Cisco ISE–ACL Redirect nos switches e WLAN Controllers
segunda-feira, 04 abril 2022
Access-list pode ser um tópico complicado no mundo de redes. As ACLs comuns, para controle de acesso, normalmente são simples, mas realmente tem casos de uso mais complexos. Um destes casos que pode confundir bastante, é quando usamos access-lists para fazer o redirecionamento em implantações do Cisco ISE. Neste caso precisamos de ACLs nos switches
- Published in Cisco, Configuração, Security
Descomplicando o Log4Shell
quinta-feira, 16 dezembro 2021
O Flávio Costa, Technical Solutions Architect for Channels in LATAM at #CiscoSecure, escreveu um ótimo artigo sobre o Log4Shell no Linkedin, e com a devida autorização estou compartilhando abaixo. ${jndi Na quinta-feira, dia 9 de dezembro, foi anunciada uma vulnerabilidade dia zero de validação de input, (CWE-20 improper input validation), que ocorre quando dados não
- Published in Informação, Security
Tipos de updates no Cisco Secure Firewall (FMC/FTD)
sexta-feira, 08 outubro 2021
É sempre muito importante manter o firewall (e demais equipamentos) atualizados. E no caso do Cisco Secure Firewall (anteriormente chamado NGFW, e na pratica conhecido como Firepower), temos alguns tipos de updates, específicos para diferentes componentes. Note que não basta atualizar o software do equipamento para ter as assinaturas de IPS mais recentes, por exemplo.
Upgrade FTD no FMC 7.0.0
segunda-feira, 26 julho 2021
Com a versão 7.0.0 do FMC – Firewall Management Center, ficou mais fácil o processo de upgrade do FTD – Firepower Threat Defense. Agora o FMC conta com um guia para upgrade do FTD, onde com poucos passos a atualização é realizada. Basicamente selecionamos o device, a nova versão e então enviamos o software para
Boas novidades no FMC 7.0.0
quinta-feira, 17 junho 2021
A Cisco comprou a SourceFire em 2013 e rapidamente adicionou partes do software em seus produtos. Com relação a segurança a integração foi bem sucedida, mas na parte de funcionalidades e usabilidade a junção não fluiu muito bem. Desde então a Cisco vem trabalhando para melhorar os produtos envolvidos nesta união, e com o nascimento
Recomendações para configuração de SSH
terça-feira, 25 maio 2021
Já há muitos anos que a recomendação é trabalharmos com SSH ao invés de Telnet (e ainda assim encontro muitos equipamentos configurados com Telnet…), mas além de ativar o SSH podemos adicionar alguns parâmetros para melhorar a segurança. Mesmo usando o SSH estamos sujeitos a vulnerabilidades nos protocolos e algoritmos que ele utiliza, então se