<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
    <channel>
        <title>DNS on Cisco Redes</title>
        <link>https://ciscoredes.com.br/tags/dns/</link>
        <description>Recent content in DNS on Cisco Redes</description>
        <generator>Hugo -- gohugo.io</generator>
        <language>pt-br</language>
        <lastBuildDate>Mon, 09 Dec 2019 00:00:00 +0000</lastBuildDate><atom:link href="https://ciscoredes.com.br/tags/dns/index.xml" rel="self" type="application/rss+xml" /><item>
            <title>BLOG – Meraki e Umbrella – Como investigar os eventos – parte 9</title>
            <link>https://ciscoredes.com.br/2019/12/09/blog-meraki-e-umbrella-como-investigar-os-eventos-parte-9/</link>
            <pubDate>Mon, 09 Dec 2019 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2019/12/09/blog-meraki-e-umbrella-como-investigar-os-eventos-parte-9/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/12/Investigate_BancoInter_CO.jpg&#34; alt=&#34;Featured image of post BLOG – Meraki e Umbrella – Como investigar os eventos – parte 9&#34; /&gt;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/12/Umbrella_Logo_Investigation.jpeg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;   Para não esquecermos existe uma série muito interessante para você entender sobre essa duas &lt;a class=&#34;link&#34; href=&#34;https://www.ciscoredes.com.br/tag/umbrella&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;plataformas integradas&lt;/a&gt;, portanto recomendo também observar os outros posts e para quem esta seguindo nossa &lt;em&gt;&lt;strong&gt;” dedicatória “&lt;/strong&gt;&lt;/em&gt;   desta solução pode acompanhar que teremos mais um ítem interessante para discutir hoje.&lt;/p&gt;&#xA;&lt;p&gt;   Basicamente hoje a idéia seria explorar as facilidades que temos integrado no Dashboard Umbrella para executar algumas investigações relacionado aos domínios que você está investigando, bem como entender um pouco melhor sobre o domínio em questão.&lt;/p&gt;&#xA;&lt;p&gt;   Uma curiosidade que gostaria de saber de vocês, portanto deixem suas dicas nos comentários, pois quero também aprender. Como vocês investigam os dominios? Quais sites vocês pesquisam sobre os dominios, IP correspondentes, categorias, provedor de hospedagem, DNS autoritativos, etc?&lt;/p&gt;&#xA;&lt;h1 id=&#34;análise&#34;&gt;Análise&#xA;&lt;/h1&gt;&lt;p&gt;   Para que possamos obter as informações precisamos avaliar dentro do menu &lt;strong&gt;” Investigate “&lt;/strong&gt; e pesquisar diretamente pela &lt;strong&gt;” URL “&lt;/strong&gt; ou trabalhar como validações usando &lt;strong&gt;” RegEx “&lt;/strong&gt;.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/12/Investigate_Menu_Umbrella.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Para simples validação, vamos obter uma informação relacionado uma situação que acabou ocorrendo, devido algum erro de digitação ou redirecionamentos para nomes as vezes muito parecidos. Nesse nosso exemplo detectei que o Umbrella classificou esse site ” &lt;strong&gt;bancointer.co&lt;/strong&gt; ” como ” &lt;strong&gt;Malware&lt;/strong&gt; “, portanto vamos observar como isso foi definido.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/12/Investigate_BancoInter_CO.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Através desses gráficos temos como detectar a quantidade de solicitações que foram feitas para esse dominio e detectado pelo Umbrella ( &lt;strong&gt;Globalmente&lt;/strong&gt; ) e começamos a ter já algumas suspeitas, pois a quantidade é muito baixa e se correr na linha tempo vamos avaliar que permanece em muitos dos casos abaixo desses valores, bem como você consegue analisar que houve um ” &lt;em&gt;DNS Change&lt;/em&gt; ” recentemente, entretanto isso em muitos casos pode acontecer mas é interessante consultar as mudanças.&lt;/p&gt;&#xA;&lt;p&gt;   Para um segundo estágio podemos avaliar quais os endereços IPs estão respondendo para esse serviço e podemos suspeitar que mapeado para esse endereço temos algo co-relacionado a ” &lt;em&gt;Malware&lt;/em&gt; “.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/12/IP_Investigate_Umbrella.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Com isso é interessante já consolidar sobre um desses endereços e avaliar quem é o &lt;strong&gt;” owner “&lt;/strong&gt; e sua respectiva empresa detentora desse endereço.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/12/IP_Blocked_by_Umbrella_Investigate.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Através desse status, para meu exemplo, já verificamos a quantidade de domínios que estão hospedados nesse IP e respondem como sendo um &lt;strong&gt;” Malware “.&lt;/strong&gt;&lt;/p&gt;&#xA;&lt;p&gt;   Logo após, você ja consegue avaliar os &lt;strong&gt;” resolvers “&lt;/strong&gt; sobre esse domínio e avaliar o que temos para consolidar.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/12/Umbrella_Investigate_Name_Server_1.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Se deseja obter maiores informações sobre o ASN “ &lt;em&gt;Autonomous System Number&lt;/em&gt; “, também já é possivel observar diretamente pela ferramenta, bem como ter uma mapeamento interessante sobre qual dominio está respondendo para seu respectivo range de IP.&lt;/p&gt;&#xA;&lt;p&gt;&lt;a class=&#34;link&#34; href=&#34;#&#34; &gt;Volte ao ínicio&lt;/a&gt;&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/12/Umbrella_Investigate_ASN_DNS_Resolver.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   E para finalizar com um dominio já categorizado como sendo &lt;strong&gt;” Malware “&lt;/strong&gt; evidenciado pela ferramenta e desde de quando isso foi categorizado ( &lt;em&gt;simbolizado pela linha vermelha&lt;/em&gt; ).&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/12/Umbrella_Investigate_Domain_Malware_Detected.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Conforme também evidenciado podemos fazer algumas consultas utilizando ” &lt;em&gt;&lt;strong&gt;pattern search&lt;/strong&gt;&lt;/em&gt; ” que nada mais é relacionado à uma pesquisa mais qualitativa/quantitativa sobre as variações que podemos obter nos endereços de websites. Caso queira entender um pouco melhor sobre a pesquisa utilizando essa técnica, recomendo observar o site da &lt;a class=&#34;link&#34; href=&#34;https://docs.umbrella.com/investigate-ui/docs/conducting-pattern-searches-of-investigate-1&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;documentação Umbrella&lt;/a&gt;, bem como consolidar &lt;a class=&#34;link&#34; href=&#34;https://regexr.com/&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;online&lt;/a&gt; se sua pesquisa está relacionando ao fato que você esta buscando.&lt;/p&gt;&#xA;&lt;h1 id=&#34;conclusão&#34;&gt;Conclusão&#xA;&lt;/h1&gt;&lt;p&gt;   Eu achei interessante essa parte de investigação, pois de alguma forma ela segue um fluxo para que possamos avaliar alguns domínios, e se de fato são reais ou obscuros ( rs ). Assim, não precisamos percorrer por diversas ferramentas/websites sobre essa investigação.&lt;/p&gt;&#xA;&lt;p&gt;   Para vocês isso faz sentido? Conforme deixei a pergunta no ínicio, vocês seguem esses caminhos para algumas consolidações?&lt;/p&gt;&#xA;&lt;p&gt;   Deixe seu comentário!!!&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>BLOG – Meraki e Umbrella – APP Discovery automático – parte 8</title>
            <link>https://ciscoredes.com.br/2019/11/12/blog-meraki-e-umbrella-app-discovery-automatico-parte-8/</link>
