Arquivo para Security - Página 26 de 29

VPN IPSec – Parte 2

segunda-feira, 06 julho 2009 by André Ortega

No segundo post sobre VPN, vamos identificar como ela funciona. Uma VPN IPSec tem 5 fases: Identificação do tráfego interessante, IKE fase 1, IKE fase 2, transferência de dados e fim do túnel IPSec. 1) Tráfego interessante: É o tráfego que deve ser criptografado, geralmente identificado através de Access-lists. 2) IKE fase 1: Basicamente tem

Published in Security

Tagged under: Agressive Mode, IKE, IPSec, Main Mode, Túnel, VPN

VPN IPSec – Parte 1

sexta-feira, 03 julho 2009 by André Ortega

Configurar uma VPN IPSec pode não ser uma tarefa fácil. São muitos protocolos e termos envolvidos, e diversas linhas de configuração. Para facilitar um pouco essa tarefa vamos publicar alguns post (simplificando o máximo possível)sobre o assunto, sendo este primeiro post a parte teórica da coisa. O IPSec é um framework padrão do IETF, definido

Published in Security

Tagged under: 3DES, AES, AH, DES, ESP, IKE, IPSec, MD5, SHA-1, VPN

Configurando NTP no ASA

quarta-feira, 01 julho 2009 by André Ortega

O NTP – Network Time Protocol, é um protocolo que permite a sincronização do relógio dos equipamentos na rede. Esta funcionalidade é extremamente importante, pois apenas com os relógios marcando a hora certa podemos analisar incidentes de forma correta. Do que adiantaria ter um log e não saber quando o problema ocorreu? Para habilitar esta

Published in Configuração, Security

Tagged under: ASA, Network Time Protocol, NTP, PIX

Arquivos de configuração e Security Level

domingo, 28 junho 2009 by André Ortega

O ASA – Adaptive Security Appliance, firewall da Cisco, trabalha com os arquivos de configuração da mesma forma que os roteadores, apesar de não utilizar o IOS. Veja abaixo os arquivos e como usá-los. Running-config: configuração atual, gravada na memória RAM e em uso. As alterações de configuração são feita diretamente na running-config e tem

Published in Configuração, Security

Tagged under: ASA, PIX, running-config, Security Level, Startup-config

Configurando syslog no PIX/ASA

sábado, 20 junho 2009 by André Ortega

Configurar o firewall (e demais equipamentos) para enviar traps para um syslog server é algo fortemente recomendado. Com isso podemos armazenar essas informações por longos período, dependendo apenas do espaço em disco do servidor. Além da possiblidade de auditoria, outro ponto importante é que sem o syslog, se o firewall tiver algum problema os logs

Published in Configuração, Security

Tagged under: emblem, facility, log, logging, Syslog, trap

Gerenciando o módulo AIP-SSC-5

domingo, 07 junho 2009 by André Ortega

Como mencionei no post IPS no ASA5505 o módulo AIP-SSC-5 não possui nenhuma interface, mas mesmo assim podemos configurá-lo via console ou acesso remoto, através de seu IP de gerência. 1°) Acessando via console Acesse o ASA via linha de comando, e digite session 1. Com isso você entrará na console do módulo. asa# session

Published in Configuração, Security

Tagged under: AIP-SSC, AIP-SSM, ASA, IPS, módulo IPS

SIGN IN YOUR ACCOUNT TO HAVE ACCESS TO DIFFERENT FEATURES

FORGOT YOUR DETAILS?

Category: Security