<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
    <channel>
        <title>Segurança on Cisco Redes</title>
        <link>https://ciscoredes.com.br/tags/seguran%C3%A7a/</link>
        <description>Recent content in Segurança on Cisco Redes</description>
        <generator>Hugo -- gohugo.io</generator>
        <language>pt-br</language>
        <lastBuildDate>Thu, 31 Mar 2022 00:00:00 +0000</lastBuildDate><atom:link href="https://ciscoredes.com.br/tags/seguran%C3%A7a/index.xml" rel="self" type="application/rss+xml" /><item>
            <title>BLOG – Cisco Meraki – Radius em Cloud</title>
            <link>https://ciscoredes.com.br/2022/03/31/blog-cisco-meraki-radius-em-cloud/</link>
            <pubDate>Thu, 31 Mar 2022 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2022/03/31/blog-cisco-meraki-radius-em-cloud/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2022/03/Logo_Post_Meraki_Radius.jpg&#34; alt=&#34;Featured image of post BLOG – Cisco Meraki – Radius em Cloud&#34; /&gt;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2022/03/Logo_Post_Meraki_Radius.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;Já faz um tempo que não escrevo aqui para vocês, entretanto acabei ficando sumido devido a outras características e obviamente não podemos negar que nosso tempo fica cada vez mais escasso.&lt;/p&gt;&#xA;&lt;p&gt;Enfim, não é lugar para &lt;em&gt;&lt;strong&gt;“muro de lamentações”&lt;/strong&gt;&lt;/em&gt; o importante que sempre estamos por aqui e tentando apresentar novos conteúdos para vocês e alguns produtos que vocês podem utilizar/pesquisar para ajudar no entendimento maior do seu dia-a-dia.&lt;/p&gt;&#xA;&lt;h1 id=&#34;radius-no-meraki&#34;&gt;Radius no Meraki&#xA;&lt;/h1&gt;&lt;p&gt;Como todos sabem hoje cada vez mais, estamos procurando formas de amenizar os impactos relacionados a segurança, e claro não podemos esquecer de utilizar o protocolo &lt;strong&gt;802.1x&lt;/strong&gt; para garantir o acesso seguro de seus usuários ao ambiente de WI-FI.&lt;/p&gt;&#xA;&lt;p&gt;Desta forma, fiz alguns testes para habilitar o Radius no Meraki fazendo com ele pudesse especificamente em um SSID, fazer autenticação através de &lt;strong&gt;Radius + 802.1x&lt;/strong&gt;.&lt;/p&gt;&#xA;&lt;p&gt;Entretanto, estava procurando algo em cloud free que eu pudesse testar e não precisasse trabalhar localmente com algum free radius. Hoje sabemos que temos o &lt;a class=&#34;link&#34; href=&#34;https://freeradius.org/&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;free-radius&lt;/a&gt;, que acredito que ainda vou escrever sobre ele em nosso BLOG, entretanto fui em algo talvez mais rápido para testar os recursos.&lt;/p&gt;&#xA;&lt;h1 id=&#34;configuração-no-meraki&#34;&gt;Configuração no Meraki&#xA;&lt;/h1&gt;&lt;p&gt;Para esses recursos temos parâmetros rápidos e práticos que podem ser visualizados conforme abaixo:&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2022/03/Configuration_Meraki_Radius.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Baseado na figura acima, precisamos garantir que estamos configurando no modo &lt;strong&gt;“Enterprise”&lt;/strong&gt;, porém com a definição de seu Radius Server.&lt;/p&gt;&#xA;&lt;p&gt;Após configurar no drop-down, podemos observar as configurações adicionais que necessitam ser executadas, para que eu possa autenticar em um servidor Radius. Vale ressaltar, que devido ao ambiente Meraki ser em Cloud, as definições podem também serem executadas em seu ambiente on-prem, porém o acesso ao servidor precisa ser liberado para que a Cloud Meraki possa alcançar esse servidor.&lt;/p&gt;&#xA;&lt;p&gt;As configurações de &lt;strong&gt;EAP+EAPOL&lt;/strong&gt; foram mantidas em modo &lt;em&gt;“default”&lt;/em&gt;, pois são ambientes de testes, entretanto caso necessite executar no ambiente de produção você pode adequar as suas necessidade do ambiente de produção.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2022/03/Meraki_Radius_IP_Configuration_Radius.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Os endereços adquiridos da JumpCloud pode ser visualizados através dessa &lt;a class=&#34;link&#34; href=&#34;https://jumpcloud-support.force.com/support/s/article/configuring-a-wireless-access-point-wap-vpn-or-router-for-jumpclouds-radius1-2019-08-21-10-36-47&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;documentação&lt;/a&gt;.&lt;/p&gt;&#xA;&lt;p&gt;&lt;strong&gt;OBS.:&lt;/strong&gt; Existe uma limitação via JumpCloud que a porta Radius 1813(accounting) não é suportado.&lt;/p&gt;&#xA;&lt;h1 id=&#34;configuração-no-jumpcloud&#34;&gt;Configuração no JumpCloud&#xA;&lt;/h1&gt;&lt;p&gt;Para quem deseja conhecer um pouco do portfolio da JumpCloud recomendo acessar o &lt;a class=&#34;link&#34; href=&#34;https://jumpcloud.com/platform&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;site&lt;/a&gt; deles e visualizar as possibilidades de atendimento.&lt;/p&gt;&#xA;&lt;p&gt;Eu acabei encontrando por acaso, pesquisando sobre opções de integração com o Meraki, na qual achei bastante documentação para fazer não somente o uso de Radius mas de outras facilidades, ainda como sendo um plano free. Futuramente, vou trazer alguns conceitos de &lt;strong&gt;SSO(Single Sign On)&lt;/strong&gt; entre as plataformas.&lt;/p&gt;&#xA;&lt;p&gt;Para configurar o Radius, basicamente precisamos obter o IP Público, executar o &lt;em&gt;“match”&lt;/em&gt; da senha que será adicionada em ambas plataformas.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2022/03/Configuration_Radius_JumpCloud.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Conforme pode ser visualizado acima, temos a opção de utilização de MFA, porém na característica de autenticação do WIFI pelos documentos não é recomendado e poderia ser um caso em utilizar essa autenticação para uma característica de VPN.&lt;/p&gt;&#xA;&lt;p&gt;Após esses passos devemos cadastrar os usuários na plataforma(&lt;strong&gt;10 são free&lt;/strong&gt;), ou seja, será através desse “user” que você deverá utilizar quando solicitado o &lt;em&gt;“join”&lt;/em&gt; para o SSID escolhido.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2022/03/User_Added_JumpCloudPortal_Radius.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;&lt;strong&gt;OBS.:&lt;/strong&gt; Pode observar que para esse usuário eu criei um MFA para eu logar no portal Jumpcloud, caso em futuros testes(VPN, SSO) eu possa utilizar ele para adicionar mais uma camada de segurança.&lt;/p&gt;&#xA;&lt;p&gt;Talvez vocês já devem estar pensando em uma situação onde tenho IP dinâmico que fica atrelado ao acesso para o ambiente que esta nosso AP, ou seja, vou ficar trocando o IP? Sim. Porém, existe uma forma de fazer atualização deles via &lt;a class=&#34;link&#34; href=&#34;https://github.com/TheJumpCloud/support/blob/master/scripts/api/v1/radius/dhcpRadiusUpdate.sh&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;API&lt;/a&gt; :). Caso, tenham interesse avise nos comentário, pois posteriormente executo um post explicado como fiz esse processo.&lt;/p&gt;&#xA;&lt;h1 id=&#34;autenticação-no-wi-fi&#34;&gt;Autenticação no WI-FI&#xA;&lt;/h1&gt;&lt;p&gt;Para executar autenticação podemos observar que nesse momento é solicitado &lt;strong&gt;“user+pwd”&lt;/strong&gt;, ou seja, não estamos mais no modo PSK. 🙂&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2022/03/Autenticacao_WPA2_Enterprise-Radius.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Após autorização será notificado sobre o certificado, pois devido a estarmos utilizando &lt;strong&gt;EAP-TTLS/PAP&lt;/strong&gt; ou &lt;strong&gt;EAP-PEAP&lt;/strong&gt; e deveremos usar essa autenticação para garantir maior segurança nos dados transmitidos entre as pontas (Meraki+JumpCloud).&lt;/p&gt;&#xA;&lt;p&gt;Conforme abaixo será apresentado o certificado para que você confirme a autenticação, bem como garantir a validade do certificado.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2022/03/Verify_Certificate_radius.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Vale lembrar que você também poderia fazer o download desse certificado e fazer a instalação do mesmo em seu ambiente para garantir que não tenha essa validação ao seu usuário. Você pode obter mais informações sobre o &lt;a class=&#34;link&#34; href=&#34;https://support.jumpcloud.com/support/s/article/jumpcloud-radius-certificate-for-eap-ttls-client-deployments1-2019-08-21-10-36-47&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;certificado&lt;/a&gt;.&lt;/p&gt;&#xA;&lt;h1 id=&#34;logs&#34;&gt;Logs&#xA;&lt;/h1&gt;&lt;p&gt;Após todo o processo de configuração e autenticação sempre é interessante avaliarmos os logs capturados nas plataformas, para verificar se de fato como poderemos fazer um futuro &lt;em&gt;“troubleshooting”&lt;/em&gt; e consequentemente observar se funcionou da forma que deveria. 🙂&lt;/p&gt;&#xA;&lt;p&gt;Logo abaixo, podemos observar log sendo exposto pela ferramenta JumpCloud que pode ser visualizada através do menu &lt;strong&gt;Insight-&amp;gt;Directory&lt;/strong&gt;. Desta forma, vimos que autenticação foi executada utilizando serviço de Radius com os parâmetros EAP-PEAP via usuário especifico.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2022/03/Log_Authentication_JumpCloud_Radius.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Após isso podemos observar ao mesmo tempo essa notificação no portal Meraki, onde conseguimos observar EAP e a característica de sucesso do usuário sendo autenticado via 802.1x. Temos ainda uma possibilidade de fazer um &lt;strong&gt;“check”&lt;/strong&gt; ao servidor radius através do portal Meraki, para assim garantirmos e identificarmos como está o tempo de resposta até o seu servidor na Cloud(JumpCloud)&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2022/03/Log_Dashboard_Meraki_Radius_Auth.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Posteriormente podemos ainda consolidar através do menu &lt;strong&gt;“Clients”&lt;/strong&gt; e avaliar como está sendo feita associação desse usuário e ao mesmo tempo garantir qual “user” foi autenticado, bem como garantir associação via 802.1x.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2022/03/Status_Client_Authenticated_Meraki_Dashboard.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;h1 id=&#34;conclusão&#34;&gt;Conclusão&#xA;&lt;/h1&gt;&lt;p&gt;Observando a facilidade de efetuar as configurações em ambas as plataformas, na minha visão faz todo sentido termos algo de Radius como serviço em Cloud, ainda mais quando temos ambas as soluções sendo gerenciadas em cloud. Obviamente, ainda existe muita coisa que acaba acontecendo nos “bastidores” e que com certeza iremos analisar posteriormente, principalmente nas características de segurança observando na perspectiva de como esse usuário e hash estão sendo encaminhado entre as pontas.&lt;/p&gt;&#xA;&lt;p&gt;Entretanto, vale ressaltar que baseado no protocolo 802.1x já podemos ter a garantia de algumas metodologias de segurança para garantir essa autenticidade, bem como evitar alguns “eavesdropping” localmente.&lt;/p&gt;&#xA;&lt;p&gt;O que vocês acharam desses parâmetros? Desejam observar mais algum detalhe sobre o que foi apresentado? Deixe seus comentários.&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>BLOG – Resumo Certificação Cisco CyberOps Associate</title>
            <link>https://ciscoredes.com.br/2021/03/03/blog-resumo-certificacao-cisco-cyberops-associate/</link>
            <pubDate>Wed, 03 Mar 2021 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2021/03/03/blog-resumo-certificacao-cisco-cyberops-associate/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2021/03/Logo_Cerificacao_Cyberops.jpeg&#34; alt=&#34;Featured image of post BLOG – Resumo Certificação Cisco CyberOps Associate&#34; /&gt;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2021/03/Logo_Post_Certificacao_Cyberops.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;Minha ideia neste post é tentar trazer um pouco da experiência vivenciada para a prova de certificação da Cisco, definida recentemente como &lt;a class=&#34;link&#34; href=&#34;https://learningnetwork.cisco.com/s/cyberops-associate&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;Cisco CyberOps Associate&lt;/a&gt;.&lt;/p&gt;&#xA;&lt;p&gt;Provavelmente você deve ter verificado que eu executei minha prova de certificação no final de Dezembro, e desde do final do ano havia colocado esse post como “ &lt;em&gt;&lt;strong&gt;rascunho&lt;/strong&gt;&lt;/em&gt; ” e acabei não conseguindo finalizar, porém acho de extrema importância passar um pouco da minha experiência vivenciada nesta prova.&lt;/p&gt;&#xA;&lt;h1 id=&#34;introdução&#34;&gt;Introdução&#xA;&lt;/h1&gt;&lt;p&gt;Como todos provavelmente devem saber, eu sou instrutor Cisco e leciono os treinamentos dentro das estruturas oferecidas pelo Cisco Netacad, ou seja, os treinamentos que são oferecidos pela &lt;strong&gt;Academia Cisco&lt;/strong&gt; eu posso lecionar, desde que tenhamos os conhecimentos exigidos, e também tenha sido feito o treinamento para instrutores.&lt;/p&gt;&#xA;&lt;p&gt;Esse treinamento de fato, é feito por um instrutor autorizado &lt;strong&gt;Cisco Netacad via ITQ&lt;/strong&gt;, bem como aluno/instrutor deve executar o curso completo, fazendo todas as provas, e na prova final do treinamento é necessário que tenha uma nota superior a &lt;strong&gt;70%&lt;/strong&gt; para ser aprovado na academia, e à partir deste momento ele poderia lecionar ou replicar seu conhecimento para os alunos associados em sua academia.&lt;/p&gt;&#xA;&lt;p&gt;Baseado nesse parâmetro eu já havia visualizado sobre esse conteúdo quando a certificação foi lançada, bem como eu também já havia comentado dela em &lt;a class=&#34;link&#34; href=&#34;https://ciscoredes.com.br/2016/06/27/nova-certificacao-cisco-ccna-cyber-ops/&#34; &gt;2016 nosso BLOG&lt;/a&gt;.&lt;/p&gt;&#xA;&lt;p&gt;Devido a diversos outros fatores, eu não havia conseguido focar nesses tópicos, porém essa área sempre me despertou muito interesse para entender os fluxos, análises, normas, processos e entendimento desse mundo cibernético que vivenciamos a cada dia.&lt;/p&gt;&#xA;&lt;p&gt;Pois bem, em &lt;a class=&#34;link&#34; href=&#34;https://ciscoredes.com.br/2019/06/11/blog-cisco-anuncia-mudancas-em-seu-ciclo-de-certificacoes/&#34; &gt;Junho de 2019&lt;/a&gt; a Cisco anúncio diversas mudanças em seu ciclo de Certificação, e de fato iria começar a valer em &lt;a class=&#34;link&#34; href=&#34;https://ciscoredes.com.br/2020/02/28/blog-atualizacoes-gerais-da-comunidade-programas-eventos-certificacoes/&#34; &gt;Fevereiro de 2020&lt;/a&gt;, todas essas alterações vocês podem consultar nos links deixado acima e que eu já havia explorado para vocês.&lt;/p&gt;&#xA;&lt;p&gt;Para resumir, a certificação CyberOps devido a todas essas nomenclaturas tinhamos informações por trás dos bastidores que poderia ser cancelada nesta cadeia, por ter o contexto que teríamos apenas uma única certificação a nível de Associate, porém a Cisco resolveu deixar essa trilha por se tratar de ítens totalmente apartados, bem como a demanda no mercado estava solicitando esses profissionais para ter um correto entendimento e tratativa para esse mundo denominado cibernético.&lt;/p&gt;&#xA;&lt;h1 id=&#34;motivação&#34;&gt;Motivação&#xA;&lt;/h1&gt;&lt;p&gt;Baseado em todos os ítens que comentei anteriormente, no terceiro trimestre de 2020, iniciou-se uma campanha forte no Brasil entre Cisco e outras entidades, para que pudessemos trazer mais ênfase os tópicos de Cyber Segurança, e com o intuito final de formar mais estudantes/profissionais nesta área, e que por sua vez esta demandando muitos profissionais capacitados para suportar esses ambientes corporativos e até muitas das vezes residências, como uma forma também educar as pessoas aos seus entendimentos básicos que podemos ter dentro dessa rede mundial denominada “ &lt;strong&gt;Internet&lt;/strong&gt; “.&lt;/p&gt;&#xA;&lt;p&gt;Após isso, fiquei sabendo que o Netacad Brasil ( via &lt;strong&gt;Cisco Brasil&lt;/strong&gt; ), estava formando instrutores para que esse programa pudesse alavancar, e ter mão de obra disponível para transmitir essa mensagem aos alunos. Devido a isso e também eu estar dentro desse contexto de aprendizagem, eu me inscrevi e fui selecionado para participar da formação de instrutores a nível Brasil.&lt;/p&gt;&#xA;&lt;p&gt;Enfim, recebemos o cronograma e era extremamente agressivo para acompanhar, pois teríamos em torno de 1 Mês e meio para iniciar e finalizar o treinamento com todas as provas finalizadas. Isso iniciou-se em Setembro e finalizamos na terceira semana de Outubro, onde não tivemos nem feriado para respirar ( rs!! ). Após conclusão do treinamento e por ter ficado entre os 20 primeiros classificados em toda a turma, eu havia ganho um voucher de 100% free, ou seja, não tinha como não dedicar-se para executar a prova de certificação.&lt;/p&gt;&#xA;&lt;h1 id=&#34;estudos&#34;&gt;Estudos&#xA;&lt;/h1&gt;&lt;p&gt;Desculpa por alongar muito para entrar nos focos deste post, porém resolvi colocar para contextualizar que nossa jornada muito das vezes é longa e árdua, e ela sempre acaba tendo um propósito maior. Enfim, como comentei meus estudos de fato incializaram nos formatos do Netacad ( Learning Networking ), mas antes mesmo de começar o treinamento eu havia visualizado diversos Webinar que a própria plataforma já estava executando para disseminar esse conteúdo.&lt;/p&gt;&#xA;&lt;p&gt;Com isso recomendo olhar esses vídeos, pois exemplificam o que de fato vocês vão encontrar pela frente:&lt;/p&gt;&#xA;&lt;ol&gt;&#xA;&lt;li&gt;&lt;a class=&#34;link&#34; href=&#34;https://mkto-trk.cisco.com/TpNWH0I0X000oHq20Z2vmV0&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;The Cisco Certified CyberOps Associate Certification and Security Concepts&lt;/a&gt;\&lt;/li&gt;&#xA;&lt;li&gt;&lt;a class=&#34;link&#34; href=&#34;https://mkto-trk.cisco.com/VoHk000mFX0V200WZ2vInN0&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;Getting Acquainted with Security Monitoring and Host-based Analysis&lt;/a&gt;\&lt;/li&gt;&#xA;&lt;li&gt;&lt;a class=&#34;link&#34; href=&#34;https://mkto-trk.cisco.com/wHoVN2mWZ0000IXq00v2r0H&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;The Basics of Network Intrusion and Security Policies&lt;/a&gt;&lt;/li&gt;&#xA;&lt;/ol&gt;&#xA;&lt;p&gt;Após essa dicas eu fiz o treinamento que contém um total de 28 capítulos na plataforma Netacad. Esse conteúdo exige que você tenha conhecimentos na área de redes, pois os conceitos abordados para esse conteúdo de fato estão totalmente relacionados com as estruturas/arquiteturas dos ambientes de Redes.&lt;/p&gt;&#xA;&lt;p&gt;O que eu visualizo para que você tenha um aproveitamento melhor nos estudos, é que tenha o conhecimento a nível de um &lt;strong&gt;CCNA&lt;/strong&gt;, pois tem muito conceito sobre as camadas do modelo OSI, protocolos de camada 2 ( &lt;em&gt;ARP, Proxy ARP, CSMA/CD, Frame Ethernet, port-security, etc&lt;/em&gt; ), cálculo de endereçamento IPv4 e IPv6, NAT/PAT, fora todos os serviços que temos na camada 7 ( &lt;em&gt;SMTP, DNS, HTTP, HTTPs, SNMP, SSH, Telnet, SSL/TLS, FTP, NTP&lt;/em&gt; ). Nesta área, muitas análises precisam ser visualizadas através de uma captura de pacotes, portanto é interessante você ter uma vivência com as ferramentas de captura ( &lt;em&gt;Wireshark, tcpdump, nfdump&lt;/em&gt; ), pois no treinamento todos esses ítens já são expostos e precisam ter um correto entendimento do fluxo de pacotes em alguns serviços básicos ( &lt;em&gt;TCP, UPD&lt;/em&gt; ).&lt;/p&gt;&#xA;&lt;p&gt;Além de todo esse conteúdo, eu resolvi também ler o livro que foi liberado no final do ano, que está relacionado a certificação que é oferecido pelo Cisco Press. O livro é o &lt;a class=&#34;link&#34; href=&#34;https://www.ciscopress.com/store/cisco-cyberops-associate-cbrops-200-201-official-cert-9780136807834&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;CBROPS 200-201 Official Cert Guide&lt;/a&gt; escrito pelo &lt;strong&gt;Omar Santos&lt;/strong&gt;. Vale lembrar, que de fato eu não li o livro todo, pois peguei os pontos que estão mais relacionados algumas normas que não eram muito de meu entendimento, mas achei o livro com uma didática boa e de fácil entendimento.&lt;/p&gt;&#xA;&lt;p&gt;Para os estudantes que desejam seguir com os estudos self-learning, é de extrema importância ler o livro, pois muito do conteúdo exposto precisa ser explorado e de correto entendimento.&lt;/p&gt;&#xA;&lt;h1 id=&#34;fontes-externas&#34;&gt;Fontes Externas&#xA;&lt;/h1&gt;&lt;p&gt;Obviamente, temos muitos outros conteúdos que acabamos pesquisando para se interar de alguns assuntos que não dominamos, o que no meu caso eram mais os ítens normativos e metodologias sobre relatórios de incidentes, identificação em normas sobre os vetores de ataque, etc.&lt;/p&gt;&#xA;&lt;p&gt;Em relação a esses ítens recomendo dar uma pesquisada em algumas dessa fontes:&lt;/p&gt;&#xA;&lt;ol&gt;&#xA;&lt;li&gt;&lt;a class=&#34;link&#34; href=&#34;https://www.first.org/&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;FIRST&lt;/a&gt; ( Forum Improving Security Together )&#xA;&lt;ol&gt;&#xA;&lt;li&gt;&lt;a class=&#34;link&#34; href=&#34;https://www.first.org/cvss/&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;CVSS&lt;/a&gt; ( Vunerability Score )&lt;/li&gt;&#xA;&lt;li&gt;&lt;a class=&#34;link&#34; href=&#34;https://www.first.org/cvss/calculator/3.1&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;Calculadora de Vulnerabilidades&lt;/a&gt;&lt;/li&gt;&#xA;&lt;/ol&gt;&#xA;&lt;/li&gt;&#xA;&lt;li&gt;&lt;a class=&#34;link&#34; href=&#34;https://csrc.nist.gov/&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;NIST&lt;/a&gt;&#xA;&lt;ol&gt;&#xA;&lt;li&gt;Normas sobre Guia de Avaliação de Riscos, Gerenciamento de Patches, etc.&lt;/li&gt;&#xA;&lt;li&gt;&lt;a class=&#34;link&#34; href=&#34;https://nvlpubs.nist.gov/nistpubs/CSWP/NIST.CSWP.01162020.pdf&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;Framework Risk Management for Enterprise&lt;/a&gt;&lt;/li&gt;&#xA;&lt;/ol&gt;&#xA;&lt;/li&gt;&#xA;&lt;li&gt;&lt;a class=&#34;link&#34; href=&#34;https://attack.mitre.org/&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;MITRE ( ATT&amp;amp;CK )&lt;/a&gt; – Matriz sobre os ataques&lt;/li&gt;&#xA;&lt;li&gt;&lt;a class=&#34;link&#34; href=&#34;https://cve.mitre.org/&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;MITRE – CVE ( Commom Vunerability )&lt;/a&gt;&lt;/li&gt;&#xA;&lt;li&gt;&lt;a class=&#34;link&#34; href=&#34;https://bammv.github.io/sguil/index.html&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;SGUIL ( Network Security Monitoring )&lt;/a&gt;&#xA;&lt;ol&gt;&#xA;&lt;li&gt;Recomendo instalar e praticar nessa ferramenta.&lt;/li&gt;&#xA;&lt;li&gt;Recomendo obter arquivos de testes neste website ( &lt;a class=&#34;link&#34; href=&#34;https://malware-traffic-analysis.net/&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;malware-traffic-analysis&lt;/a&gt; ) para praticar suas análises.&lt;/li&gt;&#xA;&lt;li&gt;Execute os exercícios de análise de tráfego para identificação do ataque.&lt;/li&gt;&#xA;&lt;/ol&gt;&#xA;&lt;/li&gt;&#xA;&lt;/ol&gt;&#xA;&lt;p&gt;&lt;strong&gt;OBS.:&lt;/strong&gt; É de exterma importância mencionar que essa certificação ela é totalmente vendor agnóstico, e de fato não esta atrelado a nenhum produto da Cisco, ou seja, o foco dela é especificamente treinar e dar o entendimento aos estudantes dos conceitos de Cyber Segurança, treinando ele para trabalhar de fato em um SOC Nível 1.&lt;/p&gt;&#xA;&lt;h1 id=&#34;resumo&#34;&gt;Resumo&#xA;&lt;/h1&gt;&lt;p&gt;Acredito que eu tenha exposto um pouco da experiência que obtive nos estudos para certificação, espero que isso possa clarificar um pouco a metodologia que você pode seguir para alcançar essa certificação.&lt;/p&gt;&#xA;&lt;p&gt;Obviamente, talvez em seus estudos você possa encontrar novas fontes ou caminhos para estudar determinados tópicos, e claro sempre observar os tópicos que foram colocados no &lt;a class=&#34;link&#34; href=&#34;https://learningnetwork.cisco.com/s/cbrops-exam-topics&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;Blue Print&lt;/a&gt;.&lt;/p&gt;&#xA;&lt;p&gt;O que vocês acharam desse resumo, pode ajudar vocês a encontrar os tópicos e diretrizes para seu estudo? Se tiver dúvidas coloque em nosso comentários para explorarmos os ítens.&lt;/p&gt;&#xA;&lt;p&gt;Espero que vocês tenham gostado! 🙂&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>Resumo do BLOG – Referência 2020</title>
