Security

AnyConnect/Cisco Secure Client e IPv6: um problema antigo, um troubleshooting real e um workaround que funciona

William Neumann Cisco Secure Firewall, Security

Recentemente tratei um problema envolvendo IPv6 e o Cisco Secure Client (CSC) durante conexões de VPN Remote Access em um ambiente com Cisco FTD. Esse comportamento não foi uma novidade.Já havia me deparado com esse mesmo cenário outras vezes ao longo do tempo, em ambientes diferentes e com versões distintas de CSC. No entanto, confesso … Continue lendo AnyConnect/Cisco Secure Client e IPv6: um problema antigo, um troubleshooting real e um workaround que funciona

O fator humano que quase ninguém fala em projetos de firewall 2/3

William Neumann Arquitetura & Projetos, Design & Boas Práticas, Lições Aprendidas, Security

Projetos de firewall raramente falham por limitação técnica.Na maioria das vezes, eles falham por fatores humanos. Firewall é tecnologia, sim.Mas o projeto que o cerca é feito por pessoas, decisões e comunicação. E é aí que os problemas começam. Projetos de firewall não são só técnicos Eles são profundamente humanos. A caixa funciona como foi … Continue lendo O fator humano que quase ninguém fala em projetos de firewall 2/3

O que ninguém te conta sobre projetos de firewall em produção 1/3

William Neumann Arquitetura & Projetos, Lições Aprendidas, Security, Segurança de Redes

Projetos de firewall raramente falham por limitação da tecnologia.Na maioria das vezes, o problema está antes da caixa ser ligada. Quem já participou de migração em produção sabe:o firewall só expõe decisões mal tomadas ao longo do caminho. Expectativas irreais: “é só trocar o firewall” Essa é, disparado, a frase mais perigosa em qualquer projeto. … Continue lendo O que ninguém te conta sobre projetos de firewall em produção 1/3

Cisco FTD IPS em Modo Inline: configuração prática, passo a passo

William Neumann Cisco, Cisco Secure Firewall, Security

Neste post, vamos abordar como configurar o IPS do Cisco Secure Firewall Threat Defense (FTD) em modo inline, posicionando o equipamento diretamente no caminho do tráfego para realizar inspeção profunda e bloqueio ativo de ameaças em tempo real. Esse modelo de implantação é bastante utilizado em ambientes onde já existe um firewall dedicado em outro … Continue lendo Cisco FTD IPS em Modo Inline: configuração prática, passo a passo

Cisco Secure Networking: arquitetura Zero Trust com identidade, visibilidade e controle centralizado

William Neumann Cisco, Inteligência Artificial, Security

Segurança orientada por identidade, visibilidade e operação simplificada As redes corporativas evoluíram rapidamente nos últimos anos. O que antes era um ambiente relativamente previsível, usuários internos, aplicações on-premises e perímetro bem definido, hoje se tornou um ecossistema distribuído, híbrido e altamente dinâmico. Campus, filiais, cloud, workloads externos, dispositivos IoT e usuários remotos coexistem em um … Continue lendo Cisco Secure Networking: arquitetura Zero Trust com identidade, visibilidade e controle centralizado

Cisco Secure Web Appliance (WSA)

William Neumann Cisco, Security, Web Security Gateway

Controle, Visibilidade e Segurança no Acesso à Internet O acesso à internet deixou de ser apenas um recurso de apoio e passou a ser essencial para o funcionamento diário de praticamente qualquer organização. Aplicações web, sistemas em nuvem, redes sociais, ferramentas colaborativas e plataformas externas fazem parte da rotina de trabalho. O grande desafio não … Continue lendo Cisco Secure Web Appliance (WSA)

Troubleshooting de Instabilidade em VPN Remote Access

William Neumann Cisco, Cisco Secure Firewall, Security, Troubleshooting, VPN

Cisco Secure Client em Cisco Secure Firewall (FTD/FMC) Este artigo nasce de um caso real identificado em um cliente, no qual estive diretamente envolvido, que apresentava instabilidade e lentidão na VPN Remote Access, tanto logo após o estabelecimento da conexão quanto durante o uso da sessão. O cenário envolvia Cisco Secure Client (CSC) operando sobre … Continue lendo Troubleshooting de Instabilidade em VPN Remote Access

Cisco Secure Firewall 10.0: por que a Cisco pulou do 7.x direto para o 10?

William Neumann Cisco, Security

Cisco Secure Firewall 10.0 A versão 10.0.0 do Cisco Secure Firewall Threat Defense marca um salto significativo em relação às versões 7.x. Não se trata apenas de correções ou pequenas melhorias: é uma evolução clara em usabilidade, escalabilidade, visibilidade e integração com cloud, identidade e zero trust. Você pode conferir o documento oficial de release … Continue lendo Cisco Secure Firewall 10.0: por que a Cisco pulou do 7.x direto para o 10?

Transferência de arquivos para o FTD e FMC com WinSCP

William Neumann Back to Basics, Cisco, Security , , ,

Uma solução prática para o dia a dia de operação No dia a dia de quem administra Cisco Secure Firewall Threat Defense (FTD) e Cisco Secure Firewall Management Center (FMC), é comum surgir a necessidade de enviar ou copiar arquivos via SSH, como imagens, capturas de pacotes, scripts, certificados ou arquivos solicitados pelo TAC. Para … Continue lendo Transferência de arquivos para o FTD e FMC com WinSCP

FMC perdeu a referência de todos os objetos: uma experiência real de troubleshooting

William Neumann Cisco, Security, Troubleshooting

Durante um troubleshooting recente em um Firepower Management Center (FMC), me deparei com um problema crítico e, ao mesmo tempo, pouco intuitivo: o FMC simplesmente perdeu a referência de todos os objetos. Esse artigo nasce de uma experiência real em ambiente de produção. Se esse relato ajudar ao menos uma pessoa a economizar algumas horas … Continue lendo FMC perdeu a referência de todos os objetos: uma experiência real de troubleshooting