Configurando NTP em roteadores Cisco
terça-feira, 27 janeiro 2015
A configuração de data e hora é tão simples quanto importante. Tanto que em alguns guias de configuração o NTP é tratado como item de segurança. Percebemos facilmente a importância do horário correto quando estamos analisando mensagens syslog, que trazem a data e horário do evento (veja o post Hora certa nos logs). Que horas
Let´s Encrypt: autoridade certificadora grátis
quinta-feira, 04 dezembro 2014
O Internet Security Research Group (ISRT) junto com Mozilla Corporation, Cisco Systems, Akamai Tech, Electronic Frontier Foundation e IdenTrust, irá disponibilizar a partir do segundo quarto de 2015 uma nova e gratuita certificate authority. A ideia é facilitar e incentivar o uso do TLS (sucessor do SSL) nas comunicações web, melhorando a segurança na Internet.
- Published in Informação, Security
Configuração de VPN Remote Access em roteadores Cisco
terça-feira, 02 dezembro 2014
Segue abaixo o script comentado de configuração para VPN Remote Access em roteadores Cisco. Neste exemplo o usuário remoto deve usar o Client VPN Cisco, e a autenticação é feita localmente no roteador. !— Crie um pool de endereços que serão atribuídos aos clientes ip local pool vpnpool 192.168.1.1 192.168.1.20 !— Crie uma
DHCP Server interno e externo na WLAN Controller
quinta-feira, 27 novembro 2014
Na WLAN Controller Cisco podemos usar a própria controladora como servidor DHCP ou um servidor externo para entregar endereços IPs para os usuários conectados na rede sem fio. Quando escolhemos usar o DHCP Server interno, devemos criar um pool de endereços na própria WLC, que vai atuar como um servidor DHCP para os usuários conectados
- Published in Cisco, Configuração, Wireless
Cisco Netflow: Top Talkers
sexta-feira, 31 outubro 2014
O protocolo NetFlow é uma parte integrante do software Cisco IOS, que coleta dados sobre o tráfego a medida que ele entra no equipamento. Com ele podemos verificar as aplicações que estão rodando na rede, monitorar usuários, planejar a rede, e ainda usar estas informações para a engenharia de tráfego e análises de segurança. Normalmente
Cisco divulga lista de vulnerabilidades no software do ASA
quinta-feira, 09 outubro 2014
A Cisco divulgou ontem (08/10/14) uma lista de vulnerabilidades que afetam as versões 7.2, 8.2, 8.3, 8.4, 8.5, 8.6, 8.7, 9.0, 9.1, 9.2 e 9.3 de software do ASA. Parte destas vulnerabilidades estão relacionadas a funcionalidades que são habilitadas por padrão, e outras estão relacionadas a VPN. Ou seja, a lista impactada em quase todos