            <pubDate>Tue, 12 Nov 2019 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2019/11/12/blog-meraki-e-umbrella-app-discovery-automatico-parte-8/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/11/App_Discovery_Initial.png&#34; alt=&#34;Featured image of post BLOG – Meraki e Umbrella – APP Discovery automático – parte 8&#34; /&gt;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;   Gostaria de trazer mais um item adicional e bem interessante que temos na plataforma Umbrella, que esta relacionado a descobertas automáticas das aplicações, à partir do que o usuário esta requisitando ao ambiente.&lt;/p&gt;&#xA;&lt;p&gt;   Hoje em dia são diversas aplicações &lt;strong&gt;” APP “&lt;/strong&gt; que cria-se no ambiente público ( Internet ), ou seja, o que escutamos muito em nosso dia a dia é que área de TI pode virar um &lt;strong&gt;” shadow IT “&lt;/strong&gt;, portanto muito do que esta sendo solicitando ao ambiente, de fato área responsável não tem visibilidade ou nenhum conhecimento do que está trafegando pela sua rede, ou seja, precisamos de algo que nos ajude em nosso dia a dia.&lt;/p&gt;&#xA;&lt;p&gt;   Obviamente que como estamos falando de uma solução de &lt;strong&gt;” Cloud Security “&lt;/strong&gt; nossas aplicações aqui demonstradas vão estar relacionadas ao nosso ambiente público, e todos os testes foram baseado em consolidar o status das aplicações encontradas e as formas que são utilizadas para bloquear ou liberar determinados acessos para sua infra-estrutura.&lt;/p&gt;&#xA;&lt;p&gt;   Logo abaixo você pode visualizar a primeira tela que é monstrada e algumas ações/remediações que já podem ser executadas. Como demonstrado já tenho &lt;strong&gt;635 aplicações&lt;/strong&gt; que posso fazer revisão em meu ambiente e garantir que de fato aquilo que deve ser consultado possa ser aprovado ou talvez reprovado. 😥&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/11/App_Discovery_Initial.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;&lt;br&gt;&#xA;   Caso você deseje obter gráficos sobre as demandas e correlacionar por níveis de risco, e assim atacar os mais críticos/vulneráveis sempre é o mais recomendado, pois de alguma forma precisam ser consolidados o mais rápido. Se observarem podemos também visualizar a quantidade de solicitações DNS feitas pela organização e obter uma análise dos dias que mais consumos tivemos em nossa infraestrutura.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/11/App_Discovery_2.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;&lt;br&gt;&#xA;   Logo abaixo podemos obter mais resultados, agora analisando por categoria, e como sempre já podemos observar categoria mais solicitada é &lt;em&gt;&lt;strong&gt;” Advertisements “&lt;/strong&gt;&lt;/em&gt;, ou seja, qualquer site que você entra, já somos inundados de propaganda a todo momento o que nos leva a sempre monitorarmos essas ações, pois em muitos casos alguns scripts ( .js ) são feitos através desses anúncios e acabam tendo alguma ” brecha ” de vulnerabilidade.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/11/App_Discovery_3.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;&lt;br&gt;&#xA;   Após consultar esses dados podemos de fato partir para análise e observar quais são as aplicações que iremos revisar, bem como quais iremos aprovar ou reprovar dentro da infra-estrutura.&lt;/p&gt;&#xA;&lt;p&gt;   Ao lado você vê a aplicação &lt;strong&gt;” Slack “&lt;/strong&gt; e podemos ter varias informações &lt;strong&gt;” insights “&lt;/strong&gt; para essa aplicação co-relacionando ela pelas colunas, ou seja, iremos observar quais são as identidades que estão solicitando esse serviço, bem como a quantidade de &lt;strong&gt;” DNS Requests “&lt;/strong&gt; e bloqueios que já foram executados, bem como na sequencia temos nosso &lt;strong&gt;” drop down “&lt;/strong&gt; para tomar as ações em nossa aplicação.&lt;/p&gt;&#xA;&lt;p&gt;   Talvez vocês me perguntem, porque somente 6% do trafego foi bloqueado para essa aplicação? Verifique nossa resposta abaixo.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/11/App_Discovery_4.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;&lt;br&gt;&#xA;   Após avaliar essa aplicação podemos acessar-lá e à partir desse momento visualizar algums informações relacionadas a esta aplicação. Como podem visualizar abaixo, temos a descrição de todas as identidades que estão acessando, bem como onde de fato estamos vivenciando os bloqueios.&lt;/p&gt;&#xA;&lt;p&gt;   Para essa situação, meu teste estava relacionado a somente aplicar a regra para os usuarios conectados via tunnel VPN, por isso a temos esses dados relacionados. Caso você queira tomar alguma ação, somente precisamos ir no campo &lt;strong&gt;” Label “&lt;/strong&gt; e definir o status para essa aplicação que será mostrada logo abaixo.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/11/App_Discovery_6.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Uma outra estatistica é avaliar quais as aplicações que foram aprovadas e garantir que todas elas estão sobre seu domínio de conhecimento e de fato são aplicações conhecidas internamente. Para meu teste fiz algumas consolidações para avaliar as ações que são apresentadas pelas regras e observar se todas elas são incluidas conforme a necessidade. &lt;/p&gt;&#xA;&lt;p&gt;   De fato, elas são aplicadas nas politicas que você deseja e podem ser granular baseado em sua identidades relacionada com as politicas de ” app “.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/11/App_Discovery_5.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Para demonstrar ação sobre o bloqueio, vamos selecionar aplicação abaixo e definir que o status será &lt;strong&gt;” Not approved “&lt;/strong&gt;.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/11/App_Discovery_7.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Após essa solicitação vemos em qual das politicas &lt;strong&gt;” APP “&lt;/strong&gt; iremos definir que de fato essa aplicação não será acessada.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/11/App_Discovery_8.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Após a confirmação para garantir fui consolidar se aplicação está determinada como &lt;strong&gt;” Block “&lt;/strong&gt; e como podemos ver de fato ação foi consolidada.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-includes/images/smilies/mrgreen.png&#34; alt=&#34;:mrgreen:&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt; &lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/11/App_Discovery_9.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Enfim, chegamos ao final de mais um post. Espero que vocês tenham gostado dessa dica, que de alguma forma pode nos ajudar em nosso dia a dia, já que a visibilidade dentro de nossos ambientes é a principal demanda que devemos observar.&lt;/p&gt;&#xA;&lt;p&gt;   Deixe seus comentários e avise se de alguma forma você já esta utilizando esses recursos.&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>BLOG – Meraki e Umbrella – SSL &#43; Certificado = Dicas – parte 7</title>
            <link>https://ciscoredes.com.br/2019/11/05/blog-meraki-e-umbrella-ssl-certificado-dicas-parte-7/</link>