            <link>https://ciscoredes.com.br/2021/01/03/resumo-do-blog-referencia-2020/</link>
            <pubDate>Sun, 03 Jan 2021 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2021/01/03/resumo-do-blog-referencia-2020/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2021/01/Logo_Resumo_2020.jpeg&#34; alt=&#34;Featured image of post Resumo do BLOG – Referência 2020&#34; /&gt;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2021/01/Logo_Resumo_2020.jpeg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;Gostaria de compartilhar um pouco sobre nossa trajetória de 2020, um pouco atrasado, pois já estamos em 2021 ( rs ), porém devido a um outro projeto que logo mais vocês irão descobrir, eu acabei atrasando um pouco com as informações, mas volto aqui para trazer alguns números e avaliar o que conseguimos ajudar a comunidade, bem como também conforme a promessa em nosso post executado em &lt;a class=&#34;link&#34; href=&#34;https://ciscoredes.com.br/2019/12/30/resumo-do-blog-referencia-2019/&#34; &gt;2019&lt;/a&gt;, declarando um pouco sobre os temas que iria tentar abordar.&lt;/p&gt;&#xA;&lt;p&gt;Todos sabem que esse ano foi complicado para todos, mas conforme demonstração de nossos números abaixo, posso dizer como sendo um blog que trata de assuntos específicos e sendo com um hobby adicional, eu declaro que os números estão ótimos ( rs!! ).&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2021/01/Numeros_2020_1.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2021/01/Numeros_2020_2.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Logo abaixo, podemos ver os posts mais visitados, e diga de passagem é um tópico que foi abordado em 2016.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2021/01/Numeros_2020_3.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Nesta linha de raciocíonio, eu consegui postar um total de &lt;strong&gt;32 posts&lt;/strong&gt; ( contando este que seria de 2020..rs!), ou seja, seria &lt;strong&gt;1,5 post por semana&lt;/strong&gt;, que de alguma forma eu acho um valor expressivo.&lt;/p&gt;&#xA;&lt;p&gt;Re-avaliando aquilo que havia pensado em 2019, eu até consegui fazer as tratativas, pois eu consegui trazer mais conteúdos técnicos explicando sobre a tecnologia &lt;strong&gt;Meraki&lt;/strong&gt; ( Insight, Umbrella+MR, SDWAN ), &lt;strong&gt;Gerência via IPFabric&lt;/strong&gt;, &lt;strong&gt;Segurança WIFI,&lt;/strong&gt; adicionei mais alguns códigos em minha conta do GitHub, etc&lt;/p&gt;&#xA;&lt;h1 id=&#34;conquistas&#34;&gt;Conquistas&#xA;&lt;/h1&gt;&lt;p&gt;Neste ano de 2020 eu continuei dentro dos 3 programas de comunidades que venho tocando ( Cisco Champion, vExpert, VMUG Leader ), e posso dizer que foram especiais os parâmetros para o CiscoChampion, onde fiz uma entrevista para &lt;strong&gt;DevNet Create&lt;/strong&gt; para divulgar o evento no Brasil e também contar um pouco também sobre nossa comunidade no Brasil, sendo o primeiro blog brasileiro a difundir a informação sobre nossa comunidade e também de divulgar um resumo sobre o &lt;a class=&#34;link&#34; href=&#34;https://ciscoredes.com.br/2020/10/13/blog-resumo-devnet-create-2020-informacoes/&#34; &gt;” Kick Off “&lt;/a&gt; executado com os líderes na abertura do evento.&lt;/p&gt;&#xA;&lt;p&gt;Para nosso capítulo do VMUG São Paulo, onde nele conseguimos fazer 5 eventos durante o ano, com muitas palestras técnicas e também fizemos um encontro reunindo todos os capítulos do Brasil ( &lt;strong&gt;total de 6&lt;/strong&gt; ), onde foi chamado de VMUGão, inclusive com a presença ilustre de Sanjay Poonen ( COO ).&lt;/p&gt;&#xA;&lt;h1 id=&#34;certificações&#34;&gt;Certificações&#xA;&lt;/h1&gt;&lt;p&gt;Sobre esse quesito acredito que fiquei bem feliz, pois consegui desbravar algumas áreas que não são de meu cotidiano e posso dizer que vieram somente agregar mais conhecimentos para o dia a dia, e também ajudar no sentido de compartilhar mais tópicos para todos vocês que nos acompanham.&lt;/p&gt;&#xA;&lt;p&gt;Dentro dessa trilha eu consegui obter a Certificação da Cisco ( CyberOps Associate ), Azure ( Fundamentals ), Aviatrix ( Engineer Multicloud ), Instrutor Netacad ( CyberOps Associate ), e um curso denominado BootCamp da IGTI ( Arquiteto de Cloud ).&lt;/p&gt;&#xA;&lt;h1 id=&#34;conclusão&#34;&gt;Conclusão&#xA;&lt;/h1&gt;&lt;p&gt;Acredito que baseado neste resumo, posso dizer que foi um ano difícil, devido a diversos fatores que influenciaram durante a trajetória.&lt;/p&gt;&#xA;&lt;p&gt;Tive os sucessos conforme demostrado acima, e que de uma certa forma foram excelentes, porém tenho que revelar que também tive deslizes, na qual teve a iniciativa de escrever um livro, onde não conseguimos evoluir, atualizar meu treinamento que também acabei não executando. Entretanto, acho que essas reflexões nos ajudam também a focar nas necessidades e avaliar para que não tenhamos punições se avaliar como um todo.&lt;/p&gt;&#xA;&lt;p&gt;Como recomendação façam uma reflexão e sempre verifiquem os lados positivos, para que você não veja somente o lado negativo e possa se punir de forma injusta.&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>Segurança – Exploração de Protocolos Autenticação – Dicas – Parte 3</title>
            <link>https://ciscoredes.com.br/2020/10/26/seguranca-exploracao-de-protocolos-autenticacao-dicas-parte-3/</link>
            <pubDate>Mon, 26 Oct 2020 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2020/10/26/seguranca-exploracao-de-protocolos-autenticacao-dicas-parte-3/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/10/Logo_WIFI_-Seguranca_Parte_3.jpeg&#34; alt=&#34;Featured image of post Segurança – Exploração de Protocolos Autenticação – Dicas – Parte 3&#34; /&gt;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/10/Logo_WIFI_-Seguranca_Parte_3.jpeg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;Como vocês vem acompanhando nossos posts sobre o detalhamento de segurança na perspectivia inicial de um ambiente WI-FI, onde inicialmente trouxe a menção sobre a captura de pacotes usando &lt;a class=&#34;link&#34; href=&#34;https://ciscoredes.com.br/2020/08/03/seguranca-analise-de-wifi-entendimento-via-air-crack/&#34; &gt;” air-crack “&lt;/a&gt;, em nosso &lt;a class=&#34;link&#34; href=&#34;https://ciscoredes.com.br/2020/08/26/seguranca-entendimento-dos-pacotes-na-rede-wifi-parte-2/&#34; &gt;segundo post&lt;/a&gt; foi explicado quais os pacotes são trafegados por esse ambiente, então espero nesse post falar um pouco sobre as metodologias que podem ser agregadas a esses ambientes.&lt;/p&gt;&#xA;&lt;h1 id=&#34;metodologias&#34;&gt;Metodologias&#xA;&lt;/h1&gt;&lt;p&gt;Vale lembrar que as características mencionadas aqui, não necessariamente são aplicadas a somente ao ambiente de WIFI ou vice-versa, pois as soluções são intercambiavéis entre elas depedendo da característica de cada aplicação/solução.&lt;/p&gt;&#xA;&lt;p&gt;Como estamos fazendo as tratativas em relação a conectividade e captura de pacotes via WIFI, então vou mencionar os tipos de criptografia, ou seja, os protocolos de segurança disponivéis para ser configurado.&lt;/p&gt;&#xA;&lt;ol&gt;&#xA;&lt;li&gt;&#xA;&lt;p&gt;&lt;strong&gt;WEP ( Wired Equivalent Privacy ):&lt;/strong&gt; O protocolo foi desenvolvido em 1999, no entanto, existem diversos problemas de segurança conhecidos no WEP, bem como é fácil de ser quebrada a chave, baseando-se no tipo de ” hash ” que é executado. O protocolo foi oficialmente abandonado em 2004 pela WI-FI Alliance.&lt;/p&gt;&#xA;&lt;/li&gt;&#xA;&lt;li&gt;&#xA;&lt;p&gt;&lt;strong&gt;WPA ( WI-FI Protected Access ):&lt;/strong&gt; Ele iniciou-se justamente com a idéia de melhorar o protocolo que usava-se na época ( WEP ), ou seja, ele foi lançado 1 ano antes de o WEP ser abandonado.&lt;/p&gt;&#xA;&lt;/li&gt;&#xA;&lt;/ol&gt;&#xA;&lt;p&gt;Na maioria dos casos WPA utiliza-se de uma chave pré-compartilhada &lt;strong&gt;( PSK -&amp;gt; Pre-Share Key )&lt;/strong&gt; que por sua vez é adicionado em conjunto com TKIP &lt;strong&gt;( Temporal Key Integrity Protocol )&lt;/strong&gt; e AES &lt;strong&gt;( Advanced Encryption Standard )&lt;/strong&gt;.&lt;/p&gt;&#xA;&lt;p&gt;Lembrando que esse protocolo também é muito vulnerável, e ameaça maior é feita através do WPS ( WI-FI Protected Setup )&lt;/p&gt;&#xA;&lt;ol start=&#34;3&#34;&gt;&#xA;&lt;li&gt;&lt;strong&gt;WPA2:&lt;/strong&gt; Como devem imaginar ele é uma evolução de seu antecessor e a principal menção foi devido a ter adicionado um ítem importante que é a utilização do &lt;strong&gt;AES&lt;/strong&gt;, bem como ela havia sido liberada pelo governo americano. Mas novamente, ainda existe um risco em relação a utilização do WPS que torna-se a sua rede mais vulnerável.&lt;/li&gt;&#xA;&lt;/ol&gt;&#xA;&lt;p&gt;Dentro desse protocolo teremos também as mesmas menções citadas acimas, onde pode ser agregado com TKIP ou AES. Sempre o recomendado é você trabalhar com AES, pois o TKIP já foi excluido do WIFI Alliance, mas infelizmente alguns hardware ainda não suportam a utilização de criptografia AES, o que acarretá a você a trabalhar ainda com o TKIP.&lt;/p&gt;&#xA;&lt;p&gt;Isso deve-se até porque a metodologia de processamento sendo usada para o AES é maior, e por muitas situaçõe se observar o equipamento, o mesmo pode deixar seu acesso mais lento.&lt;/p&gt;&#xA;&lt;ol start=&#34;4&#34;&gt;&#xA;&lt;li&gt;&#xA;&lt;p&gt;&lt;strong&gt;WPA2 Enterprise:&lt;/strong&gt; Neste modelo como podem imaginar estará mais relacionado algumas metodologias de autenticação diferenciada, que é especificamente se autenticar através de recursos externos &lt;strong&gt;( RADIUS )&lt;/strong&gt; associados ao seu protocolo &lt;strong&gt;802.1x&lt;/strong&gt;. A ideia ainda não é se aprofundar neste paramêtro, porém ele acaba utilizando-se do &lt;strong&gt;EAP&lt;/strong&gt; e normalmente iremos visualizar mais em ambientes corporativos, pois a implementação é mais complicada e nem todos os equipamentos suportam o 802.1x, dado na equação de visualizar em ambientes residencias.&lt;/p&gt;&#xA;&lt;/li&gt;&#xA;&lt;li&gt;&#xA;&lt;p&gt;&lt;strong&gt;WPA3:&lt;/strong&gt; De fato é o novo protocolo liberado pela WIFI Alliance em 2018, e atualmente o mais seguro ( a principio – rs ). Como já alertado, hoje ainda muitos equipamentos não estão preparados para esse novo protocolo, bem como os endpoints para aceitar essa metodoliga de criptografia, mas acredito que mais 2 anos todos já vão estar utilizando esse protocolo.&lt;/p&gt;&#xA;&lt;/li&gt;&#xA;&lt;/ol&gt;&#xA;&lt;p&gt;Basicamente a ideia dele é proteger do famoso ataque de dicionário implementando a inovação sobre a troca de chaves. No WPA2 como vimos no post anterior utilizava-se de 4 vias entre o cliente e o AP para autenticar ( &lt;strong&gt;4-way handshake authentication&lt;/strong&gt; ), onde no WPA3 as senhas são mais difíceis de quebrar, pois o invasor precisa interagir diretamente com seu WI-FI para descobrir a senha, ficando mais doloroso o processo.&lt;/p&gt;&#xA;&lt;p&gt;No WPA2 depois de capturado o trafego você poderia ficar executando o ataque dicionário por varios dias, semanas e meses, com isso conseguiria ver de forma clara seus dados. Entretanto, o &lt;strong&gt;WPA3&lt;/strong&gt; suporta o &lt;em&gt;&lt;strong&gt;” forward secrecy “&lt;/strong&gt;&lt;/em&gt;, o que significa que se um atacante capturar quaisquer dados criptografados de sua máquina e depois aprender sua senha mais tarde, eles não serão capazes de decodificar os dados antigos que capturaram. Obviamente, eles só serão capazes de decodificar os dados recém-capturados, pois como mencionando acima precisa ser interagido diretamente.&lt;/p&gt;&#xA;&lt;p&gt;Obs: Vale lembrar que baseado em todos esses modelos, de fato ainda não estamos totalmente resgardados em alguma dessas metodologias, pois as chaves podem ser capturadas, ou seja, a recomendação é sempre que use senhas fortes utilizando no mínimo 12 caracteres e sempre mesclar números, letras maiúsculas e minúscula, caracteres especiais.&lt;/p&gt;&#xA;&lt;p&gt;Segue um dado que trafegou pela Internet, comparando a quantidade de caracteres X tempo. Infelizmente, não sei de onde veio esses dados, porém acredito que é interessante para pensar em suas metodologias de senhas.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/10/Password_Crack.jpeg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;h1 id=&#34;proteção&#34;&gt;Proteção&#xA;&lt;/h1&gt;&lt;p&gt;Após visualizar todos os protocolos acima, talvez você me pergunte estou confuso e temos muita &lt;em&gt;” sopa de letrinhas “&lt;/em&gt;, e de fato temos, e podem acreditar temos milhares ainda associadas a esses parâmetros.&lt;/p&gt;&#xA;&lt;p&gt;Como podemos ter diferentes públicos lendo nosso BLOG, como usuários residencias e também de ambientes corporativos, vou tentar elencar da forma que vejo mais víavel para cada público, pois isso deve-se também sobre as questões de configurações que muita das vezes não é algo prático para o usuario final.&lt;/p&gt;&#xA;&lt;h3 id=&#34;residencial&#34;&gt;Residencial&#xA;&lt;/h3&gt;&lt;p&gt;Acredito que você pode observar em seu modem/router/WIFI para habilitar o protocolo nessa sequência e lembrando sempre sobre a criação da senha, pois ela é um dos principais fatores desse processo. Segue abaixo:&lt;/p&gt;&#xA;&lt;p&gt;– WPA2+AES(PSK)&lt;br&gt;&#xA;– WPA+AES(PSK)&lt;br&gt;&#xA;– WPA2+TKIP(PSK)&lt;br&gt;&#xA;– WPA+TKIP(PSK)&lt;br&gt;&#xA;– WEP -&amp;gt; nunca 🙂&lt;br&gt;&#xA;– Rede Aberta -&amp;gt; acredito que não existe a necessidade&lt;/p&gt;&#xA;&lt;h3 id=&#34;corporativo&#34;&gt;Corporativo&#xA;&lt;/h3&gt;&lt;p&gt;Neste quesito podemos exigir um pouco mais pensando em sua infra-estrutura, bem como, pode solicitar serviços adicionais para autenticação. Segue abaixo:&lt;/p&gt;&#xA;&lt;p&gt;– WPA2 Enterprise&lt;br&gt;&#xA;– WPA2+AES(PSK)&lt;br&gt;&#xA;– WPA3 ( analise para crescimento futuro )&lt;br&gt;&#xA;– Rede Aberta -&amp;gt; Utilização de soluções NAC ( Network Access Control ), onde podemos explorar posteriormente.&lt;/p&gt;&#xA;&lt;h1 id=&#34;conclusão&#34;&gt;Conclusão&#xA;&lt;/h1&gt;&lt;p&gt;Espero que vocês tenham gostado desses ítens adicionais, e possam ter explicado um pouco mais esses termos.&lt;/p&gt;&#xA;&lt;p&gt;Caso você deseje mais informações sobre esses formatos, deixe seu comentário que podemos explorar mais esse conteúdo.&lt;/p&gt;&#xA;&lt;p&gt;Agora vou deixar uma tarefa para vocês nesse post. Sobre qual tema vocês gostariam que fosse a parte 4 dessa série. Deixe sua dica que vou analisar e preparar o conteúdo.&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>Segurança – Entendimento dos Pacotes na Rede WIFI – Parte 2</title>
            <link>https://ciscoredes.com.br/2020/08/26/seguranca-entendimento-dos-pacotes-na-rede-wifi-parte-2/</link>
            <pubDate>Wed, 26 Aug 2020 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2020/08/26/seguranca-entendimento-dos-pacotes-na-rede-wifi-parte-2/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/08/Authentication_Packets_Captured.png&#34; alt=&#34;Featured image of post Segurança – Entendimento dos Pacotes na Rede WIFI – Parte 2&#34; /&gt;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;Estamos de volta para detalhar um pouco mais sobre o processo iniciado em nosso &lt;a class=&#34;link&#34; href=&#34;https://ciscoredes.com.br/2020/08/03/seguranca-analise-de-wifi-entendimento-via-air-crack/&#34; &gt;post anterior&lt;/a&gt;, relacionado sobre o ambiente de WIFI. Entretanto, a idéia agora seria explicar sobre os pacotes que viajam pelo nosso meio, bem como interpretar de forma clara a funcionalidade de cada processo.&lt;/p&gt;&#xA;&lt;p&gt;Vale lembrar que todos esses dados exemplificados abaixo foram capturados através de um processo de monitoração ( escuta do ambiente ), ou seja, esses dados não são visiveis quando você já esta conectado em seu SSID.&lt;/p&gt;&#xA;&lt;p&gt;Caso você queira visualizar os pacotes reais de trafego ( http, ftp, etc ), você irá seguir o processo idêntico quando você executa seu sniffer em uma rede cabeada, porém selecionando agora apenas sua interface WIFI. 🙂&lt;/p&gt;&#xA;&lt;h1 id=&#34;autenticação&#34;&gt;Autenticação&#xA;&lt;/h1&gt;&lt;p&gt;A autenticação é o processo de comprovação da identidade de uma estação para outra estação ou AP. Em um sistema sem autenticação do usuário ( sistema aberto ), todas as estações são autenticadas sem qualquer verificação.&lt;/p&gt;&#xA;&lt;p&gt;Como exemplo temos a estação ” A ” envia um quadro de gerenciamento de autenticação que contém a identidade de ” A “, para a estação ” B “. A estação ” B ” responde com um quadro que indica o reconhecimento ( ACK ), endereçado a A.&lt;/p&gt;&#xA;&lt;p&gt;Na arquitetura de rede fechada, as estações devem conhecer o SSID do AP a fim de se conectarem ao AP, onde pode ser conhecido como ” Hidden SSID “, ou também podemos ter o exemplo de que o SSID pode ser visível para qualquer dispositvo ” BSSID “. A autenticação da chave compartilhada usa um desafio e uma resposta padrão juntamente com uma chave secreta compartilhada.&lt;/p&gt;&#xA;&lt;p&gt;Logo abaixo, podemos observar os estágios sobre esse processo, lembrando-se que você estar autenticado não é significado que você esta associado ao seu AP. Outra menção, que nesta figura também iremos observar sobre ” Association “&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/08/Authentication_Process_WIFI.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Para que possamos comprovar, logo abaixo temos a captura do pacote para visualizar o que temos em cada cabeçalho no momento de ” Autenticação “. Eu removi alguns ítens para que não fique confuso, entretanto você também vão observar nessa captura que temos a visualização do QoS para essa conectividade.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/08/Authentication_Packets_Captured.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;h1 id=&#34;associação&#34;&gt;Associação&#xA;&lt;/h1&gt;&lt;p&gt;Os dados podem ser trocados entre a estação e o AP somente após uma estação ser associada a um AP ( Modo Tradicional ) ou com outra estação no modo ” ad hoc “. Todos os APs transmitem frames ” Beacon ” algumas vezes por segundo que contêm o SSID, tempo, capacidades, taxas suportadas, bem como as estações podem optar por associar-se a um AP em relação a sua intensidade de sinal de cada AP, etc.&lt;/p&gt;&#xA;&lt;p&gt;A associação é um processo de duas etapas. Uma estação que atualmente não está autenticada e não associada escuta os frames ” Beacon “. A estação seleciona um BSS para se associar, após isso a estação e o AP se autenticam mutuamente, trocando as estruturas de gerenciamento de autenticação. O cliente agora está autenticado, mas não associado.&lt;/p&gt;&#xA;&lt;p&gt;Na segunda etapa, a estação envia um quadro de Pedido de Associação, ao qual o AP responde com um quadro de Resposta de Associação que inclui um ID de Associação para a estação. A estação é agora autenticada e associada.&lt;/p&gt;&#xA;&lt;p&gt;Para exemplificar podemos visualizar abaixo o estado de solicitação, na qual o esta sendo solicitado especificamente para um SSID ” ap34b “, e logo abaixo também já podemos visualizar sobre a capacidades de largura de banda pode suportar.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/08/Association_Request_Packet_WIFI.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Como exposto, temos agora a nossa resposta a nossa solicitação.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/08/Association_Response_Packet.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;PS.: Uma estação pode ser autenticada com vários APs ao mesmo tempo ( modo clássico onde ficam salvo todos os SSIDs no seu endpoint ), mas associada com no máximo um AP a qualquer momento. A associação implica em autenticação. Não há nenhum estado onde uma estação é associada mas não autenticada.&lt;/p&gt;&#xA;&lt;h1 id=&#34;de-authentication&#34;&gt;De-Authentication&#xA;&lt;/h1&gt;&lt;p&gt;Esse processo pode ser considerado ou co-relacionado como ” Man-in-the-Middle “, pois a proposto é enviar pacotes para o AP alertando que o cliente com o seu específico ” mac source address ” foi desautenticado e por essa característica o cliente vai solicitar novamente o processo de autenticação entre cliente-&amp;gt;AP.&lt;/p&gt;&#xA;&lt;p&gt;O que ocorre, é a execução de um ” flood ” de pacotes para justamente fazer com o cliente fique tentando se autenticar e como mencionado podemos relacionar o ” man-in-the-middle ” e capturar esses pacotes que estão trafegando pelo nosso meio. Logo abaixo podemos ter um exemplo do que é mencionado.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/08/Deauthentication_Process.jpeg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Como sempre precisamos demonstrar sobre essa caracteristicas visualizando nosso pacote sempre observando que estamos tendo nossa origem e destino.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/08/WIFI-Deauthentication.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Acredito que vocês devem estar perguntando sobre o filto aplicado no Wireshark. Pois bem, existem as flags que podemos controlar desta forma fica mais facil a visualização. Como facilidade segue o parâmetro e logo abaixo temos uma tabela com os principais valores para o filtro.&lt;/p&gt;&#xA;&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;(wlan.fc.type == 0) &amp;amp;&amp;amp; (wlan.fc.type_subtype == 12)&#xA;&lt;/code&gt;&lt;/pre&gt;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/08/Filter_Deauthentication.