Configurando logging nas access-lists (Cisco ASA)
sexta-feira, 06 novembro 2015
No Cisco ASA cada entrada em uma access-list, chamada ACE – Access Control Entry, pode gerar log. Por padrão, quando o tráfego é negado por uma ACE de uma access-list extendida (ou Webtype ACE) é gerada uma mensagem syslog (106023), como no exemplo abaixo: ACE: access-list inside_access_in line 1 deny ip host 10.123.45.20 any Log:
- Published in Cisco, Configuração, Security
SYNful Knock: Malware em roteadores Cisco
quinta-feira, 24 setembro 2015
No último dia 15 a FireEye publicou a descoberta de roteadores Cisco “infectados” com a ameaça que foi chamada SYNful Knock. Até o momento 199 roteadores (1841, 2811 e 3825) foram encontrados com este malware (nenhum no Brasil). Não sei bem se infectado é o termo correto, já que na verdade alguém modificou o software
Instalando licença no Cisco Firesight
sexta-feira, 21 agosto 2015
O FireSight Management Center (anteriormente chamado de Defense Center) é o software de gerência do NGIPS da Cisco. Através dele fazemos todas as configurações e podemos ver as informações das conexões que estão sendo inspecionadas pelos IPSs gerenciados. Também é no FireSight que instalamos as licenças, que são consumidas pelos sensores (NGIPS). Instalando licença no
- Published in Cisco, Configuração, Security
Compartilhar rede no Windows 8, 8.1 e 10 (hotspot)
segunda-feira, 27 julho 2015
Com o acesso mais fácil às tecnologias como 3G e 4G, e a disponibilidade de redes WiFi em muitos lugares, o compartilhamento de rede através do PC já não é muito utilizado. Porém continua disponível e pode ser uma boa solução. Recentemente estive em um hotel que disponibilizava WiFi, mas o sinal era péssimo e
ASA Cut Through Proxy (integrado com AD)
segunda-feira, 20 julho 2015
Cut Through Proxy é uma funcionalidade do Cisco ASA, que vem desde o tempo do PIX e permite que o ASA peça usuário e senha antes de liberar acesso a um determinado serviço (o ASA passa a atuar como um proxy de autenticação, e daí o nome). Podemos configurar o Cut Through Proxy para qualquer
- Published in Cisco, Configuração, Security
Treinamentos Cisco em promoção
quarta-feira, 08 julho 2015
Nunca tivemos tantas boas opções de treinamento para as certificações Cisco como atualmente. Fora as empresas “tradicionais” como Multirede, Fastlane, Netts, que oferecem treinamentos presenciais, ainda temos CloudCampus e EAMSOFT, entre outras, que oferecem cursos online, e com preços bem acessíveis. Promoções A CloudCampus tem vários cursos em promoção neste mês de julho. Além de
- Published in Informação