            <pubDate>Tue, 05 Nov 2019 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2019/11/05/blog-meraki-e-umbrella-ssl-certificado-dicas-parte-7/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/11/Logo_Certificate_SSL_Umbrella.png&#34; alt=&#34;Featured image of post BLOG – Meraki e Umbrella – SSL + Certificado = Dicas – parte 7&#34; /&gt;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/11/Logo_Certificate_SSL_Umbrella.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;   Resolvi fazer esse post, pois acredito que seja interessante divulgar algumas dicas das que vivenciei fazendo esse pequeno teste em meu ambiente de homelab. Portanto, vou adicionar mais alguns ítens relacionado este parametro dos que já adicionei em nosso post anterior.&lt;/p&gt;&#xA;&lt;p&gt;   Hoje sabemos que a maioria dos sites já utilizam &lt;strong&gt;SSL&lt;/strong&gt;, que por consequencia tem seu certificado instalado no seu website. Esse aumento se deu devido a varias empresas impulsionar essa implementação, por meio de seus programas de utilizar certificado sem a necessidade de pagar por eles, como também sobre a utilização de certificados compartilhados.&lt;/p&gt;&#xA;&lt;p&gt;   Isso deve-se a forma de tentar garantir um pouco de confiabilidade/segurança para navegação na web, porém sabemos que isso é uma &lt;em&gt;&lt;strong&gt;” faca de dois legumes “&lt;/strong&gt;&lt;/em&gt; rsrs&lt;/p&gt;&#xA;&lt;p&gt;   Não encontrei um número real para passar aqui sobre utilização de SSL, mas um número que circula é que de fato mais de 60% do trafego hoje para acesso as páginas WEB já estão sobre uma estrutura SSL/TLS, na qual quase 37% desso trafego já é utilizado para algum Malware.&lt;/p&gt;&#xA;&lt;p&gt;   Devido a isso, hoje o &lt;em&gt;&lt;strong&gt;” SSL Inspection “&lt;/strong&gt;&lt;/em&gt; é um ítem importante para que possamos observar algumas anomalias que circulam em suas solicitações. Para que isso essa seja efetivo, o ponto que iremos detalhar é que a &lt;em&gt;&lt;strong&gt;” Cloud Security “&lt;/strong&gt;&lt;/em&gt;, ou seja o Cisco Umbrella irá trabalhar como &lt;em&gt;&lt;strong&gt;” proxy “&lt;/strong&gt;&lt;/em&gt; e para isso é necessário fazermos a instalação de um certificado &lt;strong&gt;( Root CA )&lt;/strong&gt; da Cisco nos clientes para que essas solicitações sejam inspecionadas pelo ” cloud ” e desta forma alguns ataques podem ser bloqueados a nível de solicitações DNS.&lt;/p&gt;&#xA;&lt;h1 id=&#34;instalação-certificado&#34;&gt;Instalação Certificado&#xA;&lt;/h1&gt;&lt;p&gt;   Não vou detalhar a instalação, pois a propria documentação já traz vários tópicos que podem ser consolidados neste &lt;a class=&#34;link&#34; href=&#34;https://docs.umbrella.com/deployment-umbrella/docs/manage-intelligent-proxy&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;link&lt;/a&gt;, bem como fazer a instalação de diferentes formas em seu ambiente para se &lt;a class=&#34;link&#34; href=&#34;https://docs.umbrella.com/deployment-umbrella/docs/install-cisco-umbrella-root-certificate&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;tornar escalável.&lt;/a&gt;&lt;/p&gt;&#xA;&lt;p&gt;   Porém, vale relembrar que para isso, na criação de nossa politica precisamos habilitar essas funcionalidades e fazer o download de seu certificado.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/11/Figure_SSL_Decryption.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Como podem visualizar pelo link informado teremos instalações distintas e caso esteja usando o Linux, o que eu fiz foi somente instalar o certificado diretamente pelo browser e caso esteja no Windows esse certificado já fica embarcado no sistema.&lt;/p&gt;&#xA;&lt;p&gt;   Após essa instalação podemos visualizar abaixo que já temos vários &lt;strong&gt;” match “&lt;/strong&gt; informado para cada site que ele foi &lt;strong&gt;” Proxied “.&lt;/strong&gt;&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/11/Reporting_Using_Proxie.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;h2 id=&#34;investigação-do-certificado-e-validação&#34;&gt;Investigação do Certificado e Validação&#xA;&lt;/h2&gt;&lt;p&gt;   Os sites que são classificados pela &lt;strong&gt;” Cloud “&lt;/strong&gt; dentro da categoria &lt;strong&gt;” grey list “&lt;/strong&gt; serão proxeados, pois eles podem estar direcionando para algum site que está hospedando algum arquivo mal intencionado, porém todo o restante do site é confiável para acesso.&lt;/p&gt;&#xA;&lt;p&gt;   Caso você tenha essa regra habilitada e seu cliente ainda não possui seu certificado instalado, iremos ter a mensagem abaixo e o site não será acessado, pois o navegador acredita que o tráfego está sendo interceptado (e proxied) por um &lt;strong&gt;” main in the middle “&lt;/strong&gt;, que, neste caso, é o serviço Umbrella, então o tráfego não é descriptografado e inspecionado.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/11/Error_SSL_Without_Certificate.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Caso você não queira que um dominio seja inspecionado por alguma caracteristica, você pode colocar em uma lista já definida pelas categorias abaixo:&lt;/p&gt;&#xA;&lt;h1 id=&#34;inspeção-de-arquivos&#34;&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/11/Categories_SSL_Decryption.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA; Inspeção de Arquivos&#xA;&lt;/h1&gt;&lt;p&gt;   Baseado que o &lt;em&gt;&lt;strong&gt;” SSL Decryption “&lt;/strong&gt;&lt;/em&gt; esteja habilitado, podemos ter mais um parâmetro que associado os dois recursos teremos uma credibilidade maior para fazemos analise dos arquivos que são feitos downloads em qualquer website.&lt;/p&gt;&#xA;&lt;p&gt;   Esse recurso irá fazer inspeção dos arquivos maliciosos hospedados em dominios suspeitos, assim no momento que você fizer download um pequeno delay pode ser percebido, já que se esse arquivo está sendo analisado antes de fato ele ser disponibilizado para seu browser.&lt;/p&gt;&#xA;&lt;p&gt;   Para um pequeno teste, existe uma URL que você pode confirmar se de fato você esta com o SSL Decryption habilitado, bem como o &lt;strong&gt;” File Inspection “&lt;/strong&gt;. Para relembrar e habilitar a inspeção de arquivos você pode conferir em&lt;a class=&#34;link&#34; href=&#34;https://ciscoredes.com.br/2019/10/31/blog-meraki-e-umbrella-criar-politicas-no-portal-umbrella-parte-6/&#34; &gt; nosso post anterior&lt;/a&gt;.&lt;/p&gt;&#xA;&lt;p&gt;   Verifque por essa URL ( &lt;strong&gt;&lt;a class=&#34;link&#34; href=&#34;http://proxy.opendnstest.com/download/eicar.com&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;http://proxy.opendnstest.com/download/eicar.com&lt;/a&gt;&lt;/strong&gt; ) e a mensagem abaixo precisa aparecer em seu browser. &lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/11/Malware_Inspection_Umbrella_File.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Após isso você pode consultar pelos relatórios sobre esses eventos e detectar o que de fato foi analisado e bloqueado.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/11/Eicar_Umbrella.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/11/Eicar_Umbrella_2.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;&lt;br&gt;&#xA;   O que vocês acharam dessas informações? Está sendo útil? Gostariam de adicionar maiores explicações, deixe seus comentários.&lt;/p&gt;&#xA;&lt;p&gt;   Para nosso próximo post vou explorar um pouco sobre esse recurso que podemos fazer algumas investigações dentro do dashboard Umbrella. Continue acompanhando!!!&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-includes/images/smilies/mrgreen.png&#34; alt=&#34;:mrgreen:&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>BLOG – Meraki e Umbrella – Criar politicas no portal Umbrella – parte 6</title>
            <link>https://ciscoredes.com.br/2019/10/31/blog-meraki-e-umbrella-criar-politicas-no-portal-umbrella-parte-6/</link>