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Segue nossa tabela abaixo:&lt;/p&gt;&#xA;&lt;table&gt;&#xA;&#x9;&lt;thead&gt;&#xA;&#x9;&#x9;&#x9;&lt;tr&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;th&gt;&lt;/th&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;th&gt;&lt;/th&gt;&#xA;&#x9;&#x9;&#x9;&lt;/tr&gt;&#xA;&#x9;&lt;/thead&gt;&#xA;&#x9;&lt;tbody&gt;&#xA;&#x9;&#x9;&#x9;&lt;tr&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;&lt;strong&gt;Frame Type/Subtype&lt;/strong&gt;&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;&lt;strong&gt;Filter&lt;/strong&gt;&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&lt;/tr&gt;&#xA;&#x9;&#x9;&#x9;&lt;tr&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;Management Frames&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;wlan.fc.type eq 0&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&lt;/tr&gt;&#xA;&#x9;&#x9;&#x9;&lt;tr&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;Control Frames&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;wlan.fc.type eq 1&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&lt;/tr&gt;&#xA;&#x9;&#x9;&#x9;&lt;tr&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;Data Frames&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;wlan.fc.type eq 2&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&lt;/tr&gt;&#xA;&#x9;&#x9;&#x9;&lt;tr&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;Association Request&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;wlan.fc.type_subtype eq 0&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&lt;/tr&gt;&#xA;&#x9;&#x9;&#x9;&lt;tr&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;Association Response&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;wlan.fc.type_subtype eq 1&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&lt;/tr&gt;&#xA;&#x9;&#x9;&#x9;&lt;tr&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;Reassociation Request&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;wlan.fc.type_subtype eq 2&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&lt;/tr&gt;&#xA;&#x9;&#x9;&#x9;&lt;tr&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;Reassociation Response&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;wlan.fc.type_subtype eq 3&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&lt;/tr&gt;&#xA;&#x9;&#x9;&#x9;&lt;tr&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;Probe Request&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;wlan.fc.type_subtype eq 4&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&lt;/tr&gt;&#xA;&#x9;&#x9;&#x9;&lt;tr&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;Probe Response&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;wlan.fc.type_subtype eq 5&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&lt;/tr&gt;&#xA;&#x9;&#x9;&#x9;&lt;tr&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;Beacon&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;wlan.fc.type_subtype eq 8&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&lt;/tr&gt;&#xA;&#x9;&#x9;&#x9;&lt;tr&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;Announcement Traffic Indication MAP (ATIM)&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;wlan.fc.type_subtype eq 9&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&lt;/tr&gt;&#xA;&#x9;&#x9;&#x9;&lt;tr&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;Disassociate&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;wlan.fc.type_subtype eq 10&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&lt;/tr&gt;&#xA;&#x9;&#x9;&#x9;&lt;tr&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;Authentication&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;wlan.fc.type_subtype eq 11&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&lt;/tr&gt;&#xA;&#x9;&#x9;&#x9;&lt;tr&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;Deauthentication&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;wlan.fc.type_subtype eq 12&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&lt;/tr&gt;&#xA;&#x9;&#x9;&#x9;&lt;tr&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;Action Frames&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;wlan.fc.type_subtype eq 13&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&lt;/tr&gt;&#xA;&#x9;&#x9;&#x9;&lt;tr&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;Request to Send&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;wlan.fc.type_subtype eq 27&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&lt;/tr&gt;&#xA;&#x9;&#x9;&#x9;&lt;tr&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;Clear to Send&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;wlan.fc.type_subtype eq 28&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&lt;/tr&gt;&#xA;&#x9;&#x9;&#x9;&lt;tr&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;ACK&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;wlan.fc.type_subtype eq 29&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&lt;/tr&gt;&#xA;&#x9;&lt;/tbody&gt;&#xA;&lt;/table&gt;&#xA;&lt;p&gt;PS.: Vale ressaltar que esse spoof pode ser detectado pelo seu AP, obviamente se ele suporta essa característica, bem como hoje temos modelo de APs / Fabricantes que dedicam exclusivamente um radio para ficar visualizando isso na rede e por consequencia irá bloquear esses pacotes ou mesmo jogar a origem do spoof para uma blacklist.&lt;/p&gt;&#xA;&lt;h1 id=&#34;beacon&#34;&gt;Beacon&#xA;&lt;/h1&gt;&lt;p&gt;A definição para um ” Beacon Frame ” é de fato aquele pacote que fica sendo anunciado pelos APs ou até mesmo esses equipamentos de IoT ( Internet of Thing ) periodicamente para a rede, ou seja, para aquele ambiente que temos sinal sendo publicado para a infraestrutura.&lt;/p&gt;&#xA;&lt;p&gt;Basicamente ele é um pacote de gerenciamento do 802.11, que contm todas as informações dos BSS ( Basic Service Set ), que por consequencia irá levar o nome de nosso famoso SSID, desta forma qualquer device escutando esses beacons irá interpretar que tem esse caminho para associar-se aquela infraestrutura.&lt;/p&gt;&#xA;&lt;p&gt;Abaixo temos um exemplo de um pacote capturado com a flag de ” Beacon “, onde podemos observar sobre o anúncio do nome do SSID, bem como pegar que o endereço destino é de fato um broadcast. Logo na sequencia o periodo que estes beacon estão sendo transmitidos.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/08/Beacon_Packet.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;PS.: Uma informação para vocês pensarem e pesquisarem, pois não vou explorar esse tópico, mas não é uma boa pratica criar diversos SSID para segregar diferentes aplicações, acessos, regras, pois sua performance pode degradar em seus equipamentos.&lt;/p&gt;&#xA;&lt;h1 id=&#34;eapol--extensible-authentication-protocol-over-lan-&#34;&gt;EAPOL ( Extensible Authentication Protocol Over LAN )&#xA;&lt;/h1&gt;&lt;p&gt;Enfim, chegamos no protocolo que é utilizado para que possamos carregar nossa autenticação não somente do WIFI, mas é um protocolo usado por outras tecnologias.&lt;/p&gt;&#xA;&lt;p&gt;A autenticação 802.1X envolve três partes: um suplicante, um autenticador e um servidor de autenticação. O suplicante é um dispositivo cliente (como um laptop) que deseja associar-se à LAN/WLAN. O termo ” supplicant ” também é usado de forma intercambiável para se referir ao software executado no cliente que fornece credenciais ao autenticador. O autenticador é um dispositivo de rede que fornece um link de dados entre o cliente e a rede e pode permitir ou bloquear o tráfego de rede entre os dois, como um switch Ethernet ou ponto de acesso sem fio; e o servidor de autenticação é normalmente um servidor confiável que pode receber e responder a solicitações de acesso à rede, e pode dizer ao autenticador se a conexão deve ser permitida, e várias configurações que devem se aplicar à conexão ou configuração desse cliente.&lt;/p&gt;&#xA;&lt;p&gt;Logo abaixo, temos um exemplo sobre esses processo observando os frames que são trafegados.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/08/EAPOL_Process_Authentication.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Trazendo para nosso exemplo, após completar os processo de ” Association Request ” e ” Association Response “, já mencionados acima teremos de fato a troca das chaves que esta associado aos pacotes capturados abaixo:&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/08/EAPOL_Packet_1.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Podem observar que temos a menção de 4 ” Key Message ” que é a troca existente utilizada no procolo para garantir essa comunicação e obviamente garantir a utilização das chaves definidas neste processo.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/08/Key_Message_EAPOL.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Para facilitar no filtro em seu arquivo Wireshark pode-se utilizar a menção:&lt;/p&gt;&#xA;&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;eapol.keydes.type == 2&#xA;&lt;/code&gt;&lt;/pre&gt;&lt;h1 id=&#34;conclusão&#34;&gt;Conclusão&#xA;&lt;/h1&gt;&lt;p&gt;Hoje vocês puderam entender um pouco mais sobre os pacotes que trafegam por este meio, com o intuito de avaliar quais os parâmetros principais são utilizados para identificar sua rede e obviamente executar sua autenticação.&lt;/p&gt;&#xA;&lt;p&gt;Vale lembrar que não foi aprofundado sobre os protocolos de criptografia utilizados para esse processo de autenticação, mas por alguns screenshot espero que vocês possam ter observado esses detalhes.&lt;/p&gt;&#xA;&lt;p&gt;O que vocês acharam? Muito teórico os ítens abordados? Você acredita que pode trazer um entendimento melhor do funcionamento para agregar segurança em sua rede? Responda em nossos comentários e deixe-me saber o que você esta achando/observando/pensando. 🙂&lt;/p&gt;&#xA;&lt;p&gt;Em nosso próximo post vou mencionar sobre esse quesito da segurança, já que estamos expostos para que nossos pacotes sejam capturados de qualquer forma em um ambiente que pode estar exposto a qualquer indivíduo.&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>Segurança – Analise de WIFI – Entendimento via Air-Crack</title>
            <link>https://ciscoredes.com.br/2020/08/03/seguranca-analise-de-wifi-entendimento-via-air-crack/</link>
            <pubDate>Mon, 03 Aug 2020 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2020/08/03/seguranca-analise-de-wifi-entendimento-via-air-crack/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/07/Logo_Post_WIFI_Aircrack.jpeg&#34; alt=&#34;Featured image of post Segurança – Analise de WIFI – Entendimento via Air-Crack&#34; /&gt;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/07/Logo_Post_WIFI_Aircrack.jpeg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;Como vocês sabem nosso BLOG acaba tendo uma diversidade de conteúdo e nem sempre seguimos uma linha, adicionando apenas conteúdo específico daquela tecnologia ou dedicado aquele fabricante.&lt;/p&gt;&#xA;&lt;p&gt;Meu objetivo aqui é sempre compartilhar um pouco daquilo que eu estudo, aprendo, bem como ítens que preciso pesquisar e obviamente aprender, pois como sabem também leciono. Devido a isso, sempre precisamos encontrar maneiras para explicar conteúdo específicos ou até de criar laboratórios para explicar determinado funcionamento dentro de nosso ambiente.&lt;/p&gt;&#xA;&lt;p&gt;Desta forma, hoje iremos ter um conteúdo totalmente diferente que é explicar um pouco sobre Wireless, utilizando algumas análises de ferramentas que ouviamos falar bastante em nosso meio. As ferramentas mencionadas, podem ser utilizadas para critérios de avaliação de segurança em sua infra, ou pode ser utilizada por pessoas mal-intecionadas para usufruir desse descuidado dos usuários em ambientes compartilhados.&lt;/p&gt;&#xA;&lt;p&gt;Vale lembrar!!! O que iremos detalhar tem a intenção disseminar ítens para conhecimento no âmbito para entendimento do funcionamento da tecnologia, e correção de falhas para seu ambiente. Todo ato mal intencionado é por conta e risco de cada usuario e não temos nenhuma responsabilidade.&lt;/p&gt;&#xA;&lt;p&gt;Para conhecimento a ferramenta que iremos utilizar será &lt;a class=&#34;link&#34; href=&#34;https://github.com/aircrack-ng/aircrack-ng&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;AirCrack-ng&lt;/a&gt;.&lt;/p&gt;&#xA;&lt;p&gt;Talvez muito de vocês vão perguntar. Porque você não fez isso usando o Kali Linux? Porquê precisamos usar uma ferramenta de PenTest para aprender?&lt;/p&gt;&#xA;&lt;p&gt;A ideia aqui é explorar os caminhos, pois essas bibliotecas não são exclusivas da distribuição Kali Linux, e sim pode ser instalada qualquer distribuição ( inclusive Windows ). Não necessariamente é uma ferramenta de pentest, mas sim algo que você possa entender o que de fato está ocorrendo em sua conectividade WIFI.&lt;/p&gt;&#xA;&lt;h1 id=&#34;instalação&#34;&gt;Instalação&#xA;&lt;/h1&gt;&lt;p&gt;Neste exemplo, vou executar a instalação “default” dos pacotes através disponibilização feita pela distribuição instalada na máquina virtual (XUBUNTU-18.04). Desta forma segue abaixo:&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/07/Start_Installation_AirCrack.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Podemos observar a versão instalada:&lt;/p&gt;&#xA;&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;root@ubuntu:/home/rodrigo# aircrack-ng --help&#xA;&#xA;Aircrack-ng 1.2 rc4 - (C) 2006-2015 Thomas d&amp;#39;Otreppe&#xA;http://www.aircrack-ng.org&#xA;&#xA;usage: aircrack-ng [options] &amp;lt;.cap / .ivs file(s)&amp;gt;&#xA;&lt;/code&gt;&lt;/pre&gt;&lt;p&gt;Obviamente a melhor forma seria adicionar o repositório, porém algumas pessoas não gostam devido a não ter homologação da distribuição em seus respositórios. Entretanto, para que você possa sempre obter a última atualização do código, pode ser executado conforme abaixo. Caso tenha interesse de ler mais sobre esse desenvolvimento, recomendo olhar a &lt;a class=&#34;link&#34; href=&#34;https://www.aircrack-ng.org/&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;documentação&lt;/a&gt;.&lt;/p&gt;&#xA;&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;$curl -s https://packagecloud.io/install/repositories/aircrack-ng/git/script.deb.sh | sudo bash&#xA;&#xA;root@ubuntu:/home/rodrigo# aircrack-ng --help&#xA;&#xA;Aircrack-ng 1.6 rev cd77600 - (C) 2006-2020 Thomas d&amp;#39;Otreppe&#xA;https://www.aircrack-ng.org&#xA;&#xA;usage: aircrack-ng [options] &amp;lt;input file(s)&amp;gt;&#xA;&lt;/code&gt;&lt;/pre&gt;&lt;h1 id=&#34;funcionalidades&#34;&gt;Funcionalidades&#xA;&lt;/h1&gt;&lt;p&gt;Após consolidação da instalação podemos observar algumas formas de avaliar os comandos disponivéis através dessa biblioteca, e para nosso exemplo iremos utilizar:&lt;/p&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;&lt;strong&gt;airmon-ng:&lt;/strong&gt; Processo para consolidação sobre se nossa porta ( conectividade ) WIFI irá monitorar o tráfego, ou seja, trazer a concepção de que estou trabalhando em ” Monitor Mode ” ou ” Managed Mode “.&lt;/li&gt;&#xA;&lt;li&gt;&lt;strong&gt;airodump-ng:&lt;/strong&gt; Processo para capturar os pacotes que estão sendo escutados pela sua conectividade WIFI, em modo de ” Monitor Mode “.&lt;/li&gt;&#xA;&lt;li&gt;&lt;strong&gt;aireplay-ng:&lt;/strong&gt; Processo para gerar tráfego na rede, tendo o propósito de capturar pacotes de “deauthentication” para usufruir deles com intenção da visualização dos pacotes.&lt;/li&gt;&#xA;&lt;li&gt;&lt;strong&gt;aircrack-ng:&lt;/strong&gt; Processo para executar “brute-force” nos dados capturados e avaliar a segurança da conectividade.&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;h1 id=&#34;inicialização-dos-comandos&#34;&gt;Inicialização dos comandos&#xA;&lt;/h1&gt;&lt;p&gt;Para que você consiga monitorar através de sua conexão WIFI, já mencionado acima terá que iniciar sua placa ou USB em modo ” Monitor “, para validar é interessante executar as validações:&lt;/p&gt;&#xA;&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;$ sudo airmon-ng check&#xA;&lt;/code&gt;&lt;/pre&gt;&lt;p&gt;Caso seja necessário você pode matar o processo para iniciar em modo monitor&lt;/p&gt;&#xA;&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;$ sudo airmon-ng check kill&#xA;&lt;/code&gt;&lt;/pre&gt;&lt;p&gt;Consolidar iniciando&lt;/p&gt;&#xA;&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;$ ip a ( para capturar o nome definido da placa )&#xA;&#xA;$ sudo airmon-ng start wlan0&#xA;&lt;/code&gt;&lt;/pre&gt;&lt;p&gt;A nomenclatura wlan0 pode modificar validando o que de fato o seu SO ( Sistema Operacional ) identificou para essa conectividade WIFI. Baseado em seu output, você precisa nesse momento fazer a referência conforme evidenciado, na qual em meu caso ele definiu para **wlan0mon**&lt;/p&gt;&#xA;&lt;p&gt;PS.: Pode ser que seu USB não suporte a menção para atuar como “monitor”, portanto terá que avaliar um novo dispositivo ou pesquisar sobre o device.&lt;/p&gt;&#xA;&lt;ol&gt;&#xA;&lt;li&gt;Capturar os BSSID co-relacionado com os APs próximos, e mapear o nome do SSID.&lt;/li&gt;&#xA;&lt;/ol&gt;&#xA;&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;$ sudo airodump-ng wlan0mon&#xA;&lt;/code&gt;&lt;/pre&gt;&lt;ol start=&#34;2&#34;&gt;&#xA;&lt;li&gt;Para que possamos acelerar o processo de captura podemos forçar a DE-AUTH dos endpoints, mas faça com cautela pois isso pode impactar a rede e também existe a forma de captura de seu MAC-Address.&lt;/li&gt;&#xA;&lt;/ol&gt;&#xA;&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;$ sudo aireplay-ng --deauth 1000 -a [ MAC AP Destino ] -c [ MAC Endpoint Destino ] wlan0mon --ignore-negative-one&#xA;&lt;/code&gt;&lt;/pre&gt;&lt;ol start=&#34;3&#34;&gt;&#xA;&lt;li&gt;Proximo passo é começar a capturar dados para obter o handshake entre o AP e o host ( usuario ). Observe para validar em qual canal esta operando essa comunicação.&lt;/li&gt;&#xA;&lt;/ol&gt;&#xA;&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;$ sudo airodump-ng -c [ canal ] --bssid [ MAC AP Destino ] -w [ nome do arquivo salva a captura.pcap ] wlan0mon --ignore-negative-one&#xA;&lt;/code&gt;&lt;/pre&gt;&lt;p&gt;PS.: Depois de rodar por algum tempo devemos observar se iremos obter algo no sentido de **WPA handshake: BSSID**, ou seja, caso isso ocorra você já conseguiu obter a captura do pacote que esta contido o handshake de autenticação.&lt;/p&gt;&#xA;&lt;p&gt;Outro lembrete que caso queira visualizar outras formas/combinações, é possivel também utilizar sempre o comando de ” help ” de cada comando para lembrar o que de fato você tem necessidade para visualizar.&lt;/p&gt;&#xA;&lt;h1 id=&#34;e-agora&#34;&gt;E agora?&#xA;&lt;/h1&gt;&lt;p&gt;Obviamente sempre irá ter a pergunta. E agora o que faço com isso?&lt;/p&gt;&#xA;&lt;p&gt;Na verdade temos um caminhão de informação capturada que irei explicar em outros post, pois vamos analisar através do Wireshark, mas de fato temos agora os dados e precisamos unicamente tentar fazer um ” brute-force “. Mas para isso existe milhões de opções para esse caso, e os mais tradicionais são as ” Word Lists “.&lt;/p&gt;&#xA;&lt;p&gt;A mais conhecida seria chamada de &lt;a class=&#34;link&#34; href=&#34;https://en.wikipedia.org/wiki/John_the_Ripper&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;” John the Ripper “&lt;/a&gt;, onde tem listas com milhões de combinações.&lt;/p&gt;&#xA;&lt;p&gt;Você pode fazer um teste criando uma lista rapida apenas para validar e entender o funcionamento, porém novamente, não temos a intenção aqui de trazer risco para vocês, então fique claro que isso fica a critério de cada usuario.&lt;/p&gt;&#xA;&lt;p&gt;Para efetuar brute force, segue o exemplo:&lt;/p&gt;&#xA;&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;$ aircrack-ng -w Downloads/teste.txt -b [ MAC AP Destino ] pacote_capturado.pcap&#xA;&lt;/code&gt;&lt;/pre&gt;&lt;p&gt;Esse processo pode demorar horas ou segundos, variando em relação ao tamanho de sua ” Word List “, ou a complexidade da senha criada. Lembrete, pode ser que depois de rodar horas você ainda não consiga obter a senha, pois não existe a senha no seu arquivo de teste. 🙂&lt;/p&gt;&#xA;&lt;h1 id=&#34;conclusão&#34;&gt;Conclusão&#xA;&lt;/h1&gt;&lt;p&gt;Neste caso apenas quis compartilhar os ítens que foi pesquisado e também para alavancar novos conteúdos em relação essa tecnologia.&lt;/p&gt;&#xA;&lt;p&gt;Como mencionado vou trazer nos post posteriores uma explicação sobre esses pacotes capturados, como eles são trafegados em nosso ambiente e também algumas dicas de como se prevenir para melhorar sua segurança.&lt;/p&gt;&#xA;&lt;p&gt;Espero que tenha gostado e postem seus comentários abaixo se gostaram, se é valido explorarmos esse mundo.&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>BLOG – Cisco Meraki – MR Per Device License &#43; Umbrella</title>
            <link>https://ciscoredes.com.br/2020/03/19/blog-cisco-meraki-mr-per-device-license-umbrella/</link>
            <pubDate>Thu, 19 Mar 2020 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2020/03/19/blog-cisco-meraki-mr-per-device-license-umbrella/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/03/Group_Policy_MR-License.png&#34; alt=&#34;Featured image of post BLOG – Cisco Meraki – MR Per Device License + Umbrella&#34; /&gt;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;Acredito que depois de um longo periodo, sem escrever sobre Meraki, hoje venho aqui para demonstrar mais um ítem que eu acho muito válido, pois foi lançado recentemente como sendo uma alternativa para ambientes específicos ( &lt;strong&gt;shows, eventos, escritórios, etc&lt;/strong&gt; ), na qual consiste de obter um adicional de segurança &lt;strong&gt;( Umbrella )&lt;/strong&gt; diretamente via MR &lt;strong&gt;( access point )&lt;/strong&gt;, sem obter um UTM &lt;strong&gt;( Firewall )&lt;/strong&gt;.&lt;/p&gt;&#xA;&lt;p&gt;Essa demora também deve-se alguns problemas que obtive para conseguir colocar para funcionar no portal, pois eu tinha equipamento associado a licença ( co-termination ), que pertencia ao meu kit adquirido via &lt;strong&gt;CMNA,&lt;/strong&gt; devido a isso outros eventos ocorreram para colocar em funcionamento, abrindo um ticket e ” calls ” com time da Meraki, entretanto agora vou conseguir detalhar para vocês sobre essa novidade/facilidade.&lt;/p&gt;&#xA;&lt;h1 id=&#34;licenciamento&#34;&gt;Licenciamento&#xA;&lt;/h1&gt;&lt;p&gt;Vale ressaltar que essa funcionalidade nos MRs só é possível executar a partir do momento que você transforma sua Organization na categoria de licenciamento por device, ou seja, você precisa atrelar as novas demandas de licenciamento do fabricante que ficará amarrado especificamente por equipamento&lt;/p&gt;&#xA;&lt;p&gt;Se deseja saber mais sobre a mudança do licenciamento recomendo acessar esse &lt;a class=&#34;link&#34; href=&#34;https://documentation.meraki.com/zGeneral_Administration/Licensing/Meraki_Per-Device_Licensing_Overview&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;link&lt;/a&gt;, e reforço que a partir do momento que você muda para &lt;strong&gt;” Per License “&lt;/strong&gt; você não pode voltar para o modelo antigo de licenciamento &lt;strong&gt;“Co-Termination”&lt;/strong&gt;&lt;/p&gt;&#xA;&lt;h1 id=&#34;per-device-license&#34;&gt;Per Device license&#xA;&lt;/h1&gt;&lt;p&gt;Como explicado anteriormente, é obrigatório alterar nosso licenciamento, devido a isso, bem como para ter a função &lt;strong&gt;” Umbrella “&lt;/strong&gt; funcional precisamos ter licença &lt;strong&gt;” Advanced Security “&lt;/strong&gt;. Segue abaixo a menção do licenciamento.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/03/License_Meraki_MR-Per-Device.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Como nosso foco não é mostrar como fazer alteração para &lt;strong&gt;” Per-License “&lt;/strong&gt; no Portal, recomendo também a ler esse &lt;a class=&#34;link&#34; href=&#34;https://documentation.meraki.com/zGeneral_Administration/Licensing/Meraki_Per-Device_Licensing_Overview&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;documento&lt;/a&gt;. Se vocês tiverem dúvida, acredito que não, pois esta bem detalhado a documentação, deixe nos comentários sua duvida e tentamos ajudar, ou posso no futuro fazer um post demonstrando. 🙂&lt;/p&gt;&#xA;&lt;h1 id=&#34;configuração-inicial&#34;&gt;Configuração inicial&#xA;&lt;/h1&gt;&lt;p&gt;Se você já acompanhou nossos posts anteriores explicando sobre o &lt;a class=&#34;link&#34; href=&#34;https://www.ciscoredes.com.br/tag/umbrella&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;Umbrella na plataforma Meraki&lt;/a&gt;, vai observar que existe alguma similaridade nas configurações, entretanto neste caso não iremos precisar executar alguns passos anteriores para sincronizar com o Dashboard Umbrella.&lt;/p&gt;&#xA;&lt;p&gt;Esse é o ponto interessante que agora não teremos dois paineis para fazer nossas configurações, e sim somente via Meraki onde esses parametros já são executados.&lt;/p&gt;&#xA;&lt;p&gt;Você pode observar que o parâmetro que tinhamos via &lt;strong&gt;Network Wide -&amp;gt; General&lt;/strong&gt; irá aparecer uma mensagem, onde nos posts anteriores podiamos observar que era o campo para inserirmos a chave &lt;strong&gt;” API “&lt;/strong&gt; para sincronizar as ferramentas&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/03/Meraki_Message_MR-License_Umbrella.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Portanto, agora nossas configurações serão diretas via &lt;em&gt;” Firewall &amp;amp; Traffic Shapping “&lt;/em&gt; e &lt;em&gt;” Group Policies “&lt;/em&gt;.