Security

Como Desligar o Cisco FMC

William Neumann Cisco, Security, Sem categoria , , ,

Sabe aquele momento em que você precisa desligar o Cisco FMC e fica pensando: "Como faz isso mesmo?". Decidi escrever este post porque recentemente me deparei com alguns casos em que a base de dados do firewall e do FMC foram comprometidas devido a desligamentos abruptos. Acredite, a experiência foi bem desagradável! Então, se você … Continue lendo Como Desligar o Cisco FMC

Proxy Explícito vs Transparente?

William Neumann Security

Neste post, vamos utilizar o poderoso Cisco Web Security Appliance (WSA) como nossa referência. Ele oferece a flexibilidade de ser implantado tanto como um proxy explícito quanto como um proxy transparente, com o protocolo Web Cache Communication Protocol (WCCP). Embora o WCCP tenha sido desenvolvido originalmente pela Cisco, diversos outros fabricantes e sistemas operacionais também … Continue lendo Proxy Explícito vs Transparente?

Os tipos mais comuns de Malwares

William Neumann Security , , ,

Prepare-se para entrar no mundo sombrio dos malwares! Essas criaturas maliciosas são como os vilões mais trapaceiros e astutos que você já viu. Eles estão prontos para invadir seus dispositivos, causar caos e transformar sua vida digital em uma verdadeira comédia de erros. Vamos dar uma olhada nesses astros sinistros e suas especialidades diabólicas: Vírus: … Continue lendo Os tipos mais comuns de Malwares

Attack Continuum

William Neumann Security , , , ,

Figure 1­ - Attack Continuum Como profissional de segurança, é preciso encarar o fato de que você será alvo de ataques e, eventualmente, alguns dispositivos da sua rede serão comprometidos. As tecnologias e processos de segurança não devem apenas se concentrar na detecção, mas também devem fornecer a capacidade de mitigar o impacto de um … Continue lendo Attack Continuum

Os níveis de acesso utilizando CLI do FTD e FXOS

William Neumann Security

No post a seguir, apresentarei um resumo sobre os níveis de acesso utilizando a CLI no Firewall FTD (Firepower Threat Defense) e FXOS (Firepower eXtensible Operating System). O objetivo é fornecer uma visão das possibilidades disponíveis para realizar análise de configurações, debugs e troubleshooting. Fluxo de navegação FTD CLI Ao utilizar a CLI no Firewall … Continue lendo Os níveis de acesso utilizando CLI do FTD e FXOS

BUG CVE-2018-0101 – VPN Anyconnect RA

William Neumann Security

A Cisco anunciou no dia 29 de janeiro de 2018 uma falha que pode ser explorada no ASA ou FTD quando a configuração de VPN Anyconnect Remote Access está configurada. A vulnerabilidade pode ser explorada quando o recurso de webvpn está habilitado no  Cisco ASA. O atacante pode explorar essa vulnerabilidade enviando pacotes XML para … Continue lendo BUG CVE-2018-0101 – VPN Anyconnect RA

Como reiniciar console de gerenciamento do FMC?

William Neumann Security

Este documento descreve como reiniciar os serviços em um appliance Cisco FMC com a utilização da Interface gráfica ou através da CLI. Reiniciar os processos de gerenciamento do FMC Dependendo do problema que você se deparar pode ser necessário reiniciar os processos e serviços que são executados no FMC. Podemos reiniciar esses serviços e processos sem … Continue lendo Como reiniciar console de gerenciamento do FMC?

VPN Site-to-Site com overlapping de endereços

William Neumann Security

Neste post vamos falar sobre algo que pode acontecer com qualquer consultor de redes e segurança desde o nível básico a nível de arquiteto, quando configuramos o endereçamento de uma rede interna escolhemos quais serão os ranges de escala aleatória da RFC1918 para endereçamento de nossos dispositivos no ambiente. Mas podemos nos deparar com alguns cenários … Continue lendo VPN Site-to-Site com overlapping de endereços