Arquivo por tag: Palestra

maio 26 2016

Congresso On-Line TI – 2016 – 4° Edição

Olá Pessoal,    Gostaria de compartilhar mais um evento que vou participar, e que já havia participado na 2° Edição. Agora volto para a 4° Edição.    Nessa edição o foco do Congresso está mais voltado para trazer informações sobre Carreira e Oportunidades, onde dentro desse contexto teremos diversos temas que serão abordados pelos especialistas. Toda a …

Continue lendo »

Link permanente para este artigo: https://ciscoredes.com.br/2016/05/26/congresso-online-ti-2016/

jul 11 2014

CCNA Security – Conteúdo Atualizado

Olá Pessoal,   Gostaria apenas de passar um comunicado, na qual o conteúdo do CCNA Security foi atualizado dentro do NetAcademy para a versão 1.2.   Nesta versão temos o conteúdo que estava inserido no CCNA Routing & Switching, bem como novos laboratórios que são suportados para a nova versão do Packet Tracer 6.1 ( …

Continue lendo »

Link permanente para este artigo: https://ciscoredes.com.br/2014/07/11/ccna-security-conteudo-atualizado/

jun 09 2014

Relatório Anual de Segurança – 2014

Olá Pessoal,   Gostaria de publicar um relatório de segurança executado pela Cisco, onde com o crescente aumento das ameaças cibernéticas, o modelo de segurança das empresas deve ser holístico e contemplar, além da rede, dispositivos móveis, endpoints e ambientes virtuais e em nuvem.    O documento é um pouco extenso, mas vale a pena …

Continue lendo »

Link permanente para este artigo: https://ciscoredes.com.br/2014/06/09/relatorio-anual-de-seguranca-2014/

dez 01 2012

CCNA Security – Vídeo Labs

Olá Pessoal,   Eu já era para ter publicado esse post, porém na correria acabei não conseguindo escrever, entretanto gostaria de divulgar mais uma dica para quem esta estudando para o CCNA Security.   A Cisco Academy disponibilizou vários vídeos para os aspirantes que querem aprender a configurar um ASA e com certeza dar uma …

Continue lendo »

Link permanente para este artigo: https://ciscoredes.com.br/2012/12/01/ccna-security-video-labs/

nov 30 2012

Novidades no BLOG!!!

Olá Pessoal,   Enfim gostaria de anunciar mais uma ferramenta que temos disponibilizado em nosso site. Eu já estava tentando habilitar esse Fórum à algum tempo atrás, entretanto eu havia montado todo o site, mas no final não funcionou a integração da base dados entre as duas ferramentas. Devido a este fato tive que montar …

Continue lendo »

Link permanente para este artigo: https://ciscoredes.com.br/2012/11/30/novidades-no-blog/

set 26 2012

Lista de Controle de Acesso (ACL) – parte 3

Olá Caros,   Vamos continuar com nosso tutorial sobre ACL. Conforme em nosso último post iremos tratar sobre a máscara coringa, para qual tem uma pequena alteração na sua formatação.   Para o entendimento dessa máscara coringa, devemos sempre recordar que o assunto de endereçamento IPV4 tem que estar bem fundamentado nos estudos, pois é …

Continue lendo »

Link permanente para este artigo: https://ciscoredes.com.br/2012/09/26/lista-de-controle-de-acesso-acl-parte-3/

set 09 2012

Desafio 2

Olá Pessoal,   Conforme combinado segue mais um desafio. Desafio 2 Uma lista de acesso foi escrita com as quatro declarações mostrada na figura. Qual afirmação da lista de acesso irá combinar todas as quatro declarações em uma única instrução que vai ter exatamente o mesmo efeito? A – access-list 10 permit 172.29.16.0 0.0.0.255 B …

Continue lendo »

Link permanente para este artigo: https://ciscoredes.com.br/2012/09/09/desafio-2/

ago 25 2012

Lista de Controle de Acesso (ACL) – parte 1

Olá Pessoal,   Conforme prometido em nosso post de ACL, vamos iniciar nosso tutorial explicando um pouco sobre ACL. Uma das habilidades mais importantes das quais um administrador de rede precisa é dominar as listas de controle de acesso (ACLs). Os administradores utilizam as ACLs a fim de parar o tráfego ou permitir apenas o …