&lt;/p&gt;&#xA;&lt;h1 id=&#34;firewall-traffic-shapping&#34;&gt;Firewall Traffic Shapping&#xA;&lt;/h1&gt;&lt;p&gt;Conforme nos procedimentos ja explicados nos posts anteriores de Umbrella, neste ponto temos as mesmas menções, porém a partir do momento que você habilita a conectividade com o &lt;em&gt;” Umbrella “&lt;/em&gt; já veremos que existem varias politicas definidas para você escolher e cada uma vai representar um nível de filtro, baseado já nas categorias tradicionais do Umbrella ( lembrando também antigo conhecido nosso OpenDNS ). Segue abaixo as descrições das politicas.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/03/FW_MR_License_Traffic_Shapping.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Antes que vocês me perguntem, podemos fazer alteração nessas politicas? Consigo customizar as politicas já implementadas?&lt;/p&gt;&#xA;&lt;p&gt;A resposta é &lt;strong&gt;NÂO&lt;/strong&gt;. Nesse caso você é obrigado a seguir essas politicas e avaliar qual enquadra-se melhor dentro de seu contexto de conectividade e controle que deseja executar.&lt;/p&gt;&#xA;&lt;p&gt;A única exceção que você tem é como anteriormente digitar abaixo quais são os endereços que você deseja que não sejam direcionados para o Umbrella, conforme abaixo.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/03/Expectation_MR-License.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Peraí, talvez vocês pensem. OK, mas como vou saber o que cada categoria vai filtrar? Boa, mas como o nosso foco não é detalhar as categorias recomendo ver esses detalhes via essa &lt;a class=&#34;link&#34; href=&#34;https://documentation.meraki.com/MR/Other_Topics/Cisco_Meraki_and_Umbrella_Integration_-_MR_Advanced%2F%2FUpgrade_License#Predefined_Umbrella_Policies_in_the_Meraki_Dashboard&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;documentação&lt;/a&gt;, senão nosso post fica gigantesco. 🙂&lt;/p&gt;&#xA;&lt;h1 id=&#34;group-policy&#34;&gt;Group Policy&#xA;&lt;/h1&gt;&lt;p&gt;Nesta funcionalidade temos os mesmo parâmetros já detalhados para as funcionalidade de ” &lt;em&gt;Firewall &amp;amp; Traffic Shapping&lt;/em&gt; “, onde as politicas que precisam ser selecionadas são as mesma já citadas.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/03/Group_Policy_MR-License.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Sabemos aqui que o ” &lt;strong&gt;Group-Policy&lt;/strong&gt; ” você irá definir algumas especificações por device o que gostaria de aplicar co-relacionado as funcionalidades Meraki e &lt;strong&gt;NÂO&lt;/strong&gt; de ” &lt;em&gt;Umbrella&lt;/em&gt; “.&lt;/p&gt;&#xA;&lt;h1 id=&#34;logs&#34;&gt;Logs&#xA;&lt;/h1&gt;&lt;p&gt;Aqui temos mais uma facilidade para que possamos consultar de fato o que está sendo bloqueado pelas nas politicas/categorias implementadas via DNS. Para isso devemos consultar pelo ” &lt;em&gt;Security Center&lt;/em&gt; ” que está associado ao &lt;strong&gt;Organization -&amp;gt; Security Center&lt;/strong&gt;.&lt;/p&gt;&#xA;&lt;p&gt;Vale ressaltar que esse log de fato quando olhamos o request ” http ” ele é feito via ” API “, portanto observe se você esta utilizando algum adblocker, pois isso pode trazer algum erro na consulta do log, ou seja, você precisa avaliar as questões ” cross-site connection “.&lt;/p&gt;&#xA;&lt;p&gt;Segue abaixo as evidências relacionado aos logs:&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/03/Logs_SSID-MR_License.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Como podem observar os logs ficaram bem simples, onde particamente você visualiza as informações primordiais daquele bloqueio, porém achei que a relação para identificação do SSID que está sendo utilizando não ficou muito familiar e compreensível. Mas vale a dica que o numero que aparece no final está relacionado com a sequencia de SSIDs que temos no portal Meraki.&lt;/p&gt;&#xA;&lt;p&gt;No meu caso para o teste tinha essa situação:&lt;/p&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;&lt;strong&gt;SSID 0 –&lt;/strong&gt; RAR -&amp;gt; Security &amp;amp; Moderate Appropriate Use Filtering ( Default )&lt;/li&gt;&#xA;&lt;li&gt;&lt;strong&gt;SSID 2 –&lt;/strong&gt; Guest -&amp;gt; Security &amp;amp; Full Appropriate Use Filtering&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;h1 id=&#34;validação-do-funcionamento&#34;&gt;Validação do Funcionamento&#xA;&lt;/h1&gt;&lt;p&gt;Para exemplificar o controle e consolidação das categorias foi feito teste inicial como abaixo para SSID 0.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/03/Test_MR-License-Category_Sites.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Neste caso podemos observar que não temos conecitividade como exemplo de uma rede social via SSID 2.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/03/Logs_MR_License_Category_Filter.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;h1 id=&#34;conclusão&#34;&gt;Conclusão&#xA;&lt;/h1&gt;&lt;p&gt;De fato como toda a plataforma Meraki, ela oferece uma facilidade tremenda para colocar esses serviços muito rapidamente em produção, fora que esses ítens correlacionados a segunrança a nivel de camada de DNS, facilita muito em ter apenas um AP e já conseguir oferecer essa granularidade.&lt;/p&gt;&#xA;&lt;p&gt;Entretanto, o único ponto que acho que acaba ficando conflitante é seguir sempre as mesmas políticas e a estruturação dos logs, onde não traz todas as facilidades investigativas dos alertas.&lt;/p&gt;&#xA;&lt;p&gt;E vocês o que acharam? Bom? Ruim? Deixe seus comentários abaixo. 🙂&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>BLOG – Meraki e Umbrella – Como investigar os eventos – parte 9</title>
            <link>https://ciscoredes.com.br/2019/12/09/blog-meraki-e-umbrella-como-investigar-os-eventos-parte-9/</link>
            <pubDate>Mon, 09 Dec 2019 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2019/12/09/blog-meraki-e-umbrella-como-investigar-os-eventos-parte-9/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/12/Investigate_BancoInter_CO.jpg&#34; alt=&#34;Featured image of post BLOG – Meraki e Umbrella – Como investigar os eventos – parte 9&#34; /&gt;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/12/Umbrella_Logo_Investigation.jpeg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;   Para não esquecermos existe uma série muito interessante para você entender sobre essa duas &lt;a class=&#34;link&#34; href=&#34;https://www.ciscoredes.com.br/tag/umbrella&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;plataformas integradas&lt;/a&gt;, portanto recomendo também observar os outros posts e para quem esta seguindo nossa &lt;em&gt;&lt;strong&gt;” dedicatória “&lt;/strong&gt;&lt;/em&gt;   desta solução pode acompanhar que teremos mais um ítem interessante para discutir hoje.&lt;/p&gt;&#xA;&lt;p&gt;   Basicamente hoje a idéia seria explorar as facilidades que temos integrado no Dashboard Umbrella para executar algumas investigações relacionado aos domínios que você está investigando, bem como entender um pouco melhor sobre o domínio em questão.&lt;/p&gt;&#xA;&lt;p&gt;   Uma curiosidade que gostaria de saber de vocês, portanto deixem suas dicas nos comentários, pois quero também aprender. Como vocês investigam os dominios? Quais sites vocês pesquisam sobre os dominios, IP correspondentes, categorias, provedor de hospedagem, DNS autoritativos, etc?&lt;/p&gt;&#xA;&lt;h1 id=&#34;análise&#34;&gt;Análise&#xA;&lt;/h1&gt;&lt;p&gt;   Para que possamos obter as informações precisamos avaliar dentro do menu &lt;strong&gt;” Investigate “&lt;/strong&gt; e pesquisar diretamente pela &lt;strong&gt;” URL “&lt;/strong&gt; ou trabalhar como validações usando &lt;strong&gt;” RegEx “&lt;/strong&gt;.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/12/Investigate_Menu_Umbrella.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Para simples validação, vamos obter uma informação relacionado uma situação que acabou ocorrendo, devido algum erro de digitação ou redirecionamentos para nomes as vezes muito parecidos. Nesse nosso exemplo detectei que o Umbrella classificou esse site ” &lt;strong&gt;bancointer.co&lt;/strong&gt; ” como ” &lt;strong&gt;Malware&lt;/strong&gt; “, portanto vamos observar como isso foi definido.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/12/Investigate_BancoInter_CO.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Através desses gráficos temos como detectar a quantidade de solicitações que foram feitas para esse dominio e detectado pelo Umbrella ( &lt;strong&gt;Globalmente&lt;/strong&gt; ) e começamos a ter já algumas suspeitas, pois a quantidade é muito baixa e se correr na linha tempo vamos avaliar que permanece em muitos dos casos abaixo desses valores, bem como você consegue analisar que houve um ” &lt;em&gt;DNS Change&lt;/em&gt; ” recentemente, entretanto isso em muitos casos pode acontecer mas é interessante consultar as mudanças.&lt;/p&gt;&#xA;&lt;p&gt;   Para um segundo estágio podemos avaliar quais os endereços IPs estão respondendo para esse serviço e podemos suspeitar que mapeado para esse endereço temos algo co-relacionado a ” &lt;em&gt;Malware&lt;/em&gt; “.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/12/IP_Investigate_Umbrella.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Com isso é interessante já consolidar sobre um desses endereços e avaliar quem é o &lt;strong&gt;” owner “&lt;/strong&gt; e sua respectiva empresa detentora desse endereço.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/12/IP_Blocked_by_Umbrella_Investigate.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Através desse status, para meu exemplo, já verificamos a quantidade de domínios que estão hospedados nesse IP e respondem como sendo um &lt;strong&gt;” Malware “.&lt;/strong&gt;&lt;/p&gt;&#xA;&lt;p&gt;   Logo após, você ja consegue avaliar os &lt;strong&gt;” resolvers “&lt;/strong&gt; sobre esse domínio e avaliar o que temos para consolidar.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/12/Umbrella_Investigate_Name_Server_1.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Se deseja obter maiores informações sobre o ASN “ &lt;em&gt;Autonomous System Number&lt;/em&gt; “, também já é possivel observar diretamente pela ferramenta, bem como ter uma mapeamento interessante sobre qual dominio está respondendo para seu respectivo range de IP.&lt;/p&gt;&#xA;&lt;p&gt;&lt;a class=&#34;link&#34; href=&#34;#&#34; &gt;Volte ao ínicio&lt;/a&gt;&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/12/Umbrella_Investigate_ASN_DNS_Resolver.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   E para finalizar com um dominio já categorizado como sendo &lt;strong&gt;” Malware “&lt;/strong&gt; evidenciado pela ferramenta e desde de quando isso foi categorizado ( &lt;em&gt;simbolizado pela linha vermelha&lt;/em&gt; ).&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/12/Umbrella_Investigate_Domain_Malware_Detected.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Conforme também evidenciado podemos fazer algumas consultas utilizando ” &lt;em&gt;&lt;strong&gt;pattern search&lt;/strong&gt;&lt;/em&gt; ” que nada mais é relacionado à uma pesquisa mais qualitativa/quantitativa sobre as variações que podemos obter nos endereços de websites. Caso queira entender um pouco melhor sobre a pesquisa utilizando essa técnica, recomendo observar o site da &lt;a class=&#34;link&#34; href=&#34;https://docs.umbrella.com/investigate-ui/docs/conducting-pattern-searches-of-investigate-1&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;documentação Umbrella&lt;/a&gt;, bem como consolidar &lt;a class=&#34;link&#34; href=&#34;https://regexr.com/&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;online&lt;/a&gt; se sua pesquisa está relacionando ao fato que você esta buscando.&lt;/p&gt;&#xA;&lt;h1 id=&#34;conclusão&#34;&gt;Conclusão&#xA;&lt;/h1&gt;&lt;p&gt;   Eu achei interessante essa parte de investigação, pois de alguma forma ela segue um fluxo para que possamos avaliar alguns domínios, e se de fato são reais ou obscuros ( rs ). Assim, não precisamos percorrer por diversas ferramentas/websites sobre essa investigação.&lt;/p&gt;&#xA;&lt;p&gt;   Para vocês isso faz sentido? Conforme deixei a pergunta no ínicio, vocês seguem esses caminhos para algumas consolidações?&lt;/p&gt;&#xA;&lt;p&gt;   Deixe seu comentário!!!&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>BLOG – Meraki e Umbrella – APP Discovery automático – parte 8</title>
            <link>https://ciscoredes.com.br/2019/11/12/blog-meraki-e-umbrella-app-discovery-automatico-parte-8/</link>
            <pubDate>Tue, 12 Nov 2019 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2019/11/12/blog-meraki-e-umbrella-app-discovery-automatico-parte-8/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/11/App_Discovery_Initial.png&#34; alt=&#34;Featured image of post BLOG – Meraki e Umbrella – APP Discovery automático – parte 8&#34; /&gt;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;   Gostaria de trazer mais um item adicional e bem interessante que temos na plataforma Umbrella, que esta relacionado a descobertas automáticas das aplicações, à partir do que o usuário esta requisitando ao ambiente.&lt;/p&gt;&#xA;&lt;p&gt;   Hoje em dia são diversas aplicações &lt;strong&gt;” APP “&lt;/strong&gt; que cria-se no ambiente público ( Internet ), ou seja, o que escutamos muito em nosso dia a dia é que área de TI pode virar um &lt;strong&gt;” shadow IT “&lt;/strong&gt;, portanto muito do que esta sendo solicitando ao ambiente, de fato área responsável não tem visibilidade ou nenhum conhecimento do que está trafegando pela sua rede, ou seja, precisamos de algo que nos ajude em nosso dia a dia.&lt;/p&gt;&#xA;&lt;p&gt;   Obviamente que como estamos falando de uma solução de &lt;strong&gt;” Cloud Security “&lt;/strong&gt; nossas aplicações aqui demonstradas vão estar relacionadas ao nosso ambiente público, e todos os testes foram baseado em consolidar o status das aplicações encontradas e as formas que são utilizadas para bloquear ou liberar determinados acessos para sua infra-estrutura.&lt;/p&gt;&#xA;&lt;p&gt;   Logo abaixo você pode visualizar a primeira tela que é monstrada e algumas ações/remediações que já podem ser executadas. Como demonstrado já tenho &lt;strong&gt;635 aplicações&lt;/strong&gt; que posso fazer revisão em meu ambiente e garantir que de fato aquilo que deve ser consultado possa ser aprovado ou talvez reprovado. 😥&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/11/App_Discovery_Initial.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;&lt;br&gt;&#xA;   Caso você deseje obter gráficos sobre as demandas e correlacionar por níveis de risco, e assim atacar os mais críticos/vulneráveis sempre é o mais recomendado, pois de alguma forma precisam ser consolidados o mais rápido. Se observarem podemos também visualizar a quantidade de solicitações DNS feitas pela organização e obter uma análise dos dias que mais consumos tivemos em nossa infraestrutura.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/11/App_Discovery_2.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;&lt;br&gt;&#xA;   Logo abaixo podemos obter mais resultados, agora analisando por categoria, e como sempre já podemos observar categoria mais solicitada é &lt;em&gt;&lt;strong&gt;” Advertisements “&lt;/strong&gt;&lt;/em&gt;, ou seja, qualquer site que você entra, já somos inundados de propaganda a todo momento o que nos leva a sempre monitorarmos essas ações, pois em muitos casos alguns scripts ( .js ) são feitos através desses anúncios e acabam tendo alguma ” brecha ” de vulnerabilidade.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/11/App_Discovery_3.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;&lt;br&gt;&#xA;   Após consultar esses dados podemos de fato partir para análise e observar quais são as aplicações que iremos revisar, bem como quais iremos aprovar ou reprovar dentro da infra-estrutura.&lt;/p&gt;&#xA;&lt;p&gt;   Ao lado você vê a aplicação &lt;strong&gt;” Slack “&lt;/strong&gt; e podemos ter varias informações &lt;strong&gt;” insights “&lt;/strong&gt; para essa aplicação co-relacionando ela pelas colunas, ou seja, iremos observar quais são as identidades que estão solicitando esse serviço, bem como a quantidade de &lt;strong&gt;” DNS Requests “&lt;/strong&gt; e bloqueios que já foram executados, bem como na sequencia temos nosso &lt;strong&gt;” drop down “&lt;/strong&gt; para tomar as ações em nossa aplicação.&lt;/p&gt;&#xA;&lt;p&gt;   Talvez vocês me perguntem, porque somente 6% do trafego foi bloqueado para essa aplicação? Verifique nossa resposta abaixo.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/11/App_Discovery_4.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;&lt;br&gt;&#xA;   Após avaliar essa aplicação podemos acessar-lá e à partir desse momento visualizar algums informações relacionadas a esta aplicação. Como podem visualizar abaixo, temos a descrição de todas as identidades que estão acessando, bem como onde de fato estamos vivenciando os bloqueios.&lt;/p&gt;&#xA;&lt;p&gt;   Para essa situação, meu teste estava relacionado a somente aplicar a regra para os usuarios conectados via tunnel VPN, por isso a temos esses dados relacionados. Caso você queira tomar alguma ação, somente precisamos ir no campo &lt;strong&gt;” Label “&lt;/strong&gt; e definir o status para essa aplicação que será mostrada logo abaixo.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/11/App_Discovery_6.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Uma outra estatistica é avaliar quais as aplicações que foram aprovadas e garantir que todas elas estão sobre seu domínio de conhecimento e de fato são aplicações conhecidas internamente. Para meu teste fiz algumas consolidações para avaliar as ações que são apresentadas pelas regras e observar se todas elas são incluidas conforme a necessidade. &lt;/p&gt;&#xA;&lt;p&gt;   De fato, elas são aplicadas nas politicas que você deseja e podem ser granular baseado em sua identidades relacionada com as politicas de ” app “.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/11/App_Discovery_5.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Para demonstrar ação sobre o bloqueio, vamos selecionar aplicação abaixo e definir que o status será &lt;strong&gt;” Not approved “&lt;/strong&gt;.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/11/App_Discovery_7.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Após essa solicitação vemos em qual das politicas &lt;strong&gt;” APP “&lt;/strong&gt; iremos definir que de fato essa aplicação não será acessada.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/11/App_Discovery_8.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Após a confirmação para garantir fui consolidar se aplicação está determinada como &lt;strong&gt;” Block “&lt;/strong&gt; e como podemos ver de fato ação foi consolidada.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-includes/images/smilies/mrgreen.png&#34; alt=&#34;:mrgreen:&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt; &lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/11/App_Discovery_9.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Enfim, chegamos ao final de mais um post. Espero que vocês tenham gostado dessa dica, que de alguma forma pode nos ajudar em nosso dia a dia, já que a visibilidade dentro de nossos ambientes é a principal demanda que devemos observar.&lt;/p&gt;&#xA;&lt;p&gt;   Deixe seus comentários e avise se de alguma forma você já esta utilizando esses recursos.&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>BLOG – Meraki e Umbrella – SSL &#43; Certificado = Dicas – parte 7</title>
            <link>https://ciscoredes.com.br/2019/11/05/blog-meraki-e-umbrella-ssl-certificado-dicas-parte-7/</link>
            <pubDate>Tue, 05 Nov 2019 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2019/11/05/blog-meraki-e-umbrella-ssl-certificado-dicas-parte-7/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/11/Logo_Certificate_SSL_Umbrella.png&#34; alt=&#34;Featured image of post BLOG – Meraki e Umbrella – SSL + Certificado = Dicas – parte 7&#34; /&gt;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/11/Logo_Certificate_SSL_Umbrella.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;   Resolvi fazer esse post, pois acredito que seja interessante divulgar algumas dicas das que vivenciei fazendo esse pequeno teste em meu ambiente de homelab. Portanto, vou adicionar mais alguns ítens relacionado este parametro dos que já adicionei em nosso post anterior.&lt;/p&gt;&#xA;&lt;p&gt;   Hoje sabemos que a maioria dos sites já utilizam &lt;strong&gt;SSL&lt;/strong&gt;, que por consequencia tem seu certificado instalado no seu website. Esse aumento se deu devido a varias empresas impulsionar essa implementação, por meio de seus programas de utilizar certificado sem a necessidade de pagar por eles, como também sobre a utilização de certificados compartilhados.&lt;/p&gt;&#xA;&lt;p&gt;   Isso deve-se a forma de tentar garantir um pouco de confiabilidade/segurança para navegação na web, porém sabemos que isso é uma &lt;em&gt;&lt;strong&gt;” faca de dois legumes “&lt;/strong&gt;&lt;/em&gt; rsrs&lt;/p&gt;&#xA;&lt;p&gt;   Não encontrei um número real para passar aqui sobre utilização de SSL, mas um número que circula é que de fato mais de 60% do trafego hoje para acesso as páginas WEB já estão sobre uma estrutura SSL/TLS, na qual quase 37% desso trafego já é utilizado para algum Malware.&lt;/p&gt;&#xA;&lt;p&gt;   Devido a isso, hoje o &lt;em&gt;&lt;strong&gt;” SSL Inspection “&lt;/strong&gt;&lt;/em&gt; é um ítem importante para que possamos observar algumas anomalias que circulam em suas solicitações. Para que isso essa seja efetivo, o ponto que iremos detalhar é que a &lt;em&gt;&lt;strong&gt;” Cloud Security “&lt;/strong&gt;&lt;/em&gt;, ou seja o Cisco Umbrella irá trabalhar como &lt;em&gt;&lt;strong&gt;” proxy “&lt;/strong&gt;&lt;/em&gt; e para isso é necessário fazermos a instalação de um certificado &lt;strong&gt;( Root CA )&lt;/strong&gt; da Cisco nos clientes para que essas solicitações sejam inspecionadas pelo ” cloud ” e desta forma alguns ataques podem ser bloqueados a nível de solicitações DNS.&lt;/p&gt;&#xA;&lt;h1 id=&#34;instalação-certificado&#34;&gt;Instalação Certificado&#xA;&lt;/h1&gt;&lt;p&gt;   Não vou detalhar a instalação, pois a propria documentação já traz vários tópicos que podem ser consolidados neste &lt;a class=&#34;link&#34; href=&#34;https://docs.umbrella.com/deployment-umbrella/docs/manage-intelligent-proxy&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;link&lt;/a&gt;, bem como fazer a instalação de diferentes formas em seu ambiente para se &lt;a class=&#34;link&#34; href=&#34;https://docs.umbrella.com/deployment-umbrella/docs/install-cisco-umbrella-root-certificate&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;tornar escalável.&lt;/a&gt;&lt;/p&gt;&#xA;&lt;p&gt;   Porém, vale relembrar que para isso, na criação de nossa politica precisamos habilitar essas funcionalidades e fazer o download de seu certificado.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/11/Figure_SSL_Decryption.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Como podem visualizar pelo link informado teremos instalações distintas e caso esteja usando o Linux, o que eu fiz foi somente instalar o certificado diretamente pelo browser e caso esteja no Windows esse certificado já fica embarcado no sistema.&lt;/p&gt;&#xA;&lt;p&gt;   Após essa instalação podemos visualizar abaixo que já temos vários &lt;strong&gt;” match “&lt;/strong&gt; informado para cada site que ele foi &lt;strong&gt;” Proxied “.&lt;/strong&gt;&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/11/Reporting_Using_Proxie.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;h2 id=&#34;investigação-do-certificado-e-validação&#34;&gt;Investigação do Certificado e Validação&#xA;&lt;/h2&gt;&lt;p&gt;   Os sites que são classificados pela &lt;strong&gt;” Cloud “&lt;/strong&gt; dentro da categoria &lt;strong&gt;” grey list “&lt;/strong&gt; serão proxeados, pois eles podem estar direcionando para algum site que está hospedando algum arquivo mal intencionado, porém todo o restante do site é confiável para acesso.&lt;/p&gt;&#xA;&lt;p&gt;   Caso você tenha essa regra habilitada e seu cliente ainda não possui seu certificado instalado, iremos ter a mensagem abaixo e o site não será acessado, pois o navegador acredita que o tráfego está sendo interceptado (e proxied) por um &lt;strong&gt;” main in the middle “&lt;/strong&gt;, que, neste caso, é o serviço Umbrella, então o tráfego não é descriptografado e inspecionado.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/11/Error_SSL_Without_Certificate.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Caso você não queira que um dominio seja inspecionado por alguma caracteristica, você pode colocar em uma lista já definida pelas categorias abaixo:&lt;/p&gt;&#xA;&lt;h1 id=&#34;inspeção-de-arquivos&#34;&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/11/Categories_SSL_Decryption.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA; Inspeção de Arquivos&#xA;&lt;/h1&gt;&lt;p&gt;   Baseado que o &lt;em&gt;&lt;strong&gt;” SSL Decryption “&lt;/strong&gt;&lt;/em&gt; esteja habilitado, podemos ter mais um parâmetro que associado os dois recursos teremos uma credibilidade maior para fazemos analise dos arquivos que são feitos downloads em qualquer website.&lt;/p&gt;&#xA;&lt;p&gt;   Esse recurso irá fazer inspeção dos arquivos maliciosos hospedados em dominios suspeitos, assim no momento que você fizer download um pequeno delay pode ser percebido, já que se esse arquivo está sendo analisado antes de fato ele ser disponibilizado para seu browser.&lt;/p&gt;&#xA;&lt;p&gt;   Para um pequeno teste, existe uma URL que você pode confirmar se de fato você esta com o SSL Decryption habilitado, bem como o &lt;strong&gt;” File Inspection “&lt;/strong&gt;. Para relembrar e habilitar a inspeção de arquivos você pode conferir em&lt;a class=&#34;link&#34; href=&#34;https://ciscoredes.com.br/2019/10/31/blog-meraki-e-umbrella-criar-politicas-no-portal-umbrella-parte-6/&#34; &gt; nosso post anterior&lt;/a&gt;.&lt;/p&gt;&#xA;&lt;p&gt;   Verifque por essa URL ( &lt;strong&gt;&lt;a class=&#34;link&#34; href=&#34;http://proxy.opendnstest.com/download/eicar.com&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;http://proxy.opendnstest.com/download/eicar.com&lt;/a&gt;&lt;/strong&gt; ) e a mensagem abaixo precisa aparecer em seu browser. &lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/11/Malware_Inspection_Umbrella_File.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Após isso você pode consultar pelos relatórios sobre esses eventos e detectar o que de fato foi analisado e bloqueado.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/11/Eicar_Umbrella.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/11/Eicar_Umbrella_2.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;&lt;br&gt;&#xA;   O que vocês acharam dessas informações? Está sendo útil? Gostariam de adicionar maiores explicações, deixe seus comentários.&lt;/p&gt;&#xA;&lt;p&gt;   Para nosso próximo post vou explorar um pouco sobre esse recurso que podemos fazer algumas investigações dentro do dashboard Umbrella. Continue acompanhando!!!&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-includes/images/smilies/mrgreen.png&#34; alt=&#34;:mrgreen:&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>BLOG – Meraki e Umbrella – Criar politicas no portal Umbrella – parte 6</title>
