Ironport SenderBase
terça-feira, 18 novembro 2008
Uma importante ferramenta do Ironport, é o SenderBase. O SenderBase é a base de dados onde os appliances Ironport (mail e web) fazem consultas para verificar a reputação de um endereço, quando você recebe um email ou tenta acessar uma URL. Para classificar um IP/URL o SenderBase faz a verificação de aproximadamente 150 itens, como
- Published in Informação, Security
PIX/ASA URL Filtering – 5 passos para o sucesso
sexta-feira, 07 novembro 2008
Assim como os routers o ASA e o PIX a partir da versão de OS 7.2 são capazes de realizar filtros de URL com base em listas criadas por seus administradores. No caso do PIX/ASA esta função é realizada pela criação de expressões regulares (regex) associada a feature de Modular Policy Framework (MPF). Mas atenção,
Cisco GET VPN
sexta-feira, 31 outubro 2008
A Cisco Systems lançou em 2006 uma nova modalidade de VPN do tipo any-to-any, o Group Encrypted Transport VPN (ou GET VPN). O GET VPN é uma excelente alternativa em cenários onde são utilizadas VPN IPSEC point-to-point entre várias localidades. Cenário com IPSEC VPN point-to-point e GET VPN No GET VPN um Key Server Primário
Combatendo o Phishing
quarta-feira, 29 outubro 2008
Bons tempos aqueles onde as ameaças virtuais eram apenas os vírus… Não é de hoje que outras ameaças atrapalham o bom funcionamento das organizações, e o Phishing é uma delas. O Phishing é um método onde um site ou email aparenta ser de uma pessoal/organização confiável para obter informações confidenciais (como senhas), ou mesmo o
- Published in Security
Diferença conceitual (Firewall básico e Firewall por zona)
segunda-feira, 29 setembro 2008
Desde a versão 12.0 de IOS a Cisco da suporte a tecnologia de Stateful Inspection Firewall, mais recentemente (especificamente a partir da versão 12.4(6)T) a fabricante introduziu ao código do IOS a técnica de um firewall baseado em zonas ou Zone-Based Policy Firewall (ZFW), apesar de ainda manter o desenvolvimento para a versão clássica boa