ASA e Anyconnect livres do POODLE Attack e POODLE BITES

O SSLv3 é considerado um protocolo obsoleto e inseguro, já substituído pelo TLS 1.0, TLS 1.1 e TLS1.2. No entanto, para manter a compatibilidade com dispositivos legados, boa parte das implementações TLS ainda mantém o SSLv3 como opção. No POODLE (Padding Oracle On Downgraded Legacy Encryption) Attack o atacante tenta usar o SSLv3 e então
Tagged under: , , , , , ,

Configurando Netflow no Cisco ASA

Sabemos que o Netflow é um cara legal, que nos permite ter visibilidade sobre o que está rolando na rede. Ele está presente em roteadores, em alguns switches e também no Cisco ASA, desde a versão 8.2.1. Habilitar o Netflow no ASA, além de ser simples, é uma ótima medida, pois os firewalls normalmente ficam
Tagged under: , , , ,

Cisco divulga lista de vulnerabilidades no software do ASA

A Cisco divulgou ontem (08/10/14) uma lista de vulnerabilidades que afetam as versões 7.2, 8.2, 8.3, 8.4, 8.5, 8.6, 8.7, 9.0, 9.1, 9.2 e 9.3 de software do ASA. Parte destas vulnerabilidades estão relacionadas a funcionalidades que são habilitadas por padrão, e outras estão relacionadas a VPN. Ou seja, a lista impactada em quase todos
Tagged under: , , , , , , , ,

Atualizando o Cisco ASA sem parar os serviços

Quando temos um par de firewalls ASA trabalhando em modo Ativo-Backup, podemos fazer a atualização do software sem grande impacto no funcionamento da rede. O processo de atualização é o mesmo usado quando temos um equipamento trabalhando sozinho, mas se observarmos a ordem do script abaixo, podemos atualizar os dois equipamentos que estão em Ativo-Backup
Tagged under: , , , , ,

Desconectando um usuário da VPN – Cisco ASA

Quando um usuário está conectado em uma VPN no Cisco ASA, usando o Anyconnect, podemos desconectá-lo através do concentrador. E podemos fazer isso pela linha de comando ou pelo ASDM (interface gráfica). Pela linha de comando basta usar o comando vpn-sessiondb logoff name <nome do usuário>. Desconectando um usuário da VPN Podemos usar o comando
Tagged under: , , , , , ,

Configurar Cisco Anyconnect para se conectar via RDP

Se você tentar se conectar à VPN com o Cisco Anyconnect a partir de um Terminal Service, usando o Windows Remote Desktop Protocol, pode receber a mensagem “VPN Establishment capability from a Remote Desktop is disabled. A VPN Connection will not be established”. Isso acontece porque o comportamento padrão do AnyConnect (ao menos na versao
Tagged under: , , , , , , ,