            <link>https://ciscoredes.com.br/2019/10/31/blog-meraki-e-umbrella-criar-politicas-no-portal-umbrella-parte-6/</link>
            <pubDate>Thu, 31 Oct 2019 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2019/10/31/blog-meraki-e-umbrella-criar-politicas-no-portal-umbrella-parte-6/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/Umbrella_Policy_Tester_Block_List.png&#34; alt=&#34;Featured image of post BLOG – Meraki e Umbrella – Criar politicas no portal Umbrella – parte 6&#34; /&gt;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;   Nossa serie não para de crescer e temos ainda muito conteúdo para publicar para vocês, portanto não perca nossa trajetoria que muito desse conteúdo está amarrado com os posts anteriores. Caso você tenha caído de paraqueda nesse post, recomendo você olhar desde começo. Acesse nosso conteúdo &lt;a class=&#34;link&#34; href=&#34;https://ciscoredes.com.br/tag/umbrella/&#34; &gt;Meraki+Umbrella&lt;/a&gt;.&lt;/p&gt;&#xA;&lt;p&gt;   Como informado, hoje iremos criar nossas políticas e propriamente executar um teste para consolidar nossas regras. Nos já haviamos mencionado nessa serie, mas vale reforçar que as politicas criadas no portal são sequencias ( &lt;strong&gt;top-down&lt;/strong&gt; ), caso uma politica seja atendida baseado nas regras, você não irá executar mais nenhuma regra em sua lista. &lt;/p&gt;&#xA;&lt;p&gt;   Isso também vale para o inverso, que se nenhuma politica relacionado ao seu trafego não coincidir com nenhuma regra, ele irá bater na sua ” Default Policy ” e pode ser bloqueado, ou se você configurou para permitir tudo ( permit any ) você terá acesso, mas não vai garantir a questão de segurança.&lt;/p&gt;&#xA;&lt;h1 id=&#34;configurar-politica&#34;&gt;Configurar Politica&#xA;&lt;/h1&gt;&lt;p&gt;   Para que possamos associar nossas regras sempre pense para qual funcionalidade você estará atrelando essa politica, ou seja, como vimos anteriormente agora chegou a hora de colocar o &lt;em&gt;” Group Policy “&lt;/em&gt; do Meraki, ou &lt;em&gt;” SSID “&lt;/em&gt; que você irá dedicar para uma única regra, ou a questão &lt;em&gt;” VPN Client “&lt;/em&gt; para seguir regras distintas.&lt;/p&gt;&#xA;&lt;p&gt;   Enfim, aqui é dificil colocar uma &lt;strong&gt;” receita de bolo “&lt;/strong&gt; das melhores práticas, mas é sempre importante você avaliar as politicas de segurança da sua empresa, ou se não tiver, primeiramente escrever e divulgar para seus usuarios para que isso seja claro e transparente, assim  isso não possa gerar maiores impactos área de TI e criando um gargalo devido essa segregação das politicas ou acesso que podem impactar o negocio.&lt;/p&gt;&#xA;&lt;p&gt;   Para iniciarmos a configuração das politicas devemos selecionar qual será nossa identidade para que possamos seguir para os proximos passos. O que seria essa identidades?&lt;/p&gt;&#xA;&lt;p&gt;   Temos várias que podem estar associadas, como &lt;em&gt;&lt;strong&gt;” Tags “&lt;/strong&gt;&lt;/em&gt;, os &lt;em&gt;&lt;strong&gt;” Sites “&lt;/strong&gt;&lt;/em&gt; como mencionou em nosso post anterior que irá categorizar como seu IP Publico na ponta remota, &lt;em&gt;&lt;strong&gt;” AD Groups “&lt;/strong&gt;&lt;/em&gt; que pode ser pela autenticação do AD da sua empresa amarrado já diretamente seus usuários, etc. Você podem conferir abaixo:&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/Policy_Umbrella_Dashboard_Configure.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Na sequencia precisamos definir quais são as categorias que iremos gerenciar para esses acessos. Acredito que a pequena descrição incluida nessa tela pode exemplificar o que de fato estamos controlando. Segue abaixo:&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/Granularity_Policy_Umbrella.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;h2 id=&#34;validação-ssl&#34;&gt;Validação SSL&#xA;&lt;/h2&gt;&lt;p&gt;Após as seleções básica vamos definir algumas configurações avançadas de grande importância, pensando justamente nas caracterisiticas de proxy que iremos utilizar. Veja abaixo:&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/SSL_Umbrella_Logs_Enforce_Search.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Como vocês observaram acima, neste momento precisamos avaliar se vamos trabalhar com o certificado &lt;strong&gt;” Root CA “&lt;/strong&gt; da Cisco e de que forma iremos fazer a implantação desse certificado. Vale lembrar que isso está atrelado a fazer o &lt;em&gt;&lt;strong&gt;” decrypt “&lt;/strong&gt;&lt;/em&gt; das conexões &lt;strong&gt;SSL&lt;/strong&gt;, já que de fato hoje a maioria dos websistes/consultas/aplicação ( pequeno ou grande ) já estão trabalhando com essa particularidade e muitos dos ataques podem estar atrelado ao SSL, onde caso você não inspecione podemos ter algum malware atrelado a essa conexão.&lt;/p&gt;&#xA;&lt;p&gt;   As outras facilidades estão relacionadas ao &lt;em&gt;&lt;strong&gt;” Enforce Search “&lt;/strong&gt;&lt;/em&gt; dos browser, entretanto aqui coloco minha ressalva que a documentação concretiza que isso seria para determinados browsers, e de fato pelos meus testes eles não foram muito efetivos, onde seria para controlar com maior efetividade as pesquisas relacionadas ao temas de &lt;em&gt;&lt;strong&gt;” pornografia “&lt;/strong&gt;&lt;/em&gt;, porém vale avaliar dependendo das politicas de quais browsers podem ser utilizados em sua &lt;em&gt;&lt;strong&gt;” firma ”&lt;/strong&gt;&lt;/em&gt;&lt;/p&gt;&#xA;&lt;p&gt;   Um último parâmetro, mas não o menos importante seria relacionado ao seus logs, como também já haviamos mencionado anteriormente sobre como iremos detectar que nossa politica esta sendo efetiva. Esse parametro é justamente para avaliar o que será guardado e escolher a melhor forma para armazenamento. Aqui vale um lembrete que esses logs acabam ocupando espaço em &lt;strong&gt;” cloud “&lt;/strong&gt; e temos uma facilidade que podem ser armazenados esses historicos no &lt;strong&gt;S3 da Amazon&lt;/strong&gt;.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/Umbrella_Logs_Amazon_S3.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Como vocês podem observar acima, temos duas opções onde se você já tem seu bucket S3 na AWS é facil referenciar, porém se deseja que a Cisco gerencie pode ser utilizado opção abaixo e o máximo de retenção que iremos ter será de 30 dias. Caso queira entender um pouco mais é interessante avaliar a documentação&lt;a class=&#34;link&#34; href=&#34;https://docs.umbrella.com/deployment-umbrella/docs/log-management&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;avaliar a documentação&lt;/a&gt;, pois muitas empresas desejam ou utilizam outras ferramentas para correlacionar eventos, onde entra o papel do SIEM ( Security Information and event Management ).&lt;/p&gt;&#xA;&lt;p&gt;&lt;a class=&#34;link&#34; href=&#34;#&#34; &gt;Volte ao ínicio&lt;/a&gt;&lt;/p&gt;&#xA;&lt;h2 id=&#34;granularidade-da-política&#34;&gt;Granularidade da Política&#xA;&lt;/h2&gt;&lt;p&gt;   Como vamos observar abaixo, existe varias opções para criar sua granularidade de acesso para seu usuario e obviamente controlar a nível de &lt;em&gt;&lt;strong&gt;” DNS enforcing “&lt;/strong&gt;&lt;/em&gt; o que pode ser acessado ou bloqueado em sua infra-estrutura. Para sequencia agora vamos definir o nivel de segurança para essa politica.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/Umbrella_Security_Settings.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Logo após entramos para os parâmetros das categorias de sites, ou seja, todo o site na Internet é classificado baseado em seu conteúdo &lt;strong&gt;( Chat, Social, Games, etc )&lt;/strong&gt;, com isso podemos selecionar em qual nivel iremos trabalhar ou criar um &lt;em&gt;&lt;strong&gt;” Custom “&lt;/strong&gt;&lt;/em&gt; baseado em sua politica interna. Segue abaixo:&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/Umbrella_Category_Sites.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Como em muitas situações ainda podemos ser mais especificos baseando-se na aplicação que devemos observar, segue abaixo varias aplicações mapeadas que podem ainda serem selecionadas para confrontar com sua politica &lt;strong&gt;( Facebook, Mail.ru, etc )&lt;/strong&gt;.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/Umbrella_Application_Knowledge_block_Allow.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Um ítem importante você ainda pode criar lista destinos para acessos aos sites. Conforme no meu teste criei uma lista de teste para bloquear qualquer acesso ao dominio &lt;strong&gt;” UOL “&lt;/strong&gt;.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/Umbrella_List_Control_Allow_Block.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;&lt;a class=&#34;link&#34; href=&#34;#&#34; &gt;Volte ao ínicio&lt;/a&gt;&lt;/p&gt;&#xA;&lt;p&gt;No proximo passo se você deseja fazer inspeção de arquivos que estariam relacionados aos downloads e validação para Malware, para qual estarão correlacionado as assinaturas e que todo o grupo do &lt;a class=&#34;link&#34; href=&#34;https://talosintelligence.com/&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;Cisco Talos&lt;/a&gt; trabalha em &lt;strong&gt;” background “&lt;/strong&gt; para avaliar esses comportamentos.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/Umbrella_File_Analyzes_Malware.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;  E agora como você deseja mostrar a tela para seu usuário final informando que ela foi bloqueada? Por padrão existe do Cisco Umbrella, mas se deseja customizar sua própria pagina é possivel, bem como redirecionar para uma nova página que pode estar atrelado ao seu &lt;strong&gt;Service Desk&lt;/strong&gt;, ou algum pagina interna de sua empresa&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/Umbrella_Block_Page_Policy.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;h1 id=&#34;como-testar-a-politica&#34;&gt;Como testar a politica&#xA;&lt;/h1&gt;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/download.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Bom, agora vamos testar confrontando se o site que desejamos esta sendo bloqueado ou liberado relacionando ele com nossa politica.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/Umbrella_Policy_Tester_Block_List.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Primeiramente devemos clicar em &lt;em&gt;&lt;strong&gt;” Test “&lt;/strong&gt;&lt;/em&gt; e as setas vermelhas seguintes precisam ser preenchidas para que você selecione qual identidade deseja testar e qual seria seu destino. Após isso nas setas verdes você pode avaliar sua resposta.&lt;/p&gt;&#xA;&lt;p&gt;   Desta forma, você olha porque ele foi bloqueado &lt;strong&gt;( relacionado a regra ” Destination List )&lt;/strong&gt; e em qual política ela se enquadrou.&lt;/p&gt;&#xA;&lt;p&gt;   Bem como também você vai observar status de liberação, caso isso seja desejado.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/Umbrella_Policy_Tester_Allow_Facebook.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Desta forma chegamos em mais um final de post. O que você esta achando de nossas explicações? Está sendo útil? O que você deseja verificar mais nessa solução?&lt;/p&gt;&#xA;&lt;p&gt;   Deixe seus comentários.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-includes/images/smilies/mrgreen.png&#34; alt=&#34;:mrgreen:&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;E tenho mais informação para divulgar para vocês aqui dessa serie. 😉 &lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>BLOG – Meraki e Umbrella – Como visualizar as Redes e Equipamentos no Umbrella – parte 5</title>
            <link>https://ciscoredes.com.br/2019/10/28/blog-meraki-e-umbrella-como-visualizar-as-redes-e-equipamentos-no-umbrella-parte-5/</link>
            <pubDate>Mon, 28 Oct 2019 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2019/10/28/blog-meraki-e-umbrella-como-visualizar-as-redes-e-equipamentos-no-umbrella-parte-5/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/Umbrella_Logo_Post_5_Networks.png&#34; alt=&#34;Featured image of post BLOG – Meraki e Umbrella – Como visualizar as Redes e Equipamentos no Umbrella – parte 5&#34; /&gt;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/Umbrella_Logo_Post_5_Networks.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;   Como estamos tratando dessas duas soluções, mas ao mesmo tempo em uma única solução, hoje vamos apresentar como são evidenciado os dados que requisitamos de sincronização do &lt;strong&gt;Meraki&lt;/strong&gt; para o &lt;strong&gt;Umbrella&lt;/strong&gt;.&lt;/p&gt;&#xA;&lt;p&gt;   Quando inicia-se na plataforma Umbrella, um dos primeiros ítens que irá aparecer é se você gostaria de associar seu endereço Público, aqui vale lembrar que ele mapeia com seu IP publico que você está utilizando para navegar na Internet e solicita para registrar esse endereço, fazendo com que todos os endereços atrás do &lt;em&gt;&lt;strong&gt;” Public IP “&lt;/strong&gt;&lt;/em&gt; serão protegidos utilizando assim um camada de segurança.&lt;/p&gt;&#xA;&lt;p&gt;   Caso você não esteja na estrutura desejada ou esta associado há uma conexão &lt;strong&gt;4G Publica, WIFI do café, rede cabeada da escola&lt;/strong&gt;, obviamente isso não faz muito sentido fazer o registro, entretando também não é primordial para seguir para seus próximo passos.&lt;/p&gt;&#xA;&lt;p&gt;   Em meu caso eu registrei para declarar meu IP Público e também para fazer testes baseado no que diz respeito a ter esse IP Dinamico pela operadora, já observando para as implementações &lt;strong&gt;Meraki ( MX )&lt;/strong&gt; que você tenha em campo e queira associar na sua última política &lt;strong&gt;( Default Policy )&lt;/strong&gt; para o Umbrella. Para registro é bem simples como abaixo, porém devido a ser dinamico você precisa prestar atenção que caso aquele site/spoke/escritorio venha a trocar o IP ele consiga atualizar dinâmicamente no portal.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/Dynamic_IP_Umbrella_Network.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Para isso temos um post sobre o &lt;a class=&#34;link&#34; href=&#34;https://ciscoredes.com.br/2018/05/23/dns-client-opendns-ip-dinamico/&#34; &gt;OpenDNS&lt;/a&gt; onde a demanda para esse caso será idêntica, portanto valide através da nossa dica.&lt;/p&gt;&#xA;&lt;h2 id=&#34;umbrella--network-device&#34;&gt;Umbrella – Network Device&#xA;&lt;/h2&gt;&lt;p&gt;   Nos posts anteriores vimos que para associar &lt;em&gt;&lt;strong&gt;” Group Policy “&lt;/strong&gt;&lt;/em&gt; ou &lt;em&gt;&lt;strong&gt;” SSID “&lt;/strong&gt;&lt;/em&gt; precisaríamos criar nossa conexão &lt;strong&gt;( API )&lt;/strong&gt; entre as duas soluções, isso após a execução iremos visualizar desta forma no portal Umbrella. A coluna &lt;em&gt;&lt;strong&gt;” Device Name “&lt;/strong&gt;&lt;/em&gt; é editável para que isso reflita-se nos relatórios que podem ser gerados pela ferramenta. &lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/Umbrella_Network_Devices_Polling_Meraki.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Na coluna &lt;em&gt;&lt;strong&gt;” Primary Policy “&lt;/strong&gt;&lt;/em&gt; é o que concretiza a união das politicas com as demandas solicitadas via Meraki API. Um ponto importante sobre o &lt;em&gt;&lt;strong&gt;” Status “&lt;/strong&gt;&lt;/em&gt; é que você pode não ver ele rapidamente mudando para &lt;em&gt;&lt;strong&gt;” Active “&lt;/strong&gt;&lt;/em&gt; no momento que sua rede começa a trafegar dentro dessa policy, ou seja, podemos ter no máximo 24 horas para ir para &lt;em&gt;&lt;strong&gt;” Active “&lt;/strong&gt;&lt;/em&gt; e o inverso também é válido, portanto depois que sua rede/usuário parou de solicitar serviço pode demorar 24 horas para ficar &lt;em&gt;&lt;strong&gt;” Offline “.&lt;/strong&gt;&lt;/em&gt;&lt;/p&gt;&#xA;&lt;p&gt;   Talvez você me pergunte como vou ficar sabendo se esta funcionando? &lt;/p&gt;&#xA;&lt;ol&gt;&#xA;&lt;li&gt;&#xA;&lt;ol&gt;&#xA;&lt;li&gt;Você pode consultar através do relatório instantâneo, depois de requisitado liberado ou bloqueado, demora em torno de 1 minuto para poder visualizar o log.&lt;/li&gt;&#xA;&lt;li&gt;Você pode testar através de sua politica em um formato de &lt;em&gt;&lt;strong&gt;” Policy Tester “&lt;/strong&gt;&lt;/em&gt;&lt;/li&gt;&#xA;&lt;/ol&gt;&#xA;&lt;/li&gt;&#xA;&lt;/ol&gt;&#xA;&lt;p&gt;&lt;strong&gt;PS.:&lt;/strong&gt; Esses dois exemplos eu ainda vou detalhar em nossos próximos posts relacionado especificamente a criação das políticas no Umbrella.&lt;/p&gt;&#xA;&lt;h2 id=&#34;roaming-clients&#34;&gt;Roaming Clients&#xA;&lt;/h2&gt;&lt;p&gt;   Essa é uma demanda muito interessante para nossos ambientes corporativos, pois vai tratar de usuarios que de alguma forma não estão sempre conectados ao nosso ambiente ( cabeada, Wireless, Guest, etc ), ou seja, não estão em seu perimetro e assim você não tem controle sobre eles.&lt;/p&gt;&#xA;&lt;p&gt;   Quando esse usuario acessa algum ambiente externo você pode força-lo a sempre executar sua politica, desta forma você garante controle de acesso e segurança para seu usuario e &lt;em&gt;&lt;strong&gt;” end-point “.&lt;/strong&gt;&lt;/em&gt; Pensando desta forma, para facilitar existe algumas metodologias para implementar na máquina do usuário:&lt;/p&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;Pode fazer o download diretamente do portal para instalar na máquina, como indicado na figura abaixo&lt;/li&gt;&#xA;&lt;li&gt;Pode instalar via GPO, quando o usuario logar em seu dominio&#xA;&lt;ul&gt;&#xA;&lt;li&gt;Sem usuário visualizar no gerenciador de programas&lt;/li&gt;&#xA;&lt;li&gt;Sem usuário obter a interface visual&lt;/li&gt;&#xA;&lt;li&gt;Sem usuário obter na aba de remover programas&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/Roaming_clients-Umbrella_Policy.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Enfim, temos diversas possibilidades para oferecer essa camada de segurança e podemos conferir acima que após a máquina navegar pela internet conseguimos avaliar que o usuario está online e qual a politica esta sendo utilizando para esse úsuarios/computador.&lt;/p&gt;&#xA;&lt;p&gt;   No meu caso como quero demonstrar para vocês, eu executei via processo &lt;strong&gt;NNF&lt;/strong&gt; ( &lt;strong&gt;Next-&amp;gt;Next-&amp;gt; Finish&lt;/strong&gt; ) em uma máquina Windows 10, portanto eu consigo visualizar que o programa esta na barra de tarefas e o ” client ” esta atuando conforme minha políticas.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/Installation_Roaming_Client_Umbrella.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Logo abaixo você pode conferir que meu &lt;em&gt;&lt;strong&gt;” end-point “&lt;/strong&gt;&lt;/em&gt; esta associado as politicas, bem como garantir que esta para organização que evidencia sua regras.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/Screen_Roaming_Client_Associated_LAN_Internal.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Caso vocês queiram saber um pouco mais sobre essas demandas de roaming clients eu &lt;a class=&#34;link&#34; href=&#34;https://docs.umbrella.com/deployment-umbrella/docs/1-introduction-1&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;recomendo observar a documentação&lt;/a&gt;, ou se desejarem, posso fazer um post dedicado com essa demanda e com os testes. Deixe sua menção em nossos comentário que planejo o post somente sobre esse ítem.&lt;/p&gt;&#xA;&lt;p&gt;   Existem outras demandas que podemos explorar que a propria ferramenta oferece, porém não vou detalhar aqui devido a não tempo disponível para conseguir planejar as estruturas. Porém, podemos visualizar demandas relacionadas &lt;strong&gt;MDM ( Mobile Device )&lt;/strong&gt; gerenciando esses acesso através por exemplo de uma solução Meraki MDM com Umbrella e também estruturas usando Chromebooks.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/Deployments_possibility_Umbrella.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Chegamos no final de mais um post, UFA!!! Espero que vocês estejam gostando e no proximo vou me aprofundar nas possibilidades de executar a criação das politicas no Cisco Umbrella.&lt;/p&gt;&#xA;&lt;p&gt;  Deixem seus comentários abaixo para entender se esta sendo claro o que estou demonstrando e se vocês querem mais detalhes.&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>BLOG – Meraki e Umbrella – Iniciando no portal Umbrella – parte 4</title>
