGHT

quarta-feira, 15 abril 2015 by André Ortega

O Cisco FireSight, anteriormente chamado DefenseCenter (quando ainda era SourceFire), é o software de gerência do NGIPS. Nele podemos fazer todas as configurações de regras de IPS, controle de aplicação, programar o discovery da rede, filtro de URL e demais funcionalidades. Caso seja necessário desligar ou reiniciar o FireSight por qualquer motivo, basta acessar a

Published in Cisco, Security

Tagged under: DefenseCenter, FireSight, ManagementCenter, SourceFire

Configurando ASA FirePower (Startup)

sexta-feira, 06 março 2015 by André Ortega

Todos que trabalham com segurança sabem (ou deveriam saber) que em 2013 a Cisco comprou a SourceFire, o mais conceituado fabricante de IPS do mercado. Rapidamente a Cisco integrou a solução SourceFire ao ASA, sob o nome de FirePower. Realmente esta aquisição/integração fez com que a solução de firewall da Cisco subisse de patamar, tornando

Published in Cisco, Configuração, Security

Tagged under: FirePower, FireSight, IPS, NGFW, NGIPS, SourceFire

SIGN IN YOUR ACCOUNT TO HAVE ACCESS TO DIFFERENT FEATURES

FORGOT YOUR DETAILS?

Category: Security