Security

Interfaces no Cisco FTD: onde encontrar e como analisar

William Neumann Back to Basics, Cisco, Security , , ,

Um guia de sobrevivência prático para não se perder entre FTD, LINA e FXOS Quem viveu a evolução do Cisco ASA até o atual Firepower Threat Defense (FTD) já entendeu que muita coisa mudou, e mudou para melhor. Hoje quase tudo é centralizado no FMC, a gestão ficou mais visual e o produto amadureceu bastante. … Continue lendo Interfaces no Cisco FTD: onde encontrar e como analisar

Como Desligar o Cisco FMC

William Neumann Cisco, Security , , ,

Sabe aquele momento em que você precisa desligar o Cisco FMC e fica pensando: "Como faz isso mesmo?". Decidi escrever este post porque recentemente me deparei com alguns casos em que a base de dados do firewall e do FMC foram comprometidas devido a desligamentos abruptos. Acredite, a experiência foi bem desagradável! Então, se você … Continue lendo Como Desligar o Cisco FMC

Proxy Explícito vs Transparente?

William Neumann Security

Neste post, vamos utilizar o poderoso Cisco Web Security Appliance (WSA) como nossa referência. Ele oferece a flexibilidade de ser implantado tanto como um proxy explícito quanto como um proxy transparente, com o protocolo Web Cache Communication Protocol (WCCP). Embora o WCCP tenha sido desenvolvido originalmente pela Cisco, diversos outros fabricantes e sistemas operacionais também … Continue lendo Proxy Explícito vs Transparente?

Os tipos mais comuns de Malwares

William Neumann Security , , ,

Prepare-se para entrar no mundo sombrio dos malwares! Essas criaturas maliciosas são como os vilões mais trapaceiros e astutos que você já viu. Eles estão prontos para invadir seus dispositivos, causar caos e transformar sua vida digital em uma verdadeira comédia de erros. Vamos dar uma olhada nesses astros sinistros e suas especialidades diabólicas: Vírus: … Continue lendo Os tipos mais comuns de Malwares

Attack Continuum

William Neumann Security , , , ,

Figure 1­ - Attack Continuum Como profissional de segurança, é preciso encarar o fato de que você será alvo de ataques e, eventualmente, alguns dispositivos da sua rede serão comprometidos. As tecnologias e processos de segurança não devem apenas se concentrar na detecção, mas também devem fornecer a capacidade de mitigar o impacto de um … Continue lendo Attack Continuum

Os níveis de acesso utilizando CLI do FTD e FXOS

William Neumann Security

No post a seguir, apresentarei um resumo sobre os níveis de acesso utilizando a CLI no Firewall FTD (Firepower Threat Defense) e FXOS (Firepower eXtensible Operating System). O objetivo é fornecer uma visão das possibilidades disponíveis para realizar análise de configurações, debugs e troubleshooting. Fluxo de navegação FTD CLI Ao utilizar a CLI no Firewall … Continue lendo Os níveis de acesso utilizando CLI do FTD e FXOS

BUG CVE-2018-0101 – VPN Anyconnect RA

William Neumann Security

A Cisco anunciou no dia 29 de janeiro de 2018 uma falha que pode ser explorada no ASA ou FTD quando a configuração de VPN Anyconnect Remote Access está configurada. A vulnerabilidade pode ser explorada quando o recurso de webvpn está habilitado no  Cisco ASA. O atacante pode explorar essa vulnerabilidade enviando pacotes XML para … Continue lendo BUG CVE-2018-0101 – VPN Anyconnect RA

Como reiniciar console de gerenciamento do FMC?

William Neumann Security

Este documento descreve como reiniciar os serviços em um appliance Cisco FMC com a utilização da Interface gráfica ou através da CLI. Reiniciar os processos de gerenciamento do FMC Dependendo do problema que você se deparar pode ser necessário reiniciar os processos e serviços que são executados no FMC. Podemos reiniciar esses serviços e processos sem … Continue lendo Como reiniciar console de gerenciamento do FMC?