            <pubDate>Thu, 31 Oct 2019 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2019/10/31/blog-meraki-e-umbrella-criar-politicas-no-portal-umbrella-parte-6/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/Umbrella_Policy_Tester_Block_List.png&#34; alt=&#34;Featured image of post BLOG – Meraki e Umbrella – Criar politicas no portal Umbrella – parte 6&#34; /&gt;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;   Nossa serie não para de crescer e temos ainda muito conteúdo para publicar para vocês, portanto não perca nossa trajetoria que muito desse conteúdo está amarrado com os posts anteriores. Caso você tenha caído de paraqueda nesse post, recomendo você olhar desde começo. Acesse nosso conteúdo &lt;a class=&#34;link&#34; href=&#34;https://ciscoredes.com.br/tag/umbrella/&#34; &gt;Meraki+Umbrella&lt;/a&gt;.&lt;/p&gt;&#xA;&lt;p&gt;   Como informado, hoje iremos criar nossas políticas e propriamente executar um teste para consolidar nossas regras. Nos já haviamos mencionado nessa serie, mas vale reforçar que as politicas criadas no portal são sequencias ( &lt;strong&gt;top-down&lt;/strong&gt; ), caso uma politica seja atendida baseado nas regras, você não irá executar mais nenhuma regra em sua lista. &lt;/p&gt;&#xA;&lt;p&gt;   Isso também vale para o inverso, que se nenhuma politica relacionado ao seu trafego não coincidir com nenhuma regra, ele irá bater na sua ” Default Policy ” e pode ser bloqueado, ou se você configurou para permitir tudo ( permit any ) você terá acesso, mas não vai garantir a questão de segurança.&lt;/p&gt;&#xA;&lt;h1 id=&#34;configurar-politica&#34;&gt;Configurar Politica&#xA;&lt;/h1&gt;&lt;p&gt;   Para que possamos associar nossas regras sempre pense para qual funcionalidade você estará atrelando essa politica, ou seja, como vimos anteriormente agora chegou a hora de colocar o &lt;em&gt;” Group Policy “&lt;/em&gt; do Meraki, ou &lt;em&gt;” SSID “&lt;/em&gt; que você irá dedicar para uma única regra, ou a questão &lt;em&gt;” VPN Client “&lt;/em&gt; para seguir regras distintas.&lt;/p&gt;&#xA;&lt;p&gt;   Enfim, aqui é dificil colocar uma &lt;strong&gt;” receita de bolo “&lt;/strong&gt; das melhores práticas, mas é sempre importante você avaliar as politicas de segurança da sua empresa, ou se não tiver, primeiramente escrever e divulgar para seus usuarios para que isso seja claro e transparente, assim  isso não possa gerar maiores impactos área de TI e criando um gargalo devido essa segregação das politicas ou acesso que podem impactar o negocio.&lt;/p&gt;&#xA;&lt;p&gt;   Para iniciarmos a configuração das politicas devemos selecionar qual será nossa identidade para que possamos seguir para os proximos passos. O que seria essa identidades?&lt;/p&gt;&#xA;&lt;p&gt;   Temos várias que podem estar associadas, como &lt;em&gt;&lt;strong&gt;” Tags “&lt;/strong&gt;&lt;/em&gt;, os &lt;em&gt;&lt;strong&gt;” Sites “&lt;/strong&gt;&lt;/em&gt; como mencionou em nosso post anterior que irá categorizar como seu IP Publico na ponta remota, &lt;em&gt;&lt;strong&gt;” AD Groups “&lt;/strong&gt;&lt;/em&gt; que pode ser pela autenticação do AD da sua empresa amarrado já diretamente seus usuários, etc. Você podem conferir abaixo:&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/Policy_Umbrella_Dashboard_Configure.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Na sequencia precisamos definir quais são as categorias que iremos gerenciar para esses acessos. Acredito que a pequena descrição incluida nessa tela pode exemplificar o que de fato estamos controlando. Segue abaixo:&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/Granularity_Policy_Umbrella.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;h2 id=&#34;validação-ssl&#34;&gt;Validação SSL&#xA;&lt;/h2&gt;&lt;p&gt;Após as seleções básica vamos definir algumas configurações avançadas de grande importância, pensando justamente nas caracterisiticas de proxy que iremos utilizar. Veja abaixo:&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/SSL_Umbrella_Logs_Enforce_Search.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Como vocês observaram acima, neste momento precisamos avaliar se vamos trabalhar com o certificado &lt;strong&gt;” Root CA “&lt;/strong&gt; da Cisco e de que forma iremos fazer a implantação desse certificado. Vale lembrar que isso está atrelado a fazer o &lt;em&gt;&lt;strong&gt;” decrypt “&lt;/strong&gt;&lt;/em&gt; das conexões &lt;strong&gt;SSL&lt;/strong&gt;, já que de fato hoje a maioria dos websistes/consultas/aplicação ( pequeno ou grande ) já estão trabalhando com essa particularidade e muitos dos ataques podem estar atrelado ao SSL, onde caso você não inspecione podemos ter algum malware atrelado a essa conexão.&lt;/p&gt;&#xA;&lt;p&gt;   As outras facilidades estão relacionadas ao &lt;em&gt;&lt;strong&gt;” Enforce Search “&lt;/strong&gt;&lt;/em&gt; dos browser, entretanto aqui coloco minha ressalva que a documentação concretiza que isso seria para determinados browsers, e de fato pelos meus testes eles não foram muito efetivos, onde seria para controlar com maior efetividade as pesquisas relacionadas ao temas de &lt;em&gt;&lt;strong&gt;” pornografia “&lt;/strong&gt;&lt;/em&gt;, porém vale avaliar dependendo das politicas de quais browsers podem ser utilizados em sua &lt;em&gt;&lt;strong&gt;” firma ”&lt;/strong&gt;&lt;/em&gt;&lt;/p&gt;&#xA;&lt;p&gt;   Um último parâmetro, mas não o menos importante seria relacionado ao seus logs, como também já haviamos mencionado anteriormente sobre como iremos detectar que nossa politica esta sendo efetiva. Esse parametro é justamente para avaliar o que será guardado e escolher a melhor forma para armazenamento. Aqui vale um lembrete que esses logs acabam ocupando espaço em &lt;strong&gt;” cloud “&lt;/strong&gt; e temos uma facilidade que podem ser armazenados esses historicos no &lt;strong&gt;S3 da Amazon&lt;/strong&gt;.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/Umbrella_Logs_Amazon_S3.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Como vocês podem observar acima, temos duas opções onde se você já tem seu bucket S3 na AWS é facil referenciar, porém se deseja que a Cisco gerencie pode ser utilizado opção abaixo e o máximo de retenção que iremos ter será de 30 dias. Caso queira entender um pouco mais é interessante avaliar a documentação&lt;a class=&#34;link&#34; href=&#34;https://docs.umbrella.com/deployment-umbrella/docs/log-management&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;avaliar a documentação&lt;/a&gt;, pois muitas empresas desejam ou utilizam outras ferramentas para correlacionar eventos, onde entra o papel do SIEM ( Security Information and event Management ).&lt;/p&gt;&#xA;&lt;p&gt;&lt;a class=&#34;link&#34; href=&#34;#&#34; &gt;Volte ao ínicio&lt;/a&gt;&lt;/p&gt;&#xA;&lt;h2 id=&#34;granularidade-da-política&#34;&gt;Granularidade da Política&#xA;&lt;/h2&gt;&lt;p&gt;   Como vamos observar abaixo, existe varias opções para criar sua granularidade de acesso para seu usuario e obviamente controlar a nível de &lt;em&gt;&lt;strong&gt;” DNS enforcing “&lt;/strong&gt;&lt;/em&gt; o que pode ser acessado ou bloqueado em sua infra-estrutura. Para sequencia agora vamos definir o nivel de segurança para essa politica.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/Umbrella_Security_Settings.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Logo após entramos para os parâmetros das categorias de sites, ou seja, todo o site na Internet é classificado baseado em seu conteúdo &lt;strong&gt;( Chat, Social, Games, etc )&lt;/strong&gt;, com isso podemos selecionar em qual nivel iremos trabalhar ou criar um &lt;em&gt;&lt;strong&gt;” Custom “&lt;/strong&gt;&lt;/em&gt; baseado em sua politica interna. Segue abaixo:&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/Umbrella_Category_Sites.