            <link>https://ciscoredes.com.br/2019/10/24/blog-meraki-e-umbrella-iniciando-no-portal-umbrella-parte-4/</link>
            <pubDate>Thu, 24 Oct 2019 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2019/10/24/blog-meraki-e-umbrella-iniciando-no-portal-umbrella-parte-4/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/Cisco_Umbrella_Logo_Post.jpeg&#34; alt=&#34;Featured image of post BLOG – Meraki e Umbrella – Iniciando no portal Umbrella – parte 4&#34; /&gt;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/Cisco_Umbrella_Logo_Post.jpeg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;   Como estamos fazendo nossas tratativa nesses dois ambientes, espero agora trazer um pouco de familiaridade para esse novo Dashboard, e de alguma forma eu consiga demonstrar um pouco do que aprendi durante esse tutorial que estou criando para vocês.&lt;/p&gt;&#xA;&lt;p&gt;   Enfim, nesse primeiro momento e como estamos fazendo algumas tratativas de segurança, nada melhor iniciar demonstrando como podemos criar regras de acesso para essa plataforma, pois nela teremos todos os dados de acesso a rede &lt;strong&gt;( Internet )&lt;/strong&gt; de sua corporação, por isso vale relembrar que o controle dos usuarios para a plataforma precisa ser gerenciado de uma forma correta.&lt;/p&gt;&#xA;&lt;p&gt;  Para isso, vamos iniciar com um ítem hoje em dia muito importante que é autenticação com 2FA ( &lt;strong&gt;Two Factor-Authentication&lt;/strong&gt; ). Nós já haviamos demonstrado isso no&lt;a class=&#34;link&#34; href=&#34;https://ciscoredes.com.br/2018/08/16/cisco-meraki-habilitar-2fa-para-dashboard/&#34; &gt; portal Meraki&lt;/a&gt;, por isso achei importante já iniciarmos com esses critérios.&lt;/p&gt;&#xA;&lt;h1 id=&#34;criar-autenticação--2fa-&#34;&gt;Criar Autenticação ( 2FA )&#xA;&lt;/h1&gt;&lt;p&gt;   Após você acessar sua conta devemos seguir para a menu &lt;strong&gt;Admin -&amp;gt; Authentication&lt;/strong&gt;, e abaixo já podemos visualizar duas formas de gerenciar sua autenticação &lt;strong&gt;( SAML )&lt;/strong&gt;, onde temos várias opções hoje no mercado para trabalhar desta forma, o qual posso dizer que &lt;strong&gt;Okta&lt;/strong&gt; é um serviço bem interessante, porém nosso objetivo seria via &lt;strong&gt;2FA&lt;/strong&gt;.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/Umbrella_2FA_Portal.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Após seguir os procedimentos para habilitar, eu fiz um teste usando um novo autenticador que a Cisco adquiriu recentemente para trabalhar internamente com suas ferramentas e os serviços para autenticação em nuvem que você pode utilizar para esse proposto. Essa empresa adquirida por eles é a &lt;a class=&#34;link&#34; href=&#34;https://duo.com/&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;DUO&lt;/a&gt; onde você tem um plano free para utilizar esse autenticador, não somente com o Umbrella, mas com outros vendor que oferecem autenticação 2FA ( via software ) e não somente via SMS ( o que não é seguro ).&lt;/p&gt;&#xA;&lt;p&gt;   Após a criação da autenticação a tela abaixo é requisitada para seu acesso, assim como em outras ferramentas que utilizam esse formato.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/Scree_2FA_Umbrella.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;h2 id=&#34;política-de-usuários&#34;&gt;Política de Usuários&#xA;&lt;/h2&gt;&lt;p&gt;   Neste meu exemplo precisamos ter o usuário &lt;strong&gt;” root “&lt;/strong&gt; que por sua vez terá o acesso &lt;strong&gt;” full “&lt;/strong&gt; para toda a ferramenta. Isso quer dizer que através dele posso definir os outros usuarios que teram acesso a ferramenta.&lt;/p&gt;&#xA;&lt;p&gt;&lt;strong&gt;PS.:&lt;/strong&gt; Uma dica o time zone dependendo do usuario criado vai influenciar diretamente nas consulta dos relatorios de acesso e segurança.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/Umbrella_User_Privilege_Dashboard.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   O nível de usuario padrão que temos especificado no portal é conforme abaixo:&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/User_Roles_Umbrella_Portal.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Como indicado na &lt;strong&gt;” seta “&lt;/strong&gt;, podemos também adicionar perfis customizados para definições que desejamos e queiram ser agregado em mais de uma &lt;em&gt;&lt;strong&gt;” role “&lt;/strong&gt;&lt;/em&gt; sem ter o privilegio &lt;em&gt;&lt;strong&gt;” full “&lt;/strong&gt;&lt;/em&gt;. Para isso iremos ter essas definições:&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/Role_User_Definition_Umbrella.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Após essas definições você pode agora associar seu usuario para fazer autenticação no portal atrelado o que foi especificado para acesso.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/Delegate_Users_Umbrella_or_Invite.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Com isso concluímos a primeira etapa e a descoberta para inicializarmos no portal, já definindo algumas politicas de segurança. 😛 &lt;/p&gt;&#xA;&lt;p&gt;   Isso deve-se a ter um controle maior para acesso ao portal e aos usuarios que de alguma forma precisam avaliar o que esta acontecendo na infra-estrutura e também para executar algum troubleshooting.&lt;/p&gt;&#xA;&lt;p&gt;   Espero que vocês tenham gostado e qualquer dica ou sugestão coloquem em nossos comentários. Fiquem ligados que temos muito mais para demonstrar para vocês.&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>BLOG – Meraki e Umbrella – Criar as políticas e Aplicar – Parte 3</title>
            <link>https://ciscoredes.com.br/2019/10/21/blog-meraki-e-umbrella-criar-as-politicas-e-aplicar-parte-3/</link>
            <pubDate>Mon, 21 Oct 2019 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2019/10/21/blog-meraki-e-umbrella-criar-as-politicas-e-aplicar-parte-3/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/Meraki-Group_Policy.png&#34; alt=&#34;Featured image of post BLOG – Meraki e Umbrella – Criar as políticas e Aplicar – Parte 3&#34; /&gt;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/MerakiUmbrella_Logo_Post.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;   Como vocês vêem acompanhando nossa serie de integração desses dois produtos, vamos detalhar hoje um pouco mais de que forma vamos aplicar isso na estrutura Meraki e quais os equipamentos que irão aceitar essas configurações.&lt;/p&gt;&#xA;&lt;p&gt;   Para quem não viu nossos posts &lt;a class=&#34;link&#34; href=&#34;https://ciscoredes.com.br/2019/10/14/blog-cisco-umbrella-meraki/&#34; &gt;anteriores&lt;/a&gt;, recomendo ler para que você possa executar esses próximos passos e consiga concluir essa integração.&lt;/p&gt;&#xA;&lt;h1 id=&#34;associar-politicas&#34;&gt;Associar Politicas&#xA;&lt;/h1&gt;&lt;p&gt;   Neste momento existem duas facilidades para que você possa associar suas politicas Umbrella com o Meraki através do portal:&lt;/p&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;&lt;strong&gt;Group Policy:&lt;/strong&gt; Essa metodologia é importante para que você possa associar uma VLAN que é utilizada via cabo ou talvez se você utiliza o MX como um HUB de VPN, tendo assim seus usuarios associados esta VPN.&lt;/li&gt;&#xA;&lt;li&gt;&lt;strong&gt;SSID:&lt;/strong&gt; A partir do momento que mencionamos SSID, obviamente estamos atrelando isso ao nosso MR que por sua vez irá aplicar especificamente para aquele rede que esta configurada para sua estrutura. Neste momento não vou entrar em detalhes sobre a configuração do SSID e associação com VLANs, mas isso pode ser tratado posteriormente em outro post.&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;p&gt;   Iremos ter uma terceira opção para executar essa associação diretamente através do MX, porém ainda esta em fase de teste &lt;strong&gt;( BETA )&lt;/strong&gt; para que os clientes possam avaliar. Entretanto eu vejo uma função muito importante para que possamos remover a dependência de criar diferentes &lt;em&gt;&lt;strong&gt;” Group Policy “&lt;/strong&gt;&lt;/em&gt;.&lt;/p&gt;&#xA;&lt;h2 id=&#34;criar-group-policy&#34;&gt;Criar Group Policy&#xA;&lt;/h2&gt;&lt;p&gt;   Para que possamos criar nosso grupo police devemos ir &lt;strong&gt;Network-wide &amp;gt; Configure &amp;gt; Group policies&lt;/strong&gt;garantir que opção ‘&lt;strong&gt;Custom network firewall &amp;amp; shaping rules&lt;/strong&gt;‘ esteja selecionada, pois apenas desta forma que iremos ter a funcionalidade habilitada no portal.&lt;/p&gt;&#xA;&#xA;    &lt;blockquote&gt;&#xA;        &lt;p&gt;Antes de tentar associar a politica Umbrella certifique que você já salvou seu ” Group Policy “, para que isso reflita em ambos os portais.&lt;/p&gt;&#xA;&#xA;    &lt;/blockquote&gt;&#xA;&lt;p&gt;   &lt;br&gt;&#xA;   Verifique abaixo de que forma você irá visualizar essa funcionalidade.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/Meraki-Group_Policy.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;h2 id=&#34;aplicar-a-politica-no-group-policy&#34;&gt;Aplicar a politica no Group Policy&#xA;&lt;/h2&gt;&lt;p&gt;   Após a execução dos passos anteriores você deve agora visualizar que a politica existente no portal Umbrella irá aparecer, para que você possa selecionar a  enquadra-se em suas diretrizes. Veja abaixo:&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/Policies_Populated_via_Umbrella.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;&lt;strong&gt;PS.:&lt;/strong&gt; Por padrão a partir desse momento sempre será visualizado a &lt;em&gt;&lt;strong&gt;” Default Policy “&lt;/strong&gt;&lt;/em&gt; para ser selecionada, pois no portal Umbrella essa seria a politica padrão caso nenhuma politica de accesso se enquadre em seus requisitos e que por consequência essas politicas criadas no Umbrella segue uma sequência. Para quem esta acostumado a visualizar &lt;a class=&#34;link&#34; href=&#34;https://ciscoredes.com.br/2012/08/25/lista-de-controle-de-acesso-acl-parte-1/&#34; &gt;ACL&lt;/a&gt; vai entender esse conceito e caso queira entender melhor no Umbrella é recomendado consultar a documentação &lt;a class=&#34;link&#34; href=&#34;https://docs.umbrella.com/deployment-umbrella/docs/policy-precedence&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;” Policy Precedence “&lt;/a&gt;&lt;/p&gt;&#xA;&lt;p&gt;   Baseado na criação do &lt;em&gt;” group policy “&lt;/em&gt; e se você deseja aplicar essa politica para seus usuários que utilizam a  aquela VLAN especifica que está definida para sua sua rede cabeada, por exemplo, ou que você deseja aplicar para toda a sua sub-rede é necessario executar isso através &lt;strong&gt;Security &amp;amp; SD-WAN &amp;gt; Configure &amp;gt; Addressing &amp;amp; VLANs&lt;/strong&gt;&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/Policy_Applied_Subnet_MX.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&#xA;    &lt;blockquote&gt;&#xA;        &lt;p&gt;Vale lembrar, que no momento que está aplicado para toda a sua sub-rede, esta demanda está sendo executada no MX e também precisamos garantir que os usuários estão associados esse group policy&lt;/p&gt;&#xA;&#xA;    &lt;/blockquote&gt;&#xA;&lt;h2 id=&#34;aplicar-politica-no-ssid&#34;&gt;Aplicar Politica no SSID&#xA;&lt;/h2&gt;&lt;p&gt;   Como comentado anteriormente agora vamos associar uma politica basedo em seu SSID, que por muitas vezes se torna essencial e prático para questões de gerenciamento de acesso. Isso vale, pois precisamos definir para alguns casos ou exemplos para o SSID Guest, SSID MDM ou SSID Corporativo e assim por sua vez alguns desses SSID já estarão utilizando uma VLAN que de fato já é utilizada para seu ambiente como um todo, porém será aplicado politicas distintas.&lt;/p&gt;&#xA;&lt;p&gt;   Para isso vamos acessar nosso SSID ( não irei detalhar aqui como criar o SSID ) através do &lt;strong&gt;Wireless &amp;gt; Configure &amp;gt; Firewall &amp;amp; traffic shaping&lt;/strong&gt;&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/Meraki_SSID_Link_Umbrella.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Desta forma você irá selecionar qual a politica definida no portal Umbrella, bem como logo abaixo uma menção sobre o &lt;em&gt;&lt;strong&gt;” Exclude “&lt;/strong&gt;&lt;/em&gt;. Isso deve-se se por alguma razão, onde precisamos excluir solicitações de nomes de dominio que não precisam ser direcionados para o &lt;strong&gt;Cisco Umbrella&lt;/strong&gt;. Um ítem que você pode pensar rapidamente é justamente o link &lt;strong&gt;” setup.meraki.com “&lt;/strong&gt; que direciona você para avaliar sua conexão local e outros ítens. Você pode obter mais detalhes em &lt;a class=&#34;link&#34; href=&#34;https://ciscoredes.com.br/2018/03/22/cisco-meraki-wireless-site-survey/&#34; &gt;nosso post&lt;/a&gt;.&lt;/p&gt;&#xA;&#xA;    &lt;blockquote&gt;&#xA;        &lt;p&gt;Para a demanda de utilização do SSID, seguimos da mesma forma em relação a regra criada no Umbrella, que por sua vez ele vai seguir as políticas na sequência, já mencionado no ” Policy Precedence “&lt;/p&gt;&#xA;&#xA;    &lt;/blockquote&gt;&#xA;&lt;h2 id=&#34;remover-a-política&#34;&gt;Remover a Política&#xA;&lt;/h2&gt;&lt;p&gt;Caso você resolva remover a politica ou remover a conexão daquele SSID ou de seu &lt;em&gt;” Group Policy “,&lt;/em&gt; o que necessitamos fazer é somente acessar seu ítem e desabilitar usa conexão, conforme abaixo:&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/Disable_Policy_SSID_Group_Policy.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;h2 id=&#34;fluxo-da-solicitação-dns&#34;&gt;Fluxo da Solicitação DNS&#xA;&lt;/h2&gt;&lt;p&gt;   Segue abaixo como essas solicitações são direcionadas através de nossos dois exemplos mencionados acima:&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/DNS_Traffic_Flow_Meraki_Request.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;ol&gt;&#xA;&lt;li&gt;Cliente solicita DNS Query.&lt;/li&gt;&#xA;&lt;li&gt;Meraki intercepta o DNS Query e adiciona uma identificador para validar qual politica deve ser validar com Cisco Umbrella.&lt;/li&gt;&#xA;&lt;li&gt;Meraki encripta esse DNS query usando o DNScrpt.&lt;/li&gt;&#xA;&lt;li&gt;Depois de chegar essa solicitação no Umbrella ele é decriptado e validado com a política correta, basedo no identificador executado no passo 2.&lt;/li&gt;&#xA;&lt;li&gt;Caso a solicitação seja liberada ele retorna um DNS response encriptado com sua devida resposta ( IP do website ).&lt;/li&gt;&#xA;&lt;li&gt;Caso a solicitação seja negada ele retorna um DNS response encriptado direcionando você para uma pagina de notificação ( Block Page ).&lt;/li&gt;&#xA;&lt;li&gt;Cliente é enviado para o website requisitado.&lt;/li&gt;&#xA;&lt;/ol&gt;&#xA;&lt;p&gt;   Espero que vocês tenham gostado e se ficou alguma dúvida coloque em nossos comentários que iremos respondendo. 😉 &lt;/p&gt;&#xA;&lt;p&gt;   Em nosso próximo post irei detalhar sobre os recursos expostos dentro do Cisco Umbrella, continue ligado que temos muito conteúdo para detalhar para vocês.&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>BLOG – Habilitar API Key – Meraki e Umbrella – Parte 2</title>
            <link>https://ciscoredes.com.br/2019/10/16/blog-habilitar-api-key-meraki-e-umbrella-parte-2/</link>
            <pubDate>Wed, 16 Oct 2019 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2019/10/16/blog-habilitar-api-key-meraki-e-umbrella-parte-2/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/umbrella_overview_dual_box2_scaled.png&#34; alt=&#34;Featured image of post BLOG – Habilitar API Key – Meraki e Umbrella – Parte 2&#34; /&gt;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/MerakiUmbrella_Logo_Post.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;   Como iniciado em nosso post anterior, vamos detalhar hoje como devemos fazer nossa integração entre Meraki ( MX ) e Cisco Umbrella.&lt;/p&gt;&#xA;&lt;p&gt;   Para que possamos habilitar essa funcionalidade segue abaixo alguns requisitos mínimos que precisamos ter em nossa solução Meraki para conseguir trabalhar com esse recurso adicional. Vale ressaltar que essa demanda pode ser executada nos equipamentos MX e MR.&lt;/p&gt;&#xA;&lt;h1 id=&#34;requisitos-meraki&#34;&gt;Requisitos Meraki&#xA;&lt;/h1&gt;&lt;p&gt;   Como informado acima podemos habilitar a funcionalidade nas linhas &lt;strong&gt;MX&lt;/strong&gt; e &lt;strong&gt;MR&lt;/strong&gt;. Talvez me perguntem, porque aplicar isso em um Access Point ( MR )? A resposta é simples, pois hoje os MRs podem ser disponibilizados diretamente com um link de internet e devido a isso você pode criar suas &lt;em&gt;” policies “&lt;/em&gt; diretamente nele sem a necessidade de um &lt;strong&gt;MX&lt;/strong&gt;.&lt;/p&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;&lt;strong&gt;MX –&lt;/strong&gt; Precisamos ter no mínimo o &lt;strong&gt;firmware 15.10+&lt;/strong&gt; e a &lt;a class=&#34;link&#34; href=&#34;https://documentation.meraki.com/zGeneral_Administration/Licensing/Meraki_Co-Termination_Licensing_Overview#MX_Licensing_Options&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;licença Advanced Security&lt;/a&gt;&lt;/li&gt;&#xA;&lt;li&gt;&lt;strong&gt;MR –&lt;/strong&gt; Precisamos ter no mínimo o &lt;strong&gt;firmware 26.1+&lt;/strong&gt;&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;p&gt;   Para detalhamento desse trafego segue uma topologia para o entendimento do fluxo que nosso tráfego irá executar.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/umbrella_overview_dual_box2_scaled.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;&lt;strong&gt;Fonte:&lt;/strong&gt; &lt;a class=&#34;link&#34; href=&#34;https://documentation.meraki.com/MR&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;https://documentation.meraki.com/MR&lt;/a&gt;&lt;/p&gt;&#xA;&lt;h1 id=&#34;configuração&#34;&gt;Configuração&#xA;&lt;/h1&gt;&lt;p&gt;   Como vocês puderam observar no título de fato a integração é muito rápida, pois precisamos habilitar apenas uma API no portal Cisco Umbrella, após isso essa chave é adicionada na portal Meraki e tudo já está resolvido.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-includes/images/smilies/mrgreen.png&#34; alt=&#34;:mrgreen:&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt; &lt;/p&gt;&#xA;&lt;p&gt;   Para isso vamos criar nossa API conforme abaixo no portal Cisco Umbrella.&lt;/p&gt;&#xA;&lt;p&gt;&lt;strong&gt;PS.:&lt;/strong&gt; Em nosso caso como vamos utilizar a infra Meraki devemos ficar atento para selecionarmos ***” Umbrella Network Devices ”***e seguir os passos como indicado na figura.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/Umbrella_API_KEY.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Após isso iremos copiar e colar essas informações em nosso portal Meraki através do menu &lt;strong&gt;Network-wide &amp;gt; Configure &amp;gt; General&lt;/strong&gt;&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/Meraki_API_Key_Umbrella.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Caso você precise deletar sua integração e todas suas configurações entre Meraki e Umbrella, basta apenas selecionar a caixa &lt;em&gt;&lt;strong&gt;” Deleted linked account “&lt;/strong&gt;&lt;/em&gt; e você verá que todas suas definições no portal Meraki e Umbrella serão deletados.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/Delete_Umbrella_ID_Meraki_Portal.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Talvez você gostaria de fazer um teste em seu ambiente utilizando o Cisco Umbrella, e posso afirmar que isso é factível, devido a ter uma teste gratuito full license durante 14 dias. Se desejar você pode fazer seu cadastro através desse link &lt;a class=&#34;link&#34; href=&#34;https://signup.umbrella.com/&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;” Umbrella free 14 days “&lt;/a&gt;.&lt;/p&gt;&#xA;&lt;h1 id=&#34;licença-umbrella&#34;&gt;Licença Umbrella&#xA;&lt;/h1&gt;&lt;p&gt;   Como detalhamos os requisitos mínimos para executar no Meraki, gostaria também deixar uma pequena informação sobre o licenciamento Umbrella, que pode variar dependendo dos requisitos que você queira atender no plataforma Umbrella.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/License_Umbrella.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;&lt;strong&gt;Fonte:&lt;/strong&gt; &lt;a class=&#34;link&#34; href=&#34;https://umbrella.cisco.com/products/packages&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;https://umbrella.cisco.com/products/packages&lt;/a&gt;&lt;/p&gt;&#xA;&lt;p&gt;   O que vocês estão achando? Se segura na cadeira que vamos entrar no modo configuração. 😈&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>BLOG – Cisco Umbrella &#43; Meraki</title>
            <link>https://ciscoredes.com.br/2019/10/14/blog-cisco-umbrella-meraki/</link>
            <pubDate>Mon, 14 Oct 2019 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2019/10/14/blog-cisco-umbrella-meraki/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/MerakiUmbrella_Logo_Post.jpg&#34; alt=&#34;Featured image of post BLOG – Cisco Umbrella + Meraki&#34; /&gt;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/MerakiUmbrella_Logo_Post.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;   Gostaria de iniciar mais uma serie de post que iremos trabalhar para detalhar essa solução que temos hoje entre a integração de Cisco Meraki com Cisco Umbrella.&lt;/p&gt;&#xA;&lt;p&gt;   Acredito que todos aqui já devem conhecer um pouco de Meraki, pois venho trazendo muito conteúdo sobre essa solução, porém vocês poderia perguntar. O que é Cisco Umbrella?&lt;/p&gt;&#xA;&lt;h1 id=&#34;cisco-umbrella&#34;&gt;Cisco Umbrella&#xA;&lt;/h1&gt;&lt;p&gt;   Esse é um produto da Cisco que esta atrelado a torre de &lt;strong&gt;Segurança&lt;/strong&gt;, porém relacionado a terminologia denominada &lt;em&gt;” Cloud Security “&lt;/em&gt;, que por sua vez será relacionado a demanda de controle/visibilidade para acesso ao ambiente de internet.&lt;/p&gt;&#xA;&lt;p&gt;   Talvez vocês possam fazer associação a este produto com o &lt;strong&gt;OPENDNS&lt;/strong&gt;, e de fato seria essa associação que devemos fazer, pois é o mesmo produto, porém com a formatação Cisco para segmento Enterprise depois de alguns anos que foi consolidado a compra em 2015. Você pode conferir neste &lt;a class=&#34;link&#34; href=&#34;https://www.opendns.com/cisco-opendns/&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;link&lt;/a&gt;.&lt;/p&gt;&#xA;&lt;p&gt;   Você já pode conferir em nosso &lt;strong&gt;BLOG&lt;/strong&gt; quando trouxemos o &lt;a class=&#34;link&#34; href=&#34;https://ciscoredes.com.br/2018/05/03/dns-facilidades-com-opendns-free/&#34; &gt;OpenDNS para um ambiente mais doméstico&lt;/a&gt;, onde temos um serviço free que pode ajudar no seu dia a dia, entretanto nesta serie iremos trazer uma demanda maior para utilização em nosso ambiente corporativo e com uma escabilidade muito rápida e dinâmica.&lt;/p&gt;&#xA;&lt;p&gt;   Nos dia atuais nós temos um ambiente muito vulnéravel denominado &lt;strong&gt;Internet&lt;/strong&gt;, e podemos mencionar que a demanda é totalmente ascendente para esse ambiente, onde cada vez mais é solicitado. Isso deve-se a muitos fatores que estão contribuindo para essa escalabilidade, como:&lt;/p&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;Tecnologia de mais fácil acesso&lt;/li&gt;&#xA;&lt;li&gt;Custo mais acessível&lt;/li&gt;&#xA;&lt;li&gt;Largura de banda muito acessível e escalável&lt;/li&gt;&#xA;&lt;li&gt;Ferramentas corporativas muito mais acessível e escalável&lt;/li&gt;&#xA;&lt;li&gt;Cloud pública com uma forte demanda para ofertas de serviços &lt;em&gt;&lt;strong&gt;” SaaS “&lt;/strong&gt;&lt;/em&gt;&lt;/li&gt;&#xA;&lt;li&gt;Ponto de comutação para trazer tecnologia + redução de custo &lt;em&gt;&lt;strong&gt;” SDWan “&lt;/strong&gt;&lt;/em&gt;&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;p&gt;   Enfim, temos inúmeros pontos para colocar os ítens relacionado à essa crescente utilização na demanda para ambientes públicos &lt;strong&gt;” Internet “&lt;/strong&gt;, entretanto em contrapartida também devido a isso acaba sendo um ambiente muito vulnerável, ou seja, para seu prospecto corporativo isso tem também inúmeros riscos para seu negócio.&lt;/p&gt;&#xA;&lt;p&gt;   Portanto, precisamos analisar bem nosso ambiente e controlar o que de fato &lt;strong&gt;PODE&lt;/strong&gt; ou &lt;strong&gt;NÃO PODE&lt;/strong&gt; ser acessado pelos seus usuários e garantir a integridade de seus dados. Talvez vocês me questionem, nossa mas o que ele esta falando é muito antigo e o tópico que ele esta explicando eu já faço a muito tempo. &lt;/p&gt;&#xA;&lt;p&gt;   O que seria? Sim, seria nosso famoso e conhecido &lt;strong&gt;” PROXY “&lt;/strong&gt;. ( rs )&lt;/p&gt;&#xA;&lt;p&gt;   Mas agora volto a pergunta para vocês. &lt;strong&gt;Qual é o diferencial de ter esse proxy em Cloud? Em qual camada vou trabalhar para controlar esse recurso?&lt;/strong&gt;&lt;/p&gt;&#xA;&lt;p&gt;   Deixem seus comentários abaixo e continuem nos seguindo que os próximos posts vamos agregar mais conteúdo e demonstração das ferramentas.&lt;/p&gt;&#xA;&lt;h2 id=&#34;documentação&#34;&gt;Documentação&#xA;&lt;/h2&gt;&lt;p&gt;   Para você que gosta de ler/pesquisar sobre essas demandas a &lt;a class=&#34;link&#34; href=&#34;https://docs.umbrella.com/deployment-umbrella/docs&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;documentação do Cisco Umbrella&lt;/a&gt; é bem simples e didática, portanto recomendo dar uma olhada para entender o que vamos explicar em nossos próximos posts.&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;&lt;p&gt;&lt;strong&gt;PS.:&lt;/strong&gt; Não esqueça deixar seus comentários. 😛&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>Cisco Meraki – Configurado Site to Site com Azure</title>
