Agora vamos falar das licenças, aquelas coisinhas que fazem tudo funcionar. É como se fosse um parque de diversões, só que em vez de montanhas-russas, temos as licenças!

Primeiro, precisamos mencionar que o Cisco Firepower Threat Defense (FTD) é gerenciado pelo Firepower Management Center (FMC), iremos falar dele em um post dedicado somente a ele. Ah, os nomes criativos que eles dão para as coisas, também pretendo criar um post apenas para explicar toda essa sopa de letras! Mas calma, não acabou por aí. Tanto o FMC quanto o FTD exigem licenças diferentes.

Agora, vamos falar das estrelas do show, as licenças em si. Temos quatro tipos diferentes: Base, Threat, Malware Defense e URL Filtering. Cada uma tem sua própria função.

Com a licença Base, você tem a capacidade de colocar a mão na massa e configurar os dispositivos para executar funções como roteamento, DHCP e NAT, além de uma série de outras tarefas. Essa licença permite que os dispositivos operem com alta disponibilidade, oferecendo a configuração de controle de usuário e aplicativo. Além disso, é possível atualizar o banco de dados de vulnerabilidades (VDB) e o banco de dados de geolocalização (GeoDB) para saber exatamente onde aqueles “Bad Guys” estão se escondendo. Ainda com a licença base é permitido realizar o download e atualizar as regras de IPS, como SRU/LSP. No entanto, é importante ressaltar que não é possível implementar uma política de IPS no dispositivo, a menos que você tenha a licença Threat ativada.

Vamos agora falar sobre a licença Threat. Com essa licença ativada no firewall do FTD, você terá acesso a recursos incríveis de detecção e prevenção de intrusões, controle de arquivos e filtragem de Security Intelligence.

A detecção e prevenção de intrusões permitem analisar o tráfego de rede em busca de invasões e exploits, podendo bloquear pacotes ofensivos, se desejar. É como ter um guarda-costas virtual!

O controle de arquivos permite detectar e, se necessário, bloquear usuários que estão enviando ou recebendo arquivos de tipos específicos através de protocolos de aplicação específicos.

Já a defesa contra malware, que requer uma licença adicional, possibilita a inspeção e bloqueio de uma lista restrita de tipos de arquivos com características suspeitas.

Esses recursos oferecem uma camada adicional de proteção para o seu sistema.

A licença de defesa contra malware permite executar a análise segura e a proteção contra malware. Com esse recurso, é possível usar os dispositivos para detectar e bloquear malware em arquivos transmitidos pela rede. É importante ressaltar que a licença de Threat é um requisito prévio para a licença de Malware.

Ah, a glamorosa licença de Filtragem de URL! Com ela, você se torna o guardião supremo das URLs que ousam cruzar sua rede. Com regras de controle de acesso, você tem o poder de decidir quais URLs são permitidas e quais são banidas!

Imagine-se sentado em seu trono de administração de rede, julgando cada URL solicitada pelos hospedeiros monitorados. Com informações detalhadas sobre cada URL, você toma decisões dignas de um Jedi implacável.

Se quiser elevar suas habilidades ainda mais, pode combinar essa licença com as licenças de Threat ou Malware. Afinal, um verdadeiro mestre da Força não se contenta com pouco!

Será como ter um time de Jedi trabalhando juntos contra o lado sombrio da Força. Afinal, quem disse que a vida de um administrador de rede é uma tarefa fácil?

O por ultimo temos o FMC que requer uma licença de plataforma que está correlacionada com o número de dispositivos que ele pode gerenciar.

E se você chegou até aqui e está curioso para saber mais detalhes sobre cada licença, não se preocupe, na tabela abaixo resume tudo isso.

Quando você compra uma ou mais licenças para o FTD, você as gerencia no Cisco Smart Software Manager (CSSM): https://software.cisco.com/.

Quando registra um dispositivo no CSSM, é necessário criar um token de registro para a instância do produto no CSSM, em seguida, o insere no FMC. O dispositivo será registrado e associado na conta smart com base no token usado.

Para obter mais informações sobre o Cisco Smart Software Manager e licenciamentos, consulte o link: https://www.cisco.com/c/en/us/td/docs/security/secure-firewall/management-center/admin/720/management-center-admin-72/system-licenses.html.