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Como em muitas situações ainda podemos ser mais especificos baseando-se na aplicação que devemos observar, segue abaixo varias aplicações mapeadas que podem ainda serem selecionadas para confrontar com sua politica &lt;strong&gt;( Facebook, Mail.ru, etc )&lt;/strong&gt;.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/Umbrella_Application_Knowledge_block_Allow.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Um ítem importante você ainda pode criar lista destinos para acessos aos sites. Conforme no meu teste criei uma lista de teste para bloquear qualquer acesso ao dominio &lt;strong&gt;” UOL “&lt;/strong&gt;.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/Umbrella_List_Control_Allow_Block.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;&lt;a class=&#34;link&#34; href=&#34;#&#34; &gt;Volte ao ínicio&lt;/a&gt;&lt;/p&gt;&#xA;&lt;p&gt;No proximo passo se você deseja fazer inspeção de arquivos que estariam relacionados aos downloads e validação para Malware, para qual estarão correlacionado as assinaturas e que todo o grupo do &lt;a class=&#34;link&#34; href=&#34;https://talosintelligence.com/&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;Cisco Talos&lt;/a&gt; trabalha em &lt;strong&gt;” background “&lt;/strong&gt; para avaliar esses comportamentos.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/Umbrella_File_Analyzes_Malware.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;  E agora como você deseja mostrar a tela para seu usuário final informando que ela foi bloqueada? Por padrão existe do Cisco Umbrella, mas se deseja customizar sua própria pagina é possivel, bem como redirecionar para uma nova página que pode estar atrelado ao seu &lt;strong&gt;Service Desk&lt;/strong&gt;, ou algum pagina interna de sua empresa&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/Umbrella_Block_Page_Policy.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;h1 id=&#34;como-testar-a-politica&#34;&gt;Como testar a politica&#xA;&lt;/h1&gt;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/download.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Bom, agora vamos testar confrontando se o site que desejamos esta sendo bloqueado ou liberado relacionando ele com nossa politica.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/Umbrella_Policy_Tester_Block_List.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Primeiramente devemos clicar em &lt;em&gt;&lt;strong&gt;” Test “&lt;/strong&gt;&lt;/em&gt; e as setas vermelhas seguintes precisam ser preenchidas para que você selecione qual identidade deseja testar e qual seria seu destino. Após isso nas setas verdes você pode avaliar sua resposta.&lt;/p&gt;&#xA;&lt;p&gt;   Desta forma, você olha porque ele foi bloqueado &lt;strong&gt;( relacionado a regra ” Destination List )&lt;/strong&gt; e em qual política ela se enquadrou.&lt;/p&gt;&#xA;&lt;p&gt;   Bem como também você vai observar status de liberação, caso isso seja desejado.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/Umbrella_Policy_Tester_Allow_Facebook.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Desta forma chegamos em mais um final de post. O que você esta achando de nossas explicações? Está sendo útil? O que você deseja verificar mais nessa solução?&lt;/p&gt;&#xA;&lt;p&gt;   Deixe seus comentários.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-includes/images/smilies/mrgreen.png&#34; alt=&#34;:mrgreen:&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;E tenho mais informação para divulgar para vocês aqui dessa serie. 😉 &lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>BLOG – Meraki e Umbrella – Iniciando no portal Umbrella – parte 4</title>
            <link>https://ciscoredes.com.br/2019/10/24/blog-meraki-e-umbrella-iniciando-no-portal-umbrella-parte-4/</link>
            <pubDate>Thu, 24 Oct 2019 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2019/10/24/blog-meraki-e-umbrella-iniciando-no-portal-umbrella-parte-4/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/Cisco_Umbrella_Logo_Post.jpeg&#34; alt=&#34;Featured image of post BLOG – Meraki e Umbrella – Iniciando no portal Umbrella – parte 4&#34; /&gt;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/Cisco_Umbrella_Logo_Post.jpeg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;   Como estamos fazendo nossas tratativa nesses dois ambientes, espero agora trazer um pouco de familiaridade para esse novo Dashboard, e de alguma forma eu consiga demonstrar um pouco do que aprendi durante esse tutorial que estou criando para vocês.&lt;/p&gt;&#xA;&lt;p&gt;   Enfim, nesse primeiro momento e como estamos fazendo algumas tratativas de segurança, nada melhor iniciar demonstrando como podemos criar regras de acesso para essa plataforma, pois nela teremos todos os dados de acesso a rede &lt;strong&gt;( Internet )&lt;/strong&gt; de sua corporação, por isso vale relembrar que o controle dos usuarios para a plataforma precisa ser gerenciado de uma forma correta.&lt;/p&gt;&#xA;&lt;p&gt;  Para isso, vamos iniciar com um ítem hoje em dia muito importante que é autenticação com 2FA ( &lt;strong&gt;Two Factor-Authentication&lt;/strong&gt; ). Nós já haviamos demonstrado isso no&lt;a class=&#34;link&#34; href=&#34;https://ciscoredes.com.br/2018/08/16/cisco-meraki-habilitar-2fa-para-dashboard/&#34; &gt; portal Meraki&lt;/a&gt;, por isso achei importante já iniciarmos com esses critérios.&lt;/p&gt;&#xA;&lt;h1 id=&#34;criar-autenticação--2fa-&#34;&gt;Criar Autenticação ( 2FA )&#xA;&lt;/h1&gt;&lt;p&gt;   Após você acessar sua conta devemos seguir para a menu &lt;strong&gt;Admin -&amp;gt; Authentication&lt;/strong&gt;, e abaixo já podemos visualizar duas formas de gerenciar sua autenticação &lt;strong&gt;( SAML )&lt;/strong&gt;, onde temos várias opções hoje no mercado para trabalhar desta forma, o qual posso dizer que &lt;strong&gt;Okta&lt;/strong&gt; é um serviço bem interessante, porém nosso objetivo seria via &lt;strong&gt;2FA&lt;/strong&gt;.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/Umbrella_2FA_Portal.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Após seguir os procedimentos para habilitar, eu fiz um teste usando um novo autenticador que a Cisco adquiriu recentemente para trabalhar internamente com suas ferramentas e os serviços para autenticação em nuvem que você pode utilizar para esse proposto. Essa empresa adquirida por eles é a &lt;a class=&#34;link&#34; href=&#34;https://duo.com/&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;DUO&lt;/a&gt; onde você tem um plano free para utilizar esse autenticador, não somente com o Umbrella, mas com outros vendor que oferecem autenticação 2FA ( via software ) e não somente via SMS ( o que não é seguro ).&lt;/p&gt;&#xA;&lt;p&gt;   Após a criação da autenticação a tela abaixo é requisitada para seu acesso, assim como em outras ferramentas que utilizam esse formato.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/Scree_2FA_Umbrella.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;h2 id=&#34;política-de-usuários&#34;&gt;Política de Usuários&#xA;&lt;/h2&gt;&lt;p&gt;   Neste meu exemplo precisamos ter o usuário &lt;strong&gt;” root “&lt;/strong&gt; que por sua vez terá o acesso &lt;strong&gt;” full “&lt;/strong&gt; para toda a ferramenta. Isso quer dizer que através dele posso definir os outros usuarios que teram acesso a ferramenta.&lt;/p&gt;&#xA;&lt;p&gt;&lt;strong&gt;PS.:&lt;/strong&gt; Uma dica o time zone dependendo do usuario criado vai influenciar diretamente nas consulta dos relatorios de acesso e segurança.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/Umbrella_User_Privilege_Dashboard.