Arquivo para Security - Página 23 de 28

Usando o ASDM

segunda-feira, 19 outubro 2009 by André Ortega

O ASDM – Adaptive Security Device Manager, é a interface gráfica para administração do ASA/PIX. Ele pode ser rodado a partir do browser ou como um aplicativo (ambos java) e estabelece uma conexão SSL com o equipamento, permitindo configuração, monitoração. O ASDM também conta com diversos wizards para ajudar na configuração do dispositivo. Para funcionar,

Published in Security

Tagged under: Administração ASA, ASDM, Console de gerência, Interface Gráfica, Monitoração ASA

IOS no Black Hat

terça-feira, 29 setembro 2009 by André Ortega

No Black Hat 2009 EUA (evento com foco em vulnerabilidades), realizado em Las Vegas, uma das palestras foi Router Exploitation, apresentada por Felix FX Lindner. A apresentação foi focada no IOS, software que roda nos roteadores Cisco, mas também citou outros fabricantes. Abaixo selecionei alguns pontos interessantes da palestra: Apenas 14 vulnerabilidades, no IOS, foram

Published in Network, Security

Tagged under: Black Hat, IOS, Segurança, Vulnerabilidade

SA500: Novo firewall da Cisco

terça-feira, 22 setembro 2009 by André Ortega

A Cisco lançou uma nova opção de firewall para o mercado SMB: SA500 Serie Security Appliance. Esta nova família de equipamentos é composta por 3 modelos (SA520, SA520W e SA540) e é indicada para empresas com até 100 usuários. O SA520 e o SA520W tem 4 interfaces LAN, 1 para WAN e ainda uma porta

Published in Informação, Security

Tagged under: Firewall Cisco, SA500, SA520, SA520W, SA540, Security Appliance

NAT Parte 2: Configuração de NAT Estático

sexta-feira, 11 setembro 2009 by Rafael Leão

No segundo post sobre NAT, será mostrada a configuração do NAT estático, onde o usuário por trás de BrainRT, irá acessar o servidor remoto 199.19.9.1. Neste exemplo, o host interno 10.10.10.1 será representado globalmente pelo IP 200.20.20.3. Este tipo de NAT é muito útil quando um host necessita ser acessado de fora da organização. Esta

Published in Configuração, Network, Security

Tagged under: Configuração de NAT, NAT, NAT Estático, Static NAT

Fazendo o ASA aparecer em um tracert/traceroute

quarta-feira, 09 setembro 2009 by André Ortega

Por razões de segurança, o ASA/PIX não aparece quando fazemos um tracert (ou traceroute). Ele fica “invisível” para este tipo de tráfego deixando o pacote passar sem decrementar o TTL. Exemplo: Com a configuração padrão o usuário não consegue ver o ASA como um dos “hops”. C:\>tracert 200.221.11.100 Rastreando a rota para brahms.uol.com.br [200.221.11.100] com

Published in Security

Tagged under: ASA, ICMP, PIX, Traceroute, Tracert, TTL

Access-list dinâmica (Lock-and-Key)

quarta-feira, 26 agosto 2009 by André Ortega

Access-lists dinâmicas são ferramentas interessantes, que podem, por exemplo, nos permitir identificar o usuário antes de dar acesso a um determinado recurso (Lock-and-key). Com o Lock-and-key configurado, o usuário pode ter acesso a uma host ou rede que era bloqueado inicialmente. Para isso o usuário deve primeiro se autenticar no roteador, via Telnet. Após autenticado

Published in Configuração, Network, Security

Tagged under: Access-list dinâmica, access-list e autênticação, ACL, Lock-and-key

SIGN IN YOUR ACCOUNT TO HAVE ACCESS TO DIFFERENT FEATURES

FORGOT YOUR DETAILS?

Category: Security