Security

O fator humano que quase ninguém fala em projetos de firewall 2/3

William Neumann Arquitetura & Projetos, Design & Boas Práticas, Lições Aprendidas, Security

Projetos de firewall raramente falham por limitação técnica.Na maioria das vezes, eles falham por fatores humanos. Firewall é tecnologia, sim.Mas o projeto que o cerca é feito por pessoas, decisões e comunicação. E é aí que os problemas começam. Projetos de firewall não são só técnicos Eles são profundamente humanos. A caixa funciona como foi … Continue lendo O fator humano que quase ninguém fala em projetos de firewall 2/3

O que ninguém te conta sobre projetos de firewall em produção 1/3

William Neumann Arquitetura & Projetos, Lições Aprendidas, Security, Segurança de Redes

Projetos de firewall raramente falham por limitação da tecnologia.Na maioria das vezes, o problema está antes da caixa ser ligada. Quem já participou de migração em produção sabe:o firewall só expõe decisões mal tomadas ao longo do caminho. Expectativas irreais: “é só trocar o firewall” Essa é, disparado, a frase mais perigosa em qualquer projeto. … Continue lendo O que ninguém te conta sobre projetos de firewall em produção 1/3

Cisco FTD IPS em Modo Inline: configuração prática, passo a passo

William Neumann Cisco, Cisco Secure Firewall, Security

Neste post, vamos abordar como configurar o IPS do Cisco Secure Firewall Threat Defense (FTD) em modo inline, posicionando o equipamento diretamente no caminho do tráfego para realizar inspeção profunda e bloqueio ativo de ameaças em tempo real. Esse modelo de implantação é bastante utilizado em ambientes onde já existe um firewall dedicado em outro … Continue lendo Cisco FTD IPS em Modo Inline: configuração prática, passo a passo

Cisco Secure Networking: arquitetura Zero Trust com identidade, visibilidade e controle centralizado

William Neumann Cisco, Inteligência Artificial, Security

Segurança orientada por identidade, visibilidade e operação simplificada As redes corporativas evoluíram rapidamente nos últimos anos. O que antes era um ambiente relativamente previsível, usuários internos, aplicações on-premises e perímetro bem definido, hoje se tornou um ecossistema distribuído, híbrido e altamente dinâmico. Campus, filiais, cloud, workloads externos, dispositivos IoT e usuários remotos coexistem em um … Continue lendo Cisco Secure Networking: arquitetura Zero Trust com identidade, visibilidade e controle centralizado

Cisco Secure Web Appliance (WSA)

William Neumann Cisco, Security, Web Security Gateway

Controle, Visibilidade e Segurança no Acesso à Internet O acesso à internet deixou de ser apenas um recurso de apoio e passou a ser essencial para o funcionamento diário de praticamente qualquer organização. Aplicações web, sistemas em nuvem, redes sociais, ferramentas colaborativas e plataformas externas fazem parte da rotina de trabalho. O grande desafio não … Continue lendo Cisco Secure Web Appliance (WSA)

Troubleshooting de Instabilidade em VPN Remote Access

William Neumann Cisco, Cisco Secure Firewall, Security, Troubleshooting, VPN

Cisco Secure Client em Cisco Secure Firewall (FTD/FMC) Este artigo nasce de um caso real identificado em um cliente, no qual estive diretamente envolvido, que apresentava instabilidade e lentidão na VPN Remote Access, tanto logo após o estabelecimento da conexão quanto durante o uso da sessão. O cenário envolvia Cisco Secure Client (CSC) operando sobre … Continue lendo Troubleshooting de Instabilidade em VPN Remote Access

Cisco Secure Firewall 10.0: por que a Cisco pulou do 7.x direto para o 10?

William Neumann Cisco, Security

Cisco Secure Firewall 10.0 A versão 10.0.0 do Cisco Secure Firewall Threat Defense marca um salto significativo em relação às versões 7.x. Não se trata apenas de correções ou pequenas melhorias: é uma evolução clara em usabilidade, escalabilidade, visibilidade e integração com cloud, identidade e zero trust. Você pode conferir o documento oficial de release … Continue lendo Cisco Secure Firewall 10.0: por que a Cisco pulou do 7.x direto para o 10?

Transferência de arquivos para o FTD e FMC com WinSCP

William Neumann Back to Basics, Cisco, Security , , ,

Uma solução prática para o dia a dia de operação No dia a dia de quem administra Cisco Secure Firewall Threat Defense (FTD) e Cisco Secure Firewall Management Center (FMC), é comum surgir a necessidade de enviar ou copiar arquivos via SSH, como imagens, capturas de pacotes, scripts, certificados ou arquivos solicitados pelo TAC. Para … Continue lendo Transferência de arquivos para o FTD e FMC com WinSCP

FMC perdeu a referência de todos os objetos: uma experiência real de troubleshooting

William Neumann Cisco, Security, Troubleshooting

Durante um troubleshooting recente em um Firepower Management Center (FMC), me deparei com um problema crítico e, ao mesmo tempo, pouco intuitivo: o FMC simplesmente perdeu a referência de todos os objetos. Esse artigo nasce de uma experiência real em ambiente de produção. Se esse relato ajudar ao menos uma pessoa a economizar algumas horas … Continue lendo FMC perdeu a referência de todos os objetos: uma experiência real de troubleshooting

Interfaces no Cisco FTD: onde encontrar e como analisar

William Neumann Back to Basics, Cisco, Security , , ,

Um guia de sobrevivência prático para não se perder entre FTD, LINA e FXOS Quem viveu a evolução do Cisco ASA até o atual Firepower Threat Defense (FTD) já entendeu que muita coisa mudou, e mudou para melhor. Hoje quase tudo é centralizado no FMC, a gestão ficou mais visual e o produto amadureceu bastante. … Continue lendo Interfaces no Cisco FTD: onde encontrar e como analisar