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   O nível de usuario padrão que temos especificado no portal é conforme abaixo:&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/User_Roles_Umbrella_Portal.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Como indicado na &lt;strong&gt;” seta “&lt;/strong&gt;, podemos também adicionar perfis customizados para definições que desejamos e queiram ser agregado em mais de uma &lt;em&gt;&lt;strong&gt;” role “&lt;/strong&gt;&lt;/em&gt; sem ter o privilegio &lt;em&gt;&lt;strong&gt;” full “&lt;/strong&gt;&lt;/em&gt;. Para isso iremos ter essas definições:&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/Role_User_Definition_Umbrella.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Após essas definições você pode agora associar seu usuario para fazer autenticação no portal atrelado o que foi especificado para acesso.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/Delegate_Users_Umbrella_or_Invite.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Com isso concluímos a primeira etapa e a descoberta para inicializarmos no portal, já definindo algumas politicas de segurança. 😛 &lt;/p&gt;&#xA;&lt;p&gt;   Isso deve-se a ter um controle maior para acesso ao portal e aos usuarios que de alguma forma precisam avaliar o que esta acontecendo na infra-estrutura e também para executar algum troubleshooting.&lt;/p&gt;&#xA;&lt;p&gt;   Espero que vocês tenham gostado e qualquer dica ou sugestão coloquem em nossos comentários. Fiquem ligados que temos muito mais para demonstrar para vocês.&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>BLOG – DNS Encriptado – Parte 6 – Instalação Windows</title>
            <link>https://ciscoredes.com.br/2019/05/29/windows/</link>
            <pubDate>Wed, 29 May 2019 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2019/05/29/windows/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/04/DNScrypt_logo.png&#34; alt=&#34;Featured image of post BLOG – DNS Encriptado – Parte 6 – Instalação Windows&#34; /&gt;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/04/DNS-logo-Posts.jpeg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;   Como informado segue nossa última video aula sobre o DNScrypt. Nesta sessão finalizo com o conceitos sobre a implementação no Windows e as formas de trabalhar com um segurança adicional.&lt;/p&gt;&#xA;&lt;p&gt;   Espero que vocês tenham gostado dessa serie e de alguma forma tenha trazido um conteúdo adicional para sua aprendizagem. Deixe seus comentário e se quiser mencione o que faltou nessa serie ou algum assunto novo que você queira aprender. 💡 &lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>BLOG – DNS Encriptado – Parte 5 – Instalação Windows</title>
            <link>https://ciscoredes.com.br/2019/05/28/blog-dns-encriptado-parte-5-instalacao-windows/</link>
            <pubDate>Tue, 28 May 2019 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2019/05/28/blog-dns-encriptado-parte-5-instalacao-windows/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/05/Simple-DNSCrypt.png&#34; alt=&#34;Featured image of post BLOG – DNS Encriptado – Parte 5 – Instalação Windows&#34; /&gt;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/05/Simple-DNSCrypt.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;   Conforme mencionado e prometido, hoje venho trazer minha video aula explicando sobre a instalação do DNSCrypt na plataforma Windows, o que acaba sendo um pouco diferente relacionado ao que já apresentamos na plataforma Linux.&lt;/p&gt;&#xA;&lt;p&gt;   Para obter o arquivo de instalação você deve acessar o site &lt;a class=&#34;link&#34; href=&#34;https://www.simplednscrypt.org/&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;SimpleDNScrypt&lt;/a&gt;. Os próximos passos você pode conferir em nossa video. &lt;/p&gt;&#xA;&lt;p&gt;   Espero que vocês tenham gostado e espere nossa proxima video finalizando nossa serie.&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>BLOG – DNS Encriptado – Parte 4</title>
            <link>https://ciscoredes.com.br/2019/05/09/blog-dns-encriptado-parte-4/</link>
            <pubDate>Thu, 09 May 2019 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2019/05/09/blog-dns-encriptado-parte-4/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/05/DNScrypt-Logo-Parte-4.jpg&#34; alt=&#34;Featured image of post BLOG – DNS Encriptado – Parte 4&#34; /&gt;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/05/DNScrypt-Logo-Parte-4.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;   Conforme vocês tem acompanhando a nossa serie sobre o DNScrypt, hoje venho aqui para trazer mais um parametro de configuração. Basicamente, nessa video explico sobre a opção de trabalhamos com varios ” Resolvers ” públicos ao mesmo tempo, sem ter a necessidade de ficar alterando a todo o momento seu arquivo de configuração ( &lt;code&gt;/etc/dnscrypt-proxy/dnscrypt-proxy.toml&lt;/code&gt; )&lt;/p&gt;&#xA;&lt;p&gt;Segue abaixo nossa video:&lt;/p&gt;&#xA;&lt;p&gt;   O que vocês tem achado sobre essa demanda que estou apresentando para vocês? Esta ficando claro o entendimento?&lt;/p&gt;&#xA;&lt;p&gt;   Deixe seus comentários!!!&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>BLOG – DNS Encriptado – Parte 3</title>
            <link>https://ciscoredes.com.br/2019/04/17/blog-dns-encriptado-parte-3/</link>
            <pubDate>Wed, 17 Apr 2019 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2019/04/17/blog-dns-encriptado-parte-3/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/04/DNS-logo-Posts.jpeg&#34; alt=&#34;Featured image of post BLOG – DNS Encriptado – Parte 3&#34; /&gt;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/04/DNS-logo-Posts.jpeg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;   Como vocês vêem acompanhando nossa serie, hoje venho aqui para trazer mais informações relacionadas essa demanda, no qual tange a interpretação e testes feitos através das instalações anteriores, portanto explico como adicionar cada parceiro dentro do arquivo de configuração do &lt;strong&gt;DNScrypt&lt;/strong&gt; e mostro algumas capturas online baseado no &lt;a class=&#34;link&#34; href=&#34;https://www.opendns.com/&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;&lt;strong&gt;OpenDNS&lt;/strong&gt;&lt;/a&gt; e &lt;a class=&#34;link&#34; href=&#34;https://www.cloudflare.com/pt-br/dns/&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;&lt;strong&gt;CloudFlare&lt;/strong&gt;&lt;/a&gt;.&lt;/p&gt;&#xA;&lt;p&gt;   Vale a pena conferir nossa video. Segue abaixo:&lt;/p&gt;&#xA;&lt;p&gt;  Espero que vocês tenham gostado e coloquem seus comentários para que possamos ir agregando e melhorando cada vez mais.&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>BLOG – DNS Encriptado – Parte 2</title>
            <link>https://ciscoredes.com.br/2019/04/15/blog-dns-encriptado-parte-2/</link>
