Acessando o ASA através da VPN
quarta-feira, 20 maio 2015
Por padrão, se fecharmos VPN em uma interface do Cisco ASA (outside por exemplo) e tentarmos gerenciá-lo através de outra interface (digamos, inside), não teremos acesso. No entanto esta questão é facilmente resolvida usando o comando management-access inside. Após marcar a interface inside como “management-access” (ou a interface que você preferir), mesmo que o tráfego
DHCP Snooping: Protegendo sua rede contra servidores DHCP falsos
quarta-feira, 29 abril 2015
Os switches Cisco contam com uma série de funcionalidades de segurança camada 2, e uma das mais simples e úteis é o DHCP Snooping. Esta funcionalidade impede que um servidor DHCP falso (que não está sob a gerência da organização) distribua IPs na rede. Se proteger contra este tipo de situação é importante porque um
ASA e Anyconnect livres do POODLE Attack e POODLE BITES
segunda-feira, 20 abril 2015
O SSLv3 é considerado um protocolo obsoleto e inseguro, já substituído pelo TLS 1.0, TLS 1.1 e TLS1.2. No entanto, para manter a compatibilidade com dispositivos legados, boa parte das implementações TLS ainda mantém o SSLv3 como opção. No POODLE (Padding Oracle On Downgraded Legacy Encryption) Attack o atacante tenta usar o SSLv3 e então
Reload/Restart/Shutdown Cisco FireSIGHT
quarta-feira, 15 abril 2015
O Cisco FireSight, anteriormente chamado DefenseCenter (quando ainda era SourceFire), é o software de gerência do NGIPS. Nele podemos fazer todas as configurações de regras de IPS, controle de aplicação, programar o discovery da rede, filtro de URL e demais funcionalidades. Caso seja necessário desligar ou reiniciar o FireSight por qualquer motivo, basta acessar a
HP entra na onda do whitebox switching
terça-feira, 31 março 2015
O que parece ser o sonho de muita gente esta se tornando realidade: switches onde você pode colocar seu próprio software. A HP, depois da Dell e Juniper, anunciou uma linha de whitebox switch (ou brite-box), que virão com software Cumulus (Linux) e serão fabricados pela empresa Tailandesa Accton Technology. Esses equipamentos devem atender a
- Published in Informação, Network
Configurando ASA FirePower (Startup)
sexta-feira, 06 março 2015
Todos que trabalham com segurança sabem (ou deveriam saber) que em 2013 a Cisco comprou a SourceFire, o mais conceituado fabricante de IPS do mercado. Rapidamente a Cisco integrou a solução SourceFire ao ASA, sob o nome de FirePower. Realmente esta aquisição/integração fez com que a solução de firewall da Cisco subisse de patamar, tornando
- Published in Cisco, Configuração, Security