Arquivo para Security - Página 24 de 28

Access-list dinâmica (Lock-and-Key)

quarta-feira, 26 agosto 2009 by André Ortega

Access-lists dinâmicas são ferramentas interessantes, que podem, por exemplo, nos permitir identificar o usuário antes de dar acesso a um determinado recurso (Lock-and-key). Com o Lock-and-key configurado, o usuário pode ter acesso a uma host ou rede que era bloqueado inicialmente. Para isso o usuário deve primeiro se autenticar no roteador, via Telnet. Após autenticado

Published in Configuração, Network, Security

Tagged under: Access-list dinâmica, access-list e autênticação, ACL, Lock-and-key

NAT – Network Address Translation: Parte 1 – Conceitos

sexta-feira, 21 agosto 2009 by Rafael Leão

Com o crescimento dos usuários da internet a partir dos anos ’90, tudo indicava que o range de endereços que o IPv4 disponibiliza não seria suficiente para todos os usuários e organizações; então, sentiu-se a necessidade de aumentar o espaço de endereçamento. Partindo desta idéia, duas soluções principais foram criadas: IPv6, e o NAT (obs.:

Published in Cisco, Network, Security

Tagged under: Conceitos, NAT

Recuperando a Pre-Shared-Key da VPN no PIX/ASA

segunda-feira, 17 agosto 2009 by André Ortega

As VPNs IPSec no PIX/ASA são criadas com base em grupos, e antes do usuário se autenticar o grupo deve ser autenticado. Para isso é configurado no servidor VPN (PIX/ASA) e no client (instalado no computador) o nome e a senha do grupo (Pre-Shared-Key). Por segurança, após a Pre-Shared-Key do grupo VPN ser configurada ela

Published in Cisco, Security

Tagged under: autenticação VPN, grupo VPN, Pre-Shared-Key, senha do grupo, senha VPN

ACL Reflexiva

terça-feira, 28 julho 2009 by Rafael Leão

Feature do Cisco IOS introduzida na versão 11.3, tem a capacidade de filtrar o tráfego baseada nas informações da camada de sessão do modelo OSI, e não somente portas TCP/UDP e endereço IP; ou seja, se os comunicantes alterarem as portas de comunicação durante a conexão, as informações da sessão permitem o tráfego, e associam

Published in Configuração, Network, Security

Tagged under: ip access-list ; reflexive acl ;

ASA k8 ou k9?

quinta-feira, 23 julho 2009 by André Ortega

Existe apenas um hardware e um software para cada modelo de ASA. Ou seja, para todo ASA 5510 é o mesmo hardware e software (claro que existem as versões, mas toda versão 8.0 é igual…), assim como para o ASA5505, ASA5520 e demais modelos. Podemos dizer que todo ASA é “k8” por padrão. O "k9"

Published in Security

Tagged under: 3DES, ASA, DES, k8, k9, licença

Níveis de Acesso: CLI View – Role-Based Access

quarta-feira, 22 julho 2009 by Rafael Leão

A administração de rede das organizações pode ter diversos administradores, e cada um deles pode ter diferentes tipos de acesso. Para criá-los, podemos usar os niveis de privilégio ou a enable view; é de costume usar-se os níveis de privilégio. Mas por este meio não temos o controle tão detalhado como na enable view. A

Published in Cisco, Configuração, Network, Security

Tagged under: acesso administrativo, enable, privilege exec, view

SIGN IN YOUR ACCOUNT TO HAVE ACCESS TO DIFFERENT FEATURES

FORGOT YOUR DETAILS?

Category: Security