            <pubDate>Mon, 15 Apr 2019 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2019/04/15/blog-dns-encriptado-parte-2/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/04/DNScrypt_logo.png&#34; alt=&#34;Featured image of post BLOG – DNS Encriptado – Parte 2&#34; /&gt;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/04/DNScrypt_logo.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;   Conforme iniciado em nosso post anterior, hoje iremos ver mais algumas facilidades relacionado ao &lt;strong&gt;DNScrypt&lt;/strong&gt;, onde de fato nesta vídeo iremos subir o serviço em nossa máquina local ( &lt;strong&gt;Linux – xubuntu 16.04&lt;/strong&gt; ). Vale ressaltar que inicialmente estamos executando no Linux, mas também irei demonstrar no Windows que é possível trabalhar com esse recurso e seguir com essa camada de segurança adicional.&lt;/p&gt;&#xA;&lt;p&gt;   Segue nossa vídeo abaixo detalhando esse parâmetros. Vamos juntos!!!&lt;/p&gt;&#xA;&lt;p&gt;   Para ficar mais fácil e caso queira consultar e aplicar essas demandas para o Linux, segue os comandos abaixo:&lt;/p&gt;&#xA;&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;sudo add-apt-repository ppa:shevchuk/dnscrypt-proxy&#xA;sudo apt update&#xA;sudo apt install dnscrypt-proxy&#xA;&lt;/code&gt;&lt;/pre&gt;&lt;p&gt;   O caminho para edição do arquivo de configuração seria:&lt;/p&gt;&#xA;&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;nano /etc/dnscrypt-proxy/dnscrypt-proxy.toml&#xA;&lt;/code&gt;&lt;/pre&gt;&lt;p&gt;   Espero que vocês tenham gostado e fique ligado que temos mais itens para explorar. Você tem intenção de utilizar esse recurso? O que acha sobre essa criptografia?&lt;/p&gt;&#xA;&lt;p&gt;   Deixe seus comentários!!!&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>BLOG – DNS Encriptado – O que você acha?</title>
            <link>https://ciscoredes.com.br/2019/04/12/blog-dns-encriptado-o-que-voce-acha/</link>
            <pubDate>Fri, 12 Apr 2019 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2019/04/12/blog-dns-encriptado-o-que-voce-acha/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/04/DNScrypt_logo.png&#34; alt=&#34;Featured image of post BLOG – DNS Encriptado – O que você acha?&#34; /&gt;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/04/DNScrypt_logo.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;   Hoje venho aqui trazer um post um pouco diferente, pois atualmente estou colocando mais informações via nossos posts tradicionais, porém resolvi voltar a fazer alguns vídeos para explicar um pouco mais essas menções citadas em nosso título.&lt;/p&gt;&#xA;&lt;p&gt;   Enfim, sabemos hoje que segurança também é uma fator primordial em nossas infraestruturas, bem como nossas informações pessoais que trafegam de um lado para outro e de alguma forma são armazenadas por algum ambiente, empresa, equipamentos, etc. Pois bem, devido a isso e pensando que hoje a maioria do tempo estamos em frente à um &lt;strong&gt;browser, app&lt;/strong&gt;, o porquê não pensar no &lt;strong&gt;DNS&lt;/strong&gt;.&lt;/p&gt;&#xA;&lt;p&gt;   De fato o DNS é a alma do negocio, para que de alguma forma esses nomes definidos em algum lugar, bem como, algo possa ser reconhecido por alguém em algum lugar, algo é necessário que aconteça por trás dessa infraestrutura. Devido a isso, resolvi fazer um vídeo colocando alguns exemplos sobre o DNS tradicional e posteriomente trazendo um item adicional denominado &lt;a class=&#34;link&#34; href=&#34;https://dnscrypt.info/&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;&lt;strong&gt;DNScrypt&lt;/strong&gt;&lt;/a&gt;. &lt;/p&gt;&#xA;&lt;p&gt;   Não sei todos já conhecem ou usaram, porém também deixo o interesse para que vocês possam conhecer melhor e de fato possam adicionar algumas camadas adicionais de segurança. Eu já havia feito um post sobre &lt;strong&gt;DNS&lt;/strong&gt;, focando um pouco mais no &lt;a class=&#34;link&#34; href=&#34;https://ciscoredes.com.br/2018/05/03/dns-facilidades-com-opendns-free/&#34; &gt;OpenDNS ( visualize aqui )&lt;/a&gt;, e nesses posts posteriores vou falar DNScrypt que também abordará alguns contribuidores para que tenhamos a funcionalidade do &lt;strong&gt;DNS Encriptado&lt;/strong&gt;.&lt;/p&gt;&#xA;&lt;p&gt;   Segue abaixo nossa vídeo para que possamos iniciar nossos trabalhos. ( rsrs )!!&lt;/p&gt;&#xA;&lt;p&gt;   Acredito que eu tenha trazido dentro do vídeo menções que ajudam a entender um pouco melhor o DNS, e consequentemente seguiremos avançando nesse tema. Baseado nesses itens deixe seu comentário abaixo se você já usou? O que você acha desse recurso? É viável ou não?&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>DNS – Client OpenDNS – IP dinâmico</title>
            <link>https://ciscoredes.com.br/2018/05/23/dns-client-opendns-ip-dinamico/</link>
            <pubDate>Wed, 23 May 2018 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2018/05/23/dns-client-opendns-ip-dinamico/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2018/05/OpenDNS_Client_Updater.jpg&#34; alt=&#34;Featured image of post DNS – Client OpenDNS – IP dinâmico&#34; /&gt;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;   Como explicado em nosso post sobre o &lt;strong&gt;OpenDNS&lt;/strong&gt;, hoje venho aqui para responder algumas perguntas que acabei recebendo no sentido de utilizar o serviço free, porém devido hoje a maioria das pessoas terem seu IP dinâmico em seus planos de internet, como deveríamos fazer essa tratativa para gerenciar nossos filtros.&lt;/p&gt;&#xA;&lt;p&gt;   Bom, essa pergunta foi fácil, pois existe um cliente que pode fazer essa atualização automatica.  😉 &lt;/p&gt;&#xA;&lt;p&gt;   Quando é feito o cadastro no OpenDNS mencionando como sendo o plano ” &lt;strong&gt;Home&lt;/strong&gt; “, você irá selecionar que seu &lt;strong&gt;IP é dinâmico&lt;/strong&gt;, pois o controle dos filtros são identificados a partir do momento que ele sabe qual é a origem que está solicitando o serviço DNS, fazendo assim o ” &lt;em&gt;match&lt;/em&gt; ” que você definiu para sua conta. Entretanto, se o IP é dinâmico e não estiver atualizado com seu IP real os filtros não iram funcionar.&lt;/p&gt;&#xA;&lt;p&gt;   Pensando nisso a ideia é a mesma que o serviço &lt;a class=&#34;link&#34; href=&#34;https://dyn.com/remote-access/&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;DDNS&lt;/a&gt; executa para responder aquele endereço que você cadastra, portanto para o &lt;strong&gt;OpenDNS&lt;/strong&gt; você pode instalar o cliente que no momento que você iniciar sua máquina ( desktop ) seu endereço vai ser automaticamente atualizado na nuvem Cisco Umbrella. Para adquirir &lt;a class=&#34;link&#34; href=&#34;https://support.opendns.com/hc/en-us/articles/227987867-What-is-the-OpenDNS-Dynamic-IP-updater-client-&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;client OpenDNS&lt;/a&gt; acesse o link.&lt;/p&gt;&#xA;&lt;p&gt;   Após a instalação você terá um programa sendo executado em sua barra de ” &lt;em&gt;task&lt;/em&gt; “, e ao mesmo tempo você pode consultar quando ele fez suas atualizações.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2018/05/OpenDNS_Client_Updater.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Com isso podemos ficar tranquilos que nossos filtros permanecem funcionando normalmente.  😀 &lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>DNS – Facilidades com OpenDNS – Free</title>
            <link>https://ciscoredes.com.br/2018/05/03/dns-facilidades-com-opendns-free/</link>
            <pubDate>Thu, 03 May 2018 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2018/05/03/dns-facilidades-com-opendns-free/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2018/05/OpenDNS_plan_home_free.png&#34; alt=&#34;Featured image of post DNS – Facilidades com OpenDNS – Free&#34; /&gt;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2018/04/OpenDNS_Cisco_Security_Umbrella.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;   Não sei se todos sabem, porque ouço bastante no dia a dia em relação OpenDNS, porém muitas das pessoas não sabem que a bom tempo atrás eles fazem parte da Cisco ( &lt;a class=&#34;link&#34; href=&#34;https://www.opendns.com/cisco-opendns/&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;desde 2015&lt;/a&gt; ), e como deixei na figura acima vocês podem visualizar que inclusive é parte de um produto já integrado a um bom tempo, denominado &lt;strong&gt;Cisco Umbrella&lt;/strong&gt;.&lt;/p&gt;&#xA;&lt;p&gt;   Recentemente, acredito que todos visualizaram o anúncio relacionado ao &lt;a class=&#34;link&#34; href=&#34;https://blog.cloudflare.com/announcing-1111/&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;novo DNS público&lt;/a&gt; disponível para os usuários finais e corporativo, como desejarem, oferecido através da &lt;strong&gt;Cloudflare&lt;/strong&gt;, bem como as informações sobre as caracteristicas da utilização do DNS e performance, onde podemos olhar através do &lt;a class=&#34;link&#34; href=&#34;https://www.dnsperf.com/&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;DNSPerf&lt;/a&gt; que eles estão definidos como tendo o melhor tempo de resposta para America do Sul e também como para o resto de outros continentes.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2018/04/DNSPerf_Images.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2018/04/DNSPerf_South_Americas.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;&lt;br&gt;&#xA;   Obviamente, não podemos negar que o tempo de resposta para as consultas DNS são importantissíma, já que hoje toda a navegação que executamos pensando no ambiente público/privado, precisamos de fato fazer essa tradução de nome para endereço IP. Porém, o ponto que gostaria de notificar que você como usuário pode fazer sua analise e validar o que melhor se encaixa para você, pois no meu caso devido algumas características &lt;strong&gt;OpenDNS&lt;/strong&gt; é mais vantajoso e até o presente momento tenho mais confiança.&lt;/p&gt;&#xA;&lt;p&gt;   Hoje utilizando um link Vivo, podemos observar que de fato o que o &lt;strong&gt;DNSPerf&lt;/strong&gt; nos mostra, não corresponde muito a minha realidade, onde os tempos de respostas são totalmente invertidos. Claro, que você vai poder discordar ou concordar, pois teremos diferentes fatores dentro de nossa analise, principalmente pensando em quem seria a sua provedora de serviço ( &lt;strong&gt;ISP – last mile&lt;/strong&gt; ).  Apenas como evidências de como tenho o tempo de resposta em relação ao serviço.&lt;/p&gt;&#xA;&lt;table&gt;&#xA;&#x9;&lt;thead&gt;&#xA;&#x9;&#x9;&#x9;&lt;tr&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;th&gt;&lt;/th&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;th&gt;&lt;/th&gt;&#xA;&#x9;&#x9;&#x9;&lt;/tr&gt;&#xA;&#x9;&lt;/thead&gt;&#xA;&#x9;&lt;tbody&gt;&#xA;&#x9;&#x9;&#x9;&lt;tr&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;&lt;strong&gt;Cloudflare&lt;/strong&gt;&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;&lt;strong&gt;OpenDNS&lt;/strong&gt;&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&lt;/tr&gt;&#xA;&#x9;&#x9;&#x9;&lt;tr&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;Pinging 1.1.1.1 with 32 bytes of data:  Reply from 1.1.1.1: bytes=32 time=33ms TTL=56  Reply from 1.1.1.1: bytes=32 time=33ms TTL=56  Reply from 1.1.1.1: bytes=32 time=33ms TTL=56  Reply from 1.1.1.1: bytes=32 time=33ms TTL=56&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;Pinging 208.67.220.220 with 32 bytes of data:  Reply from 208.67.220.220: bytes=32 time=9ms TTL=58  Reply from 208.67.220.220: bytes=32 time=9ms TTL=58  Reply from 208.67.220.220: bytes=32 time=5ms TTL=58  Reply from 208.67.220.220: bytes=32 time=10ms TTL=58&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&lt;/tr&gt;&#xA;&#x9;&lt;/tbody&gt;&#xA;&lt;/table&gt;&#xA;&lt;p&gt;   De fato se analisarmos&lt;a class=&#34;link&#34; href=&#34;https://blog.cloudflare.com/parabens-brasil-cloudflares-27th-data-center-now-live/&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt; Cloudflare&lt;/a&gt; e &lt;a class=&#34;link&#34; href=&#34;https://umbrella.cisco.com/blog/global-network/&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;OpenDNS&lt;/a&gt;, ambos informam que já temos pontos de presença dentro do próprio estado de São Paulo, ou seja, o tempo de resposta no meu caso deveriam ser parecidos, mas isso não ocorre, bem provavél devido algumas características de publicação desse endereço para dentro do Brasil, pois podemos observar através de um ” &lt;em&gt;looking glass&lt;/em&gt; ” que a rota aprendida vindo do &lt;strong&gt;AS Cloudflare&lt;/strong&gt; ( &lt;strong&gt;13335&lt;/strong&gt; ) é aprendida através da Tata Communications, enquanto &lt;strong&gt;AS OpenDNS&lt;/strong&gt; ( &lt;strong&gt;36692&lt;/strong&gt; ) é aprendido via Level3 que é justamente onde temos um IX em São Paulo. Vale também ressaltar que estou usando o Looking Glass da Sprint, mas os testes feitos da ALOG também chega ao mesmo ponto que de alguma forma podemos evidenciar uma conclusão que o Brasil ainda não recebe esse endereço via os peering locais e ainda continuamos aprendendo o DNS da Cloudflare via USA.&lt;/p&gt;&#xA;&lt;p&gt;   Como havia comentado, outro ponto que vejo como interessante à utilização do OpenDNS e acredito ser muito vantajoso até o presente momento, é a disponibilidade de oferecer um serviço de filtro gratuito para seu usuário doméstico, já que nem todos podem ter a facilidade de utilizar um &lt;strong&gt;IPS/IDS&lt;/strong&gt; em sua casa. Para que você tenha esse recurso &lt;strong&gt;free&lt;/strong&gt;, basta fazer um cadastro no site da &lt;strong&gt;OpenDNS&lt;/strong&gt; e informar que seu plano é &lt;strong&gt;Home&lt;/strong&gt;, bem como você pode avaliar suas necessidades através do site. Segue de forma resumida conforme abaixo:&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2018/05/OpenDNS_plan_home_free.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;&lt;br&gt;&#xA;   Isso traz um tópico muito interessante, no sentido de você gerenciar aquilo que está sendo resolvido pelo seu DNS, e não de fato deixar que sua operadora de last mile utiliza-se de seu DNS. Desta forma, você que deseja gerenciar algo em sua casa para ter uma visibilidade e com isso pode-se criar os filtros, na qual eles funcionam perfeitamente, inclusive você pode receber uma tela de ” &lt;em&gt;&lt;strong&gt;Deny&lt;/strong&gt;&lt;/em&gt; ” para aquele conteúdo que esteja acessando, e que de fato ele não é permitido dentro de sua politica. Veja as 4 categorias de filtro que você pode gerenciar, bem como configurar os dominios individuais, e novamente tudo FREE.  🙂 &lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-includes/images/smilies/mrgreen.png&#34; alt=&#34;:mrgreen:&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;  😀 &lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2018/05/OpenDNS_Filter_policy.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;&lt;br&gt;&#xA;   Se desejar, ainda você pode obter gráficos da quantidade de solicitações e dos tipos de solicitações ao serviço de DNS.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2018/05/OpenDNS_Graphs_Request.png&#34; alt=&#34;Graficos do OpenDNS&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Enfim, como havia dito você como usuario deve fazer suas análises, mas venho para dizer que até o momento o serviço agregado do &lt;strong&gt;OpenDNS&lt;/strong&gt; está oferecendo maiores facilidades, mas não posso reclamar da Cloudflare, pois acredito que após esse serviço que de fato estiver respondendo localmente, teremos novamente que fazer as análises e garantir que podemos seguir um deles. Posteriormente, vou colocar mais analises em relação a essa demanda, explicando um pouco mais sobre esse detalhamento do DNS.&lt;/p&gt;&#xA;&lt;p&gt;   E vocês o que acharam? O que vocês utilizam em seus locais? Essa analise vai clarificar para você em sua decisão? Você concorda com as menções aqui declaradas?&lt;/p&gt;&#xA;&lt;p&gt;   Deixe seus comentários!!!&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item></channel>
</rss>