Continue lendo »

Link permanente para este artigo: https://ciscoredes.com.br/2012/08/25/lista-de-controle-de-acesso-acl-parte-1/

ago 18 2012

Cisco ACL

Olá Caros,   Gostaria de trazer mais um assunto que enfrentamos em nosso dia-a-dia e está sendo um dos tópicos mais cobrados recentemente na prova CCNA.   A famosa ACL ( Access Control List ) é um dos recursos que podem ser utilizados em diversas funcionalidades dentro dos equipamentos Cisco, como switches e roteadores.   …

Continue lendo »

Link permanente para este artigo: https://ciscoredes.com.br/2012/08/18/cisco-acl/

Status

Olá caros,

  Um servidor DHCP é necessário quando temos várias maquinas e outros equipamentos IP na rede, no qual o serviço DHCP disponibiliza dinamicamente IP/máscara de rede, default gateway, servidor DNS, entre outras informações para o solicitante, com isso facilitando o trabalho do administrador de rede.

  Vamos imaginar o cenário onde um usuário malicioso adiciona um computador na rede com o serviço DHCP Server habilitado. Quando uma máquina qualquer precisar de IP ou expirar o lease time, ela vai enviar pacotes DHCP Request em broadcast, no qual esse “ novo ” Servidor DHCP envia o DHCP Reply com seu próprio IP como default-gateway. Quando a máquina “ enganada ” enviar um pacote para fora da rede, o pacote vai passar pelo falso default-gateway, o PC do atacante, e depois enviado para o destino correto. Será questão de tempo para o ” lease time ” dos outros PCs expirarem e o trafego da sua rede ser inteiramente interceptado. Esse é um ataque muito perigoso do tipo “ man-in-the-middle “, pois com um sniffer o atacante consegue coletar vários dados dos usuários inclusive conversas e senhas.

  Para evitar este tipo de ataque, devemos primeiro mapear as portas dos switches que não estão sendo utilizadas, e adicioná-las em uma VLAN separada da rede em produção, ou mantê-las em “ shutdown ‘. Porém o atacante ainda pode utilizar o ponto de rede de uma máquina na VLAN correta. Nos switches Cisco ( 2960, 3560, 3750, 4000, 6000 ) temos um recurso chamado DHCP Snooping, que classifica cada porta como trusted ou untrusted ( confiável ou não confiável ). Os servidores DHCP ficam nas portas trusted, e o restante das portas como untrusted, e o switch intercepta todas as requisições DHCP nas portas untrusted antes de encaminhá-las, caso ele receba um DHCP Reply de uma porta não confiável, esse pacote será descartado.

  O serviço DHCP é descrito através da RFC 2131 e um dos principais pontos nesse momento para entender seria visualizar as mensagens que são trocadas quando um cliente solicita endereço para o servidor. Segue abaixo as mensagens trocadas:

LEIA MAIS!!!

Posts relacionados:


Link permanente para este artigo: https://ciscoredes.com.br/2012/05/05/dhcp-snooping/

jan 06 2012

Cloud Computing

Olá Pessoal,   Gostaria de trazer um assunto que hoje estamos escutando com uma certa frequência relacionado a ” Cloud Computing “.   Cloud computing é um termo de marketing para as tecnologias que fornecem software, acesso a dados e serviços de armazenamento que não exigem do usuário final o conhecimento da localização física e de configuração do sistema que fornece esses serviços. Um paralelo a este conceito pode ser …

Continue lendo »

Link permanente para este artigo: https://ciscoredes.com.br/2012/01/06/cloud-computing/

out 10 2011

IOS – Configurações de Níveis de Segurança

Caros,   Gostaria de trazer algumas informações referenciando-se aos níveis de segurança que o IOS oferece para a estrutura de acesso. Usando-se senhas e assinando privilégios é o caminho mais simples de providenciar controle de acesso ao seu terminal de rede ( roteadores/switches ).   Por padrão, o IOS da Cisco oferece 16 níveis de privilégio. …

Continue lendo »

Link permanente para este artigo: https://ciscoredes.com.br/2011/10/10/ios-configuracoes-de-niveis-de-seguranca/