            <link>https://ciscoredes.com.br/2019/09/23/cisco-meraki-configurado-site-to-site-com-azure/</link>
            <pubDate>Mon, 23 Sep 2019 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2019/09/23/cisco-meraki-configurado-site-to-site-com-azure/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/09/Logo_Post_Meraki_Azure.jpg&#34; alt=&#34;Featured image of post Cisco Meraki – Configurado Site to Site com Azure&#34; /&gt;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/09/Logo_Post_Meraki_Azure.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;   Como vocês sabem a todo momento estou trazendo ítens adicionais para facilitar e oferecer escalabilidade dentro das estruturas &lt;strong&gt;Meraki&lt;/strong&gt;, e hoje venho aqui trazer mais um teste executado e para alguns clientes finais, bem como para as corporações será de grande utilidade.&lt;/p&gt;&#xA;&lt;p&gt;   Porque digo isso? É porque hoje temos muitas estruturas que estão sendo disponibilizadas nos provedores de cloud ( &lt;strong&gt;Azure, AWS, GCP, IBM, Alibaba, etc&lt;/strong&gt; ). Desta forma, precisamos oferecer escalabilidade para nossos pontos remotos, fazendo que via uma Infra Pública ou Privada você continue utilizando seus recursos em seus parceiros.&lt;/p&gt;&#xA;&lt;p&gt;   Com isso vem também a pergunta, Meraki pode-se conectar diretamente com esses parceiros? Você não consegue fechar uma VPN/Tunnel somente com equipamentos Meraki?  Como é feito esse tipo de configuração?&lt;/p&gt;&#xA;&lt;p&gt;   Pois bem, recomendo você seguir nosso post que iremos detalhar todas essas dúvidas. 😉 &lt;/p&gt;&#xA;&lt;h2 id=&#34;definição-da-topologia&#34;&gt;Definição da Topologia&#xA;&lt;/h2&gt;&lt;p&gt;   Para iniciarmos gostaria detalhar um pouco como esta nosso cenário, para que a partir dele vocês possam pensar se de alguma forma atende as suas necessidades, e as possíveis alterações que possa ser inserido conforme seu ambiente cresça internamente ( on-premises ) ou aplicações em Cloud.&lt;/p&gt;&#xA;&lt;p&gt;   Vale ressaltar que aqui estou simulando como sendo um HUB ( Meraki ) e por consequência ele pode ser considerado um Datacenter ou até mesmo um Spoke ( Meraki ), entretanto existem algumas restrições que estariam relacionados a sua estrutura na Cloud. Segue abaixo minha topologia:&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/09/Topology_Azure_Meraki.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;h2 id=&#34;detalhamento-da-tecnologia&#34;&gt;Detalhamento da Tecnologia&#xA;&lt;/h2&gt;&lt;p&gt;   Para criar essa demanda, foi utilizada uma conta ( &lt;strong&gt;Free Trial&lt;/strong&gt; ) na Azure para que pudêssemos instalar os componentes necessários para esse ambiente. Após ler a documentação da Azure, identifiquei que temos a possibilidade de criar um tunnel IPSEC diretamente através de um componente denominado como ” &lt;a class=&#34;link&#34; href=&#34;https://docs.microsoft.com/en-us/azure/vpn-gateway/&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;VPN Gateway&lt;/a&gt; ” e com isso não haveria a necessidade de termos um &lt;a class=&#34;link&#34; href=&#34;https://meraki.cisco.com/products/appliances/vmx100&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;vMX100 da Meraki&lt;/a&gt; instalado através do marketplace .&lt;/p&gt;&#xA;&lt;p&gt;   Entretanto, devido a não termos instalado um &lt;strong&gt;vMX&lt;/strong&gt;, muito dos componentes e funcionalidades Meraki não será utilizada, mas o proposito aqui é justamente iniciar uma VPN ( &lt;em&gt;Point-to-Point&lt;/em&gt; ) entre um device Meraki ( &lt;strong&gt;MX&lt;/strong&gt; ) com uma estrutura de terceiros. Aqui podemos também pensar que esse terceiro seria um roteador Cisco ou Firewall Cisco.&lt;/p&gt;&#xA;&lt;p&gt;   Sempre que pensamos em nuvem precisamos observar as especificações/capacidade de cada componente para que você possa fazer o ” &lt;em&gt;&lt;strong&gt;deploy&lt;/strong&gt;&lt;/em&gt; ” de maneira correta, com isso existe as especificações conforme abaixo:&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/09/Azure_Specification_Bandwidth_VPN.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Para maiores detalhes sobre essas especificações recomendo observar neste link da &lt;a class=&#34;link&#34; href=&#34;https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-about-vpngateways&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;Azure&lt;/a&gt;. Seguindo nossa linha detalhamento, temos que observar que Meraki utiliza apenas &lt;strong&gt;IKEv1,&lt;/strong&gt; com isso precisamos observar que o ” &lt;em&gt;VPN Gateway Azure&lt;/em&gt; ” no modo ” &lt;strong&gt;Basic&lt;/strong&gt; ” não consegue fazer negociação em &lt;strong&gt;IKEv2&lt;/strong&gt;, portanto se esse tutorial ajudar a montar essa estrutura com outro vendor é importante observar esse detalhe.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/09/Azure_SKU_Gateway_VPNs.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Com esses dados em mãos precisamos iniciar os trabalhos e subir a infra-estrutura na cloud para que possamos receber essa conexão vindo de nosso Meraki. Para esse parâmetro recomendo ler esse documento que detalha como criar seu ” &lt;a class=&#34;link&#34; href=&#34;https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-howto-site-to-site-resource-manager-portal&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;&lt;em&gt;VPN Gateway&lt;/em&gt;&lt;/a&gt; “, mas aqui também vou dar algumas dicas e as telas dedicadas para nosso ambiente.&lt;/p&gt;&#xA;&lt;p&gt;   Para meu ambiente eu criei um ” &lt;em&gt;Resource Group&lt;/em&gt; ” dedicado para esse teste, conforme podem observar abaixo:&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/09/Resource_Group_Azure.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Antes de criar nosso VPN Gateway é necessário criar nossa rede virtual ” &lt;em&gt;VNET&lt;/em&gt; “, para que seja nosso ponto de segmentação em nosso ambiente. Se desejar obter maiores detalhes você pode consultar a documentação do ” &lt;a class=&#34;link&#34; href=&#34;https://docs.microsoft.com/en-us/azure/virtual-network/virtual-networks-overview&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;&lt;em&gt;Virtual Network&lt;/em&gt;&lt;/a&gt; “, e mais abaixo você pode encontrar ele para adicionar em seu ” resource group “.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/09/Virtual_Network_Azure.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;  &lt;/p&gt;&#xA;&lt;p&gt;   Com isso agora vamos criar nosso range relacionado ao nosso ” &lt;em&gt;Address space&lt;/em&gt; ” que por consequencia eu coloquei o &lt;strong&gt;/16&lt;/strong&gt;, pois a partir deles vamos criar as segmentações ( VLANs ) dentro dessa VNET. Portanto, foi definido uma sub-rede para eu associar uma máquina virtual, e assim efetuar apenas os testes básicos posteriormente. Segue abaixo a relação das definições: &lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/09/Pool_VNET_Azure.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Caso em um futuro próximo você deseje adicionar mais VLANs dentro de seu segmento, você pode facilmente criar conforme abaixo:&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/09/Add_Subnets_Azure_VLANs.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Após isso você irá adicionar seu “ &lt;em&gt;Virtual Network Gateway&lt;/em&gt; “, ele que de fato é seu ” &lt;strong&gt;appliance virtual&lt;/strong&gt; ” que irá processar todos seus dados que irão ser encaminhados para sua estrutura virtual, ou muitas das vezes também podemos denominar como ” &lt;em&gt;HUB&lt;/em&gt; “.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/09/Virtual_Network_Gateway_Azure.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Quando fizer o deploy do VPN Gateway, alguns parâmetros precisam ser preenchidos para que o processo seja finalizado e de fato ele seja instalado dentro de seu resource group. Em algumas situações o deploy dessa instância pode levar uns bons minutos. ( &lt;strong&gt;15 a 20 minutos&lt;/strong&gt; ).&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/09/Config_VPN_Gateway_Azure.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Na figura acima podemos observar que estou definindo um nome para meu ” Gateway “. Como explicado anteriormente, olhando para o cenário Meraki ( &lt;em&gt;&lt;strong&gt;S&lt;/strong&gt;&lt;/em&gt;&lt;em&gt;&lt;strong&gt;2S com vend&lt;/strong&gt;&lt;/em&gt;&lt;em&gt;&lt;strong&gt;or distinto&lt;/strong&gt;&lt;/em&gt; ) necessitamos selecionar o ” Policy-Based ” que está atrelado automaticamente SKU ” &lt;strong&gt;Basic&lt;/strong&gt; “, bem como essa função precisa ser selecionada, pois nossa VPN no Meraki não teremos a possibilidade de configurar roteamento dinâmico, e sim ele vai usar uma ” rota estática ” apontando para esse tunnel &lt;strong&gt;IPSEC&lt;/strong&gt;. Temos um recurso para selecionar esse failover de tunnel no Meraki, utilizando ” &lt;strong&gt;TAGs&lt;/strong&gt; “, mas irei detalhar posteriormente essa demanda.&lt;/p&gt;&#xA;&lt;p&gt;   Outro detalhe que estou criando um novo IP Público, pois não tenho reserva de IP Público na Cloud, porém a partir do momento que seu Gateway Azure adquirir um IP Publico da Cloud, ele sempre irá ser fixado para você, desta forma seus spokes podem sempre fechar no mesmo IP.&lt;/p&gt;&#xA;&lt;p&gt;   Neste momento precisamos criar nosso “ &lt;em&gt;Local Network Gateway&lt;/em&gt; “, para que possamos associar nosso endereço público ” &lt;strong&gt;Meraki&lt;/strong&gt; ” com a nossa Cloud, bem como mencionar para ele quais são os endereços que iremos buscar do outro lado do Meraki, ou seja, a sua LAN que está atrás de seu MX. Neste caso temos opção de BGP, mas para nosso exemplo não foi configurado pelos parametros já mencionados anteriormente. &lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/09/Local_Network_Gateway_Azure.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;A rede adicionada como &lt;strong&gt;192.168.2.0/27&lt;/strong&gt; será para demonstrar para vocês sobre o controle que temos em ambos os lados ( &lt;strong&gt;Cloud e Meraki MX&lt;/strong&gt; ), pois nesse segmento atrás do &lt;strong&gt;MX&lt;/strong&gt;  é de clientes que podem fechar uma VPN como o MX, que por consequencia ele também irá oferecer todos os serviços que estão hospedados na Cloud.&lt;/p&gt;&#xA;&lt;p&gt;   Finalmente agora iremos configurar nossa conexão ( &lt;strong&gt;ShareKey, Gateway, Tipo de Conexão&lt;/strong&gt; ). Para isso devemos ir em nosso local network gateway executado acima para configurar. Verifique abaixo:&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/09/Connection_ShareKey_Azure_VPN.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Após, você configurar seu Meraki poderá observar o status da conexão no portal através dessa nova conexão.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/09/Validation_Tunnel_Established_Azure.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Devido a todo esse processo, resolvi criar uma maquina virtual Ubuntu para que eu pudesse adquirir um IP Privado na minha ” VNET ” e assim eu pudesse fazer as validações relacionadas a caminho ( traceroute ) e a disponibilidade ( ping ). A única disponivel de fato nos ” &lt;em&gt;marketplace&lt;/em&gt; ” é sempre &lt;strong&gt;Server,&lt;/strong&gt; mas não tenho nenhum serviço que é de fato necessário para nosso teste, será para adquirir apenas um IP Privado na interface e possamos fazer de minha máquina ” on-premise ” chegando na cloud. Segue a imagem que usei abaixo:&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/09/Ubuntu_Cloud_Azure.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;&lt;a class=&#34;link&#34; href=&#34;#&#34; &gt;Volte ao ínicio&lt;/a&gt;&lt;/p&gt;&#xA;&lt;h2 id=&#34;detalhamento-sobre-vpn--s2s--no-meraki&#34;&gt;Detalhamento sobre VPN ( S2S ) no Meraki&#xA;&lt;/h2&gt;&lt;p&gt;   Para nossa demanda dentro do portal Meraki temos poucas configurações para executar, pois ele de fato é simples e objetivo. Entretanto, devemos ressaltar que para concretizar a configuração de seu MX, precisamos definir ele como ” HUB ” ou ” Spoke ” e assim você terá opção de fazer o conexão ponto a ponto ( VPN ). Para isso devemos validar acessando &lt;strong&gt;Security &amp;amp; SD-WAN -&amp;gt; Site-to-Site VPN&lt;/strong&gt; conforme abaixo:&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/09/Site-to-Site-Meraki_Portal.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Após esse processo, vamos definir as configurações do meu peer que foi criado na Cloud, bem como vocês pode perceber que aqui também vamos definir quais são endereços que estão atrás do meu ” &lt;em&gt;Virtual Gateway Network&lt;/em&gt; ” e nossa key definida anteriormente na cloud.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/09/Configuration_Meraki_VPN_Peer.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Talvez vocês me perguntem, como ele adicionou as policies relacionado ao IPSEC. Aqui que temos as facilidades, pois já está tudo definido as politicas mais usuais baseado no seu fornecedor de Cloud que você esta fechando sua VPN. Logo abaixo você já pode observar as politicas tradicionais ( Phase 1 e Phase 2 ) para Azure.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/09/IPSEC_Policies_Meraki.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Com isso finalizamos nossas configurações relacionadas ao ambiente Meraki, e assim devemos proceder para nossas validações em ambos os provedores ( &lt;strong&gt;Meraki e Azure&lt;/strong&gt; ). Para isso, vamos validar os status logo abaixo:&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/09/Status_Azure_Meraki_VPN.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   No Dashboard Meraki podemos também consultar na aba de Logs, conforme abaixo:&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/09/Logs_Meraki_VPN_Established.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;h2 id=&#34;testes-executados-na-infra&#34;&gt;Testes executados na Infra&#xA;&lt;/h2&gt;&lt;p&gt;   Como efetuamos todas essas configurações, vamos agora consolidar o funcionamento fim-a-fim da solução para garantirmos que está tudo corretamente para nosso usuário final. Para isso, vamos apenas consolidar que nosso segmento de LAN ( &lt;strong&gt;MX&lt;/strong&gt; ) está sendo permitindo para ser roteado por dentro de nossa VPN, ou seja, vemos aqui que somente minha rede &lt;strong&gt;192.168.0.0/24&lt;/strong&gt; está liberada.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/09/Networks_Allow_VPN_Meraki.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Segue validação sendo executada através da máquina on-premises.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/09/Ping_Trace_OnPremises.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Segue consolidação sendo feita através da console da Cloud:&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/09/Ping_Trace_Cloud_Azure.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;h2 id=&#34;conclusão&#34;&gt;Conclusão&#xA;&lt;/h2&gt;&lt;p&gt;   De fato após a construção de sua infra na cloud as configurações dentro do ambiente é muito prático e facil de gerenciar. O único ponto que acho ainda crítico que estamos relacionado a trabalhar com IKEv1 e a menção de que não iremos usar um protocolo de roteamento, e somente iremos ficar mencionando quais as redes que deverão trafegar por dentro da VPN.&lt;/p&gt;&#xA;&lt;p&gt;   Isso dificulta no sentido de se você tiver redes novas sendo acrescentadas na LAN Meraki, você necessariamente também irá precisar configurar essa nova rede na cloud.&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>Cisco Meraki – Habilitar 2FA para Dashboard</title>
            <link>https://ciscoredes.com.br/2018/08/16/cisco-meraki-habilitar-2fa-para-dashboard/</link>
            <pubDate>Thu, 16 Aug 2018 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2018/08/16/cisco-meraki-habilitar-2fa-para-dashboard/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2018/08/Enable_2FA_Dashboard.png&#34; alt=&#34;Featured image of post Cisco Meraki – Habilitar 2FA para Dashboard&#34; /&gt;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;   Já faz um tempo que não trago nenhum tópico sobre Meraki, portanto hoje resolvi publicar um ítem rápido mas que baseando-se nas demandas de segurança que temos hoje acaba-se tornando muito importante, principalmente se em algum momento você vai oferecer um acesso restrito ao seu cliente através do dashboard.&lt;/p&gt;&#xA;&lt;p&gt;   Enfim, hoje existem muitas demandas para garantirmos o acesso, que seja específico e identificado de fato por aquele usuário acessando o site / app, onde seja desafiado em diferentes formas, porém mesmo assim estamos sujeitos a diferentes formas de capturas de senhas. Com isso diversos sites hoje oferecem autenticação chamada de 2FA ( &lt;strong&gt;Two Factor Authentication&lt;/strong&gt; ), porém nem tudo são ” &lt;em&gt;flores&lt;/em&gt; “, pois sites que oferecem o recurso via SMS já sabemos que não é confiável e tem suas vulnerabilidades, desta forma o mais correto até o presente momento é você trabalhar com autenticação sendo garantida através de um APP. Porém, como dica aconselho não utilizar o ” &lt;strong&gt;Google Authenticator&lt;/strong&gt; ” e recomendaria uma solução open-source e de maior confiança que seria o ” &lt;a class=&#34;link&#34; href=&#34;https://authy.com/&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;Authy&lt;/a&gt; “.&lt;/p&gt;&#xA;&lt;p&gt;   Você pode fazer uma validação no site &lt;a class=&#34;link&#34; href=&#34;https://twofactorauth.org/&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;Two Factor Auth List&lt;/a&gt;, para avaliar se seu site / app tem essa disponibilidade, ou até mesmo fazer publicações para exigir que as empresas tomem as providências para liberar esses recursos fazendo desta forma um mundo interconectado com maior segurança. Baseado nessas informações você já pode avaliar alguns ítens se de fato seus dados estão sendo cuidados com respeito. 🙂&lt;/p&gt;&#xA;&lt;p&gt;   Bom vamos ao ponto que é de fato mostrar como habilitar. Devemos seguir para nosso menu &lt;strong&gt;Organization -&amp;gt; Configure -&amp;gt; Settings.&lt;/strong&gt;&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2018/08/Enable_2FA_Dashboard.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Essa demanda pode ser habilitada de duas formas para receber, como SMS ou registrar via APP. Após esses passos você precisa sincronizar com seu app e utiliza-los desta forma. Inicialmente esse acesso permanece da mesma forma, porém terá uma janela adicional para inserir seus códigos.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2018/08/Meraki_Password_2FA.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Desta forma você já esta garantido de alguns acessos indevidos ou preocupado com seu usuario/password que não estão sendo capturados para futuros logins. Nesta pagina demonstrada anteriormente, você pode melhorar suas questões de segurança, habilitando ” &lt;em&gt;&lt;strong&gt;timeout&lt;/strong&gt;&lt;/em&gt; “, ” &lt;em&gt;&lt;strong&gt;Lockout account&lt;/strong&gt;&lt;/em&gt; “, etc&lt;/p&gt;&#xA;&lt;p&gt;   Espero que tenham gostado e que vocês possam também pensar nas questões de segurança. 🙂&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;/p&gt;&#xA;&lt;p&gt;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>Cisco – Relatório Anual de Cyber Security – 2018</title>
            <link>https://ciscoredes.com.br/2018/02/21/cisco-relatorio-anual-de-cyber-security-2018/</link>
            <pubDate>Wed, 21 Feb 2018 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2018/02/21/cisco-relatorio-anual-de-cyber-security-2018/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2018/02/Relatorio-Seguranca-2018-Cisco_Cyber.jpg&#34; alt=&#34;Featured image of post Cisco – Relatório Anual de Cyber Security – 2018&#34; /&gt;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;   Hoje a Cisco liberou seu relatório relacionado ao estudo de &lt;strong&gt;Cyber Security para 2018&lt;/strong&gt;. Neste relatório temos bastante informações, porém o que mais me chamou atenção seriam devido a dois ítens, conforme abaixo:\&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2018/02/Relatorio-Seguranca-2018-Cisco_Cyber.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2018/02/Relatorio-Seguranca-2018-Cisco_Cyber_2.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;&lt;br&gt;&#xA;   Como podem observar um dos ítens citados é justamente a não investigação de alertas, que muitas das vezes acabam sendo desconsiderados devido ao não entendimento do problema ou de fato a analise muito equivocada de alguns incidentes. No segundo ponto está co-relacionado sobre esse novo mundo que é sobre orquestração, na qual podemos verificar os grandes desafios a partir do momento que começamos aumentar o número de vendors.&lt;/p&gt;&#xA;&lt;p&gt;   Se deseja analisar segue na integra o &lt;a class=&#34;link&#34; href=&#34;http://cisco.com/go/acr2018&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;Relatório Anual de Cyber Security Cisco 2018&lt;/a&gt;.&lt;/p&gt;&#xA;&lt;p&gt;Att,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>Webinar sobre Cibersegurança</title>
            <link>https://ciscoredes.com.br/2017/03/28/webinar-sobre-ciberseguranca/</link>
            <pubDate>Tue, 28 Mar 2017 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2017/03/28/webinar-sobre-ciberseguranca/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2017/03/image002.jpg&#34; alt=&#34;Featured image of post Webinar sobre Cibersegurança&#34; /&gt;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2017/03/image002.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;   Gostaria de passar para deixar uma notificação sobre um Webinar que irá acontecer nos dias 5 e 6 de Abril. Esse Webinar será em português e será uma ótima oportunidade para vocês possam aprimorar os seus conhecimentos e aprender com especialistas da Cisco como manter sua informação digital segura.&lt;/p&gt;&#xA;&lt;p&gt;   Para participar, cada um deve se inscrever no curso ” Introduction to Cybersecurity ” acessando o seguinte link e preenchendo o formulário:&lt;/p&gt;&#xA;&lt;p&gt;&lt;a class=&#34;link&#34; href=&#34;https://www.netacad.com/campaign/488224&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;Cyber Security Webinar&lt;/a&gt;&lt;/p&gt;&#xA;&lt;p&gt;   Após ter feito a inscrição no curso, cada um poderá escolher a sessão Webinar de sua preferência e se registrar.&lt;/p&gt;&#xA;&lt;table&gt;&#xA;&#x9;&lt;thead&gt;&#xA;&#x9;&#x9;&#x9;&lt;tr&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;th&gt;&lt;/th&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;th&gt;&lt;/th&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;th&gt;&lt;/th&gt;&#xA;&#x9;&#x9;&#x9;&lt;/tr&gt;&#xA;&#x9;&lt;/thead&gt;&#xA;&#x9;&lt;tbody&gt;&#xA;&#x9;&#x9;&#x9;&lt;tr&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;&lt;strong&gt;Informação do Webinar&lt;/strong&gt;&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&lt;/tr&gt;&#xA;&#x9;&#x9;&#x9;&lt;tr&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&lt;/tr&gt;&#xA;&#x9;&#x9;&#x9;&lt;tr&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;&lt;strong&gt;Webinar Cibersegurança Sessão 1 – Português&lt;/strong&gt;&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;5 de abril, 2017&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;11:00am horário de Brasilia&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&lt;/tr&gt;&#xA;&#x9;&#x9;&#x9;&lt;tr&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;&lt;strong&gt;Webinar Cibersegurança Sessão 2 – Português&lt;/strong&gt;&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;6 de abril, 2017&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;02:00pm horário de Brasília&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&lt;/tr&gt;&#xA;&#x9;&lt;/tbody&gt;&#xA;&lt;/table&gt;&#xA;&lt;p&gt;&lt;strong&gt;Passo à passo:&lt;/strong&gt;&lt;/p&gt;&#xA;&lt;ol&gt;&#xA;&lt;li&gt;Va para o link &lt;a class=&#34;link&#34; href=&#34;https://www.netacad.com/campaign/488224&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;https://www.netacad.com/campaign/488224&lt;/a&gt;&lt;/li&gt;&#xA;&lt;li&gt;Inscreva-se no curso de Cibersegurança preenchendo o formulário.&lt;/li&gt;&#xA;&lt;li&gt;Va até os links das sessões Webinar e escolha a que for de sua preferência.&lt;/li&gt;&#xA;&lt;li&gt;Se quiser participar nas duas, pode se registrar sem problema nenhum.&lt;/li&gt;&#xA;&lt;li&gt;Selecione o link “Convite do Webinar” e registre-se diretamente no site da Cisco WebEx.&lt;/li&gt;&#xA;&lt;li&gt;Você vai receber um email com a confirmação.&lt;/li&gt;&#xA;&lt;li&gt;No dia do Webinar, entre na sessão pelo menos 5 minutos antes para que possa testar seu audio.&lt;/li&gt;&#xA;&lt;li&gt;Cada participante receberá um certificado de participação. Para que isso seja possível, é imprescindível que a pessoa tenha se registrado individualmente na sessão Webex que ira assistir. Caso contrario o sistema não terá como gerar o certificado.&lt;/li&gt;&#xA;&lt;/ol&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>BLOG com HTTPS</title>
            <link>https://ciscoredes.com.br/2016/11/26/blog-com-https/</link>
            <pubDate>Sat, 26 Nov 2016 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2016/11/26/blog-com-https/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2016/11/Certificado_SSL_BLOG-1.png&#34; alt=&#34;Featured image of post BLOG com HTTPS&#34; /&gt;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;   Acredito que nem todos tenham percebido alteração que tivemos em nosso BLOG, mas gostaria de notificar, pois acredito que é um dos primeiros a ter um certificado digital operacional garantindo assim a integridade das informações entre o usuario e o servidor de aloção, dando assim confiança maior ao nossos participantes do BLOG.&lt;/p&gt;&#xA;&lt;p&gt;   Veja a informação:&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2016/11/BLOG_with_SSL.png&#34; alt=&#34;blog_with_ssl&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2016/11/Certificado_SSL_BLOG.png&#34; alt=&#34;certificado_ssl_blog&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Nos USA isso é uma pratica comum, onde muitas das vezes quando você consulta qualquer BLOG todos utilizam um certificado digital, porém no Brasil não visualizamos muito essa pratica. Porque você acha que não temos muito essa utilização no Brasil?&lt;/p&gt;&#xA;&lt;p&gt;   Deixe seus comentários!!!&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>Lista de Controle Acesso ( ACL ) – Parte 4</title>
            <link>https://ciscoredes.com.br/2012/10/16/lista-de-controle-acesso-parte-4/</link>
            <pubDate>Tue, 16 Oct 2012 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2012/10/16/lista-de-controle-acesso-parte-4/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2012/08/ACL_Modes.png&#34; alt=&#34;Featured image of post Lista de Controle Acesso ( ACL ) – Parte 4&#34; /&gt;&lt;p&gt;Olá Caros,&lt;/p&gt;&#xA;&lt;p&gt;  Conforme mencionado em nosso último &lt;a class=&#34;link&#34; href=&#34;https://ciscoredes.com.br/lista-de-controle-de-acesso-acl-parte-3/&#34;  title=&#34;Lista de Controle de Acesso (ACL) – parte 3&#34;&#xA;    &gt;post&lt;/a&gt;, vamos tratar de explorar os métodos de configurações de ACL e também explicar com um pouco mais detalhes os conceitos que usamos para ACL.&lt;/p&gt;&#xA;&lt;p&gt;  Neste post irei apresentar a &lt;strong&gt;Vídeo Aula&lt;/strong&gt; que preparei explicando todos os pontos que já estudamos através de nossos post anteriores e adicionado mais um ponto sobre as ACLS ( reflexivas, dinâmicas e temporizadas ). A ideia é preparar e consolidar o conceito de ACL, pois posteriormente vou fazer uma vídeo aula demostrando através de um laboratório as configurações e propriamente o comportamento exercido em um ambiente real.&lt;/p&gt;&#xA;&lt;p&gt;  Segue nossa vídeo aula:&lt;/p&gt;&#xA;&lt;p&gt;  O arquivo &lt;strong&gt;.ppt&lt;/strong&gt; utilizado para a explicação está em nossa seção de &lt;a class=&#34;link&#34; href=&#34;https://ciscoredes.com.br/arquivos/&#34;  title=&#34;Arquivos&#34;&#xA;    &gt;arquivos&lt;/a&gt; e pode ser feito download para utilizar nos estudos.&lt;/p&gt;&#xA;&lt;p&gt;  Espero que vocês gostem e aproveitem para tirar as dúvidas . Fiquem a vontade para colocar suas dúvidas em nosso post.&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>Lista de Controle de Acesso (ACL) – parte 3</title>
            <link>https://ciscoredes.com.br/2012/09/26/lista-de-controle-de-acesso-acl-parte-3/</link>
            <pubDate>Wed, 26 Sep 2012 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2012/09/26/lista-de-controle-de-acesso-acl-parte-3/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2012/07/IPV4.png&#34; alt=&#34;Featured image of post Lista de Controle de Acesso (ACL) – parte 3&#34; /&gt;&lt;p&gt;Olá Caros,&lt;/p&gt;&#xA;&lt;p&gt;  Vamos continuar com nosso tutorial sobre ACL. Conforme em nosso último &lt;a class=&#34;link&#34; href=&#34;https://ciscoredes.com.br/lista-de-controle-de-acesso-acl-parte-2/&#34;  title=&#34;Lista de Controle de Acesso (ACL) – parte 2&#34;&#xA;    &gt;post&lt;/a&gt; iremos tratar sobre a máscara coringa, para qual tem uma pequena alteração na sua formatação.&lt;/p&gt;&#xA;&lt;p&gt;  Para o entendimento dessa máscara coringa, devemos sempre recordar que o assunto de endereçamento IPV4 tem que estar bem fundamentado nos estudos, pois é um fator importante para o entendimento da máscara coringa. Se deseja estudar mais sobre endereçamento IPV4 visite nossos &lt;a class=&#34;link&#34; href=&#34;https://ciscoredes.com.br/enderecamento-ipv4-parte-1/&#34;  title=&#34;Endereçamento IPV4 – Parte 1&#34;&#xA;    &gt;posts&lt;/a&gt;.&lt;/p&gt;&#xA;&lt;p&gt;  A máscara coringa é uma string de dígitos binários que informa ao roteador que partes do número da sub-rede deve-se observar. Embora não tenham nenhuma relação funcional com máscaras de sub-rede, as máscaras coringa fornecem uma função semelhante. A máscara determina a proporção de um endereço IP de origem ou de destino a ser aplicada à correspondência de endereço. Os números 1 e 0 na máscara identificam como tratar os bits de endereço IP correspondentes. No entanto, eles são utilizados para fins diferentes, seguindo regras diferentes.&lt;/p&gt;&#xA;&lt;p&gt;  As máscaras coringa e de sub-rede mantêm com seus 32 bits e utilizam 1 e 0 binários. As máscaras de sub-rede utilizam 1s e 0s binários para identificar a rede, a sub-rede e a porção de host de um endereço IP. As máscaras coringa utilizam 1 e 0 binário para filtrar endereços IP individuais ou grupos e permitir ou negar acesso a recursos com base em um endereço IP. Definindo máscaras coringa com cuidado, você pode permitir ou negar um ou vários endereços IPs.&lt;/p&gt;&#xA;&lt;p&gt;  Baseado nessas informações vejamos qual seria o formato dessa máscara coringa:&lt;/p&gt;&#xA;&#xA;    &lt;blockquote&gt;&#xA;        &lt;p&gt;&lt;strong&gt;192.168.2.0  0.0.1.255&lt;/strong&gt;&lt;/p&gt;&#xA;&#xA;    &lt;/blockquote&gt;&#xA;&lt;p&gt;  Desta forma vocês poderiam perguntar. Qual é a máscara que está sendo utilizada? Como ele chegou nesse valor?&lt;/p&gt;&#xA;&lt;p&gt;  Como de costume essa máscara utilizada acima nos formatos conhecidos vai ser reconhecida como uma &lt;strong&gt;/23&lt;/strong&gt;, portanto teriamos 192.168.2.0/23 ( máscara &lt;strong&gt;255.255.254.0&lt;/strong&gt; ). Teríamos disponibilizado para esse range endereços de 192.168.2.0 até 192.168.3.255.&lt;/p&gt;&#xA;&lt;p&gt;  Agora de que forma cheguei naquela máscara coringa, para qual foi através de uma conta matématica muito conhecida por todos, e que acredito que não irá gerar nenhuma dificuldade para praticar. Foi executado a operação de &lt;strong&gt;subtração&lt;/strong&gt;. &lt;/p&gt;&#xA;&lt;p&gt;  Para calcular qualquer máscara coringa devemos executar a subtração da máscara conhecida por 255.255.255.255, ou seja, veja no exemplo abaixo:&lt;/p&gt;&#xA;&#xA;    &lt;blockquote&gt;&#xA;        &lt;p&gt;&lt;strong&gt;255 . 255 . 255 . 255&lt;/strong&gt;&lt;br&gt;&#xA;&lt;strong&gt;255 . 255 . 254 .   0      –&lt;/strong&gt;&lt;br&gt;&#xA;&lt;strong&gt;=================&lt;/strong&gt;&lt;br&gt;&#xA;&lt;strong&gt;0 .      0 .       1 .    255&lt;/strong&gt;&lt;/p&gt;&#xA;&#xA;    &lt;/blockquote&gt;&#xA;&lt;p&gt;  Com isso podemos tem duas situações que muitas das vezes ficam entendiante devido a trabalhar constantemente com números binários ou números decimais. Devido a isto foi criado duas formas através de palavras chave &lt;strong&gt;host&lt;/strong&gt; e &lt;strong&gt;any&lt;/strong&gt;.&lt;/p&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;A opção host substitui a máscara 0.0.0.0. Essa máscara informa que todos os bits de endereço IP devem corresponder ou apenas um host é correspondente.&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&#xA;    &lt;blockquote&gt;&#xA;        &lt;p&gt;&lt;strong&gt;CiscoRedes(config)#access-list permit 192.168.10.10 0.0.0.0&lt;/strong&gt;&lt;br&gt;&#xA;&lt;strong&gt;CiscoRedes(config)#access-list permit host 192.168.10.10&lt;/strong&gt;&lt;/p&gt;&#xA;&#xA;    &lt;/blockquote&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;A opção any substitui o endereço IP e a máscara 255.255.255.255. Essa máscara diz para ignorar todo o endereço IP ou aceitar qualquer endereço.\&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&#xA;    &lt;blockquote&gt;&#xA;        &lt;p&gt;&lt;strong&gt;CiscoRedes(config)#access-list permit 0.0.0.0 255.255.255.255&lt;/strong&gt;&lt;br&gt;&#xA;&lt;strong&gt;CiscoRedes(config)#access-list permit any&lt;/strong&gt;&lt;/p&gt;&#xA;&#xA;    &lt;/blockquote&gt;&#xA;&lt;p&gt; Com isso conseguimos finalizar o misterioso problema que tinhamos com a máscara coringa, desde que tenhamos o conhecimento sobre o cálculo de endereçamento IPV4.&lt;/p&gt;&#xA;&lt;p&gt;  Espero que tenham gostado  e no próximo capítulo iremos trabalhar com as ACLs padrão e estendida na forma de linha de configuração. &lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>Lista de Controle de Acesso (ACL) – parte 2</title>
            <link>https://ciscoredes.com.br/2012/09/14/lista-de-controle-de-acesso-acl-parte-2/</link>
            <pubDate>Fri, 14 Sep 2012 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2012/09/14/lista-de-controle-de-acesso-acl-parte-2/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2012/08/ACL.png&#34; alt=&#34;Featured image of post Lista de Controle de Acesso (ACL) – parte 2&#34; /&gt;&lt;p&gt;Olá Caros,&lt;/p&gt;&#xA;&lt;p&gt;  Conforme nosso último &lt;a class=&#34;link&#34; href=&#34;https://ciscoredes.com.br/lista-de-controle-de-acesso-acl-parte-1/&#34;  title=&#34;Lista de Controle de Acesso (ACL) – parte 1&#34;&#xA;    &gt;post&lt;/a&gt;, vamos continuar explicando sobre ACLs. Desta forma quando um pacote chega a uma interface do roteador, o processo do roteador é o mesmo, independentemente das ACLs serem utilizadas ou não. À medida que um quadro entra em uma interface, o roteador verifica se o destino do endereço da Camada 2 de destino corresponde ao seu ou se o quadro é de broadcast. &lt;/p&gt;&#xA;&lt;p&gt;  Se o endereço do quadro for aceito, as informações do quadro serão removidas e o roteador verificará se há uma ACL na interface de entrada. Se houver uma ACL, o pacote agora será testado em relação às instruções na lista.&lt;/p&gt;&#xA;&lt;p&gt;  Se o pacote corresponder a uma instrução, ele será aceito ou rejeitado. Se for aceito na interface, o pacote será verificado em relação às entradas da tabela de roteamento para determinar a interface de destino e comutado para essa interface. Em seguida, o roteador verifica se a interface de destino tem uma ACL. Se houver uma ACL, o pacote será testado em relação às instruções na lista. Se corresponder a uma instrução, o pacote será aceito ou rejeitado. Se não houver nenhuma ACL ou o pacote for aceito, o pacote será encapsulado no novo protocolo da Camada 2 e encaminhado pela interface para o próximo dispositivo.&lt;/p&gt;&#xA;&lt;p&gt;  Devemos lembrar que toda ACL criada sempre irá ter um ” &lt;strong&gt;deny&lt;/strong&gt; ” implicito na sua última linha de instrução da ACL, portanto devemos sempre tomar cuidado no momento de aplicar uma ACL em ambientes de produção, pois podemos bloquear todo o tráfego se não lembrarmos do deny implícito.&lt;/p&gt;&#xA;&lt;p&gt;  Nós temos dois tipos de ACLs Cisco:&lt;/p&gt;&#xA;&lt;p&gt;&lt;strong&gt;Padrão =&lt;/strong&gt; permitir ou negar tráfego de endereços IP de origem. O destino do pacote e as portas envolvidas não importam. O exemplo permite todo o tráfego da rede 192.168.30.0/24. Por conta do ” &lt;strong&gt;deny all&lt;/strong&gt; ” implícito ao final, todo os demais tráfegos são bloqueados com essa ACL. As ACLs padrão são criadas no modo de configuração global.&lt;/p&gt;&#xA;&#xA;    &lt;blockquote&gt;&#xA;        &lt;p&gt;access-list 10 permit 192.168.30.0 0.0.0.255&lt;/p&gt;&#xA;&#xA;    &lt;/blockquote&gt;&#xA;&lt;p&gt;&lt;strong&gt;Estendida =&lt;/strong&gt; filtram pacotes IP com base em vários atributos, por exemplo, tipo de protocolo, endereço IP de origem, endereço IP de destino, portas TCP e UDP de origem, portas TCP e UDP de destino e informações do tipo de protocolo opcionais para maior granularidade de controle. No exemplo a ACL 103 permite tráfego com origem em qualquer endereço na rede 192.168.30.0/24 para qualquer host de destino na porta 80 (HTTP). As ACLs estendidas são criadas no modo de configuração global. &lt;/p&gt;&#xA;&#xA;    &lt;blockquote&gt;&#xA;        &lt;p&gt;access-list 103 permit tcp 102.168.30.0 0.0.0.255 any eq 80&lt;/p&gt;&#xA;&#xA;    &lt;/blockquote&gt;&#xA;&lt;p&gt;   Dentro dessa caracteristíca podemos ter as ACLs nomeadas e ACLs numeradas. Segue as características:&lt;/p&gt;&#xA;&#xA;    &lt;blockquote&gt;&#xA;        &lt;p&gt;&lt;strong&gt;Numerada =&lt;/strong&gt; Você atribui um número com base no protocolo que você deseja filtrar:&lt;/p&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;(1 a 99) e (1300 a 1999): ACL IP padrão&lt;/li&gt;&#xA;&lt;li&gt;(100 a 199) e (2000 a 2699): ACL IP estendida&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&#xA;    &lt;/blockquote&gt;&#xA;&#xA;    &lt;blockquote&gt;&#xA;        &lt;p&gt;&lt;strong&gt;Nomeada =&lt;/strong&gt; Você atribui um nome, fornecendo o nome da ACL&lt;/p&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;Os nomes podem conter caracteres alfanuméricos.&lt;/li&gt;&#xA;&lt;li&gt;Sugere-se que o nome seja escrito em LETRAS MAIÚSCULAS.&lt;/li&gt;&#xA;&lt;li&gt;Os nomes não podem conter espaços ou pontuação, devendo começar por uma letra.&lt;/li&gt;&#xA;&lt;li&gt;Você pode adicionar ou excluir entradas dentro da ACL.&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&#xA;    &lt;/blockquote&gt;&#xA;&lt;p&gt;  Neste contexto podemos nos perguntar, onde devo colocar o ACL e qual tipo devo utilizar?&lt;/p&gt;&#xA;&lt;p&gt;  Toda ACL deve ser colocada onde tenha o maior impacto em termos de eficiência, ou seja,  as regras básicas que devemos assumir é:&lt;/p&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;Coloque as ACLs estendidas mais próximas da origem do tráfego negado. Dessa forma, o tráfego indesejável é filtrado sem atravessar a infraestrutura de rede.&lt;/li&gt;&#xA;&lt;li&gt;Como as ACLs padrão não especificam endereços de destino, coloque-as o mais próximo possível do destino.&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2012/08/ACL.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;  Na foto acima posso aplicar uma ACL estendida no router A para evitar que o tráfego de entrada no roteador seja trafego por toda a extensão da rede até sua chegada no destino, ou seja, evitando utilização de banda sabendo que esse tráfego vai ser bloqueado para alcançar seu destino. E podemos aplicar uma ACL padrão no router C, pois somente temos os endereços de origem para serem bloqueados.&lt;/p&gt;&#xA;&lt;p&gt;  Espero que tenham gostado e no próximo capítulo vou explicar um pouco sobre a máscara coringa que utilizamos nas ACLs . &lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>Lista de Controle de Acesso (ACL) – parte 1</title>
            <link>https://ciscoredes.com.br/2012/08/25/lista-de-controle-de-acesso-acl-parte-1/</link>
            <pubDate>Sat, 25 Aug 2012 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2012/08/25/lista-de-controle-de-acesso-acl-parte-1/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2012/08/ACL_Modes.png&#34; alt=&#34;Featured image of post Lista de Controle de Acesso (ACL) – parte 1&#34; /&gt;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;  Conforme prometido em nosso post de&lt;a class=&#34;link&#34; href=&#34;https://ciscoredes.com.br/cisco-acl/&#34;  title=&#34;Cisco ACL&#34;&#xA;    &gt; ACL&lt;/a&gt;, vamos iniciar nosso tutorial explicando um pouco sobre ACL. Uma das habilidades mais importantes das quais um administrador de rede precisa é dominar as listas de controle de acesso (ACLs). Os administradores utilizam as ACLs a fim de parar o tráfego ou permitir apenas o tráfego especificado enquanto interrompe todo o restante do tráfego em suas redes.&lt;/p&gt;&#xA;&lt;p&gt;  Uma ACL é uma lista sequencial de instruções de permissão ou negação que se aplicam a endereços ou protocolos de camada superior. As ACLs fornecem uma forma eficiente de controlar o tráfego dentro e fora da sua rede. Você pode configurar as ACLs para todos os protocolos de rede roteados. A razão mais importante para configurar as ACLs é fornecer segurança para a sua rede e utiliza-las para outro paramentros ( QoS, validação de tráfego, etc ).&lt;/p&gt;&#xA;&lt;p&gt;  Os pacotes TCP são marcados com flags que denotam sua finalidade: &lt;strong&gt;SYN&lt;/strong&gt; inicia (sincroniza) a sessão; &lt;strong&gt;ACK&lt;/strong&gt; é uma confirmação (ACK) de que o pacote aguardado foi recebido e &lt;strong&gt;FIN&lt;/strong&gt; encerra a sessão. &lt;strong&gt;SYN/ACK&lt;/strong&gt; confirma que a transferência foi sincronizada. Devido as validações que devemos executar referenciando-se muitas vezes as portas, segue uma tabela com os intervalos:&lt;/p&gt;&#xA;&lt;table&gt;&#xA;&#x9;&lt;thead&gt;&#xA;&#x9;&#x9;&#x9;&lt;tr&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;th&gt;&lt;/th&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;th&gt;&lt;/th&gt;&#xA;&#x9;&#x9;&#x9;&lt;/tr&gt;&#xA;&#x9;&lt;/thead&gt;&#xA;&#x9;&lt;tbody&gt;&#xA;&#x9;&#x9;&#x9;&lt;tr&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;&lt;strong&gt;Intervalo de Número de Portas&lt;/strong&gt;&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;&lt;strong&gt;Grupo de Portas&lt;/strong&gt;&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&lt;/tr&gt;&#xA;&#x9;&#x9;&#x9;&lt;tr&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;&lt;strong&gt;de 0 a 1023&lt;/strong&gt;&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;Portas conhecidas ( comum )&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&lt;/tr&gt;&#xA;&#x9;&#x9;&#x9;&lt;tr&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;&lt;strong&gt;de 1024 a 49151&lt;/strong&gt;&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;Portas registradas&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&lt;/tr&gt;&#xA;&#x9;&#x9;&#x9;&lt;tr&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;&lt;strong&gt;de 49152 a 65535&lt;/strong&gt;&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;Portas dinâmicas e/ou privadas&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&lt;/tr&gt;&#xA;&#x9;&lt;/tbody&gt;&#xA;&lt;/table&gt;&#xA;&lt;p&gt;  Uma regra geral para aplicar as ACLs em um roteador pode ser lembrada, basta memorizar os três Ps. Você pode configurar uma ACL por protocolo, por direção, por interface:&lt;/p&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;&lt;strong&gt;ACL por protocolo =&lt;/strong&gt; para controlar o fluxo de tráfego em uma interface, uma ACL deve ser definida para cada protocolo habilitado na interface.&lt;/li&gt;&#xA;&lt;li&gt;&lt;strong&gt;ACL por direção =&lt;/strong&gt; ACLs controlam o tráfego em uma direção por vez em uma interface. Duas ACLs separadas devem ser criadas para controlar os tráfegos de entrada e de saída.&lt;/li&gt;&#xA;&lt;li&gt;&lt;strong&gt;ACL por interface&lt;/strong&gt; = ACLs controlam o tráfego de uma interface, por exemplo, Fast Ethernet 0/0.&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2012/08/ACL_Modes.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;  Lembre-se de que uma ACL é uma lista sequencial de instruções de permissão ou negação que se aplicam a endereços IP ou protocolos de camada superior. A ACL pode extrair as seguintes informações do cabeçalho do pacote, testá-lo em relação às suas regras e tomar decisões ” &lt;strong&gt;permitir&lt;/strong&gt; ” ou “ &lt;strong&gt;negar&lt;/strong&gt; ” com base em:&lt;/p&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;Endereço IP de origem&lt;/li&gt;&#xA;&lt;li&gt;Endereço IP de destino&lt;/li&gt;&#xA;&lt;li&gt;Tipo de mensagem ICMP&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;p&gt;  A ACL também pode extrair informações de camada superior e testá-las em relação às suas regras. Entre as informações da camada superior estão:&lt;/p&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;Porta de origem TCP/UDP&lt;/li&gt;&#xA;&lt;li&gt;Porta de destino TCP/UDP&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;p&gt;  Portanto nesse caso devemos reforçar que os pacotes são analisados a partir da camada 3 ( Redes ) do modelo OSI e por consequência as camadas superiores podem ser avaliadas, como camada 4 ( TCP e UDP ). Na medida em que cada pacote passa por uma interface com uma ACL associada, a ACL é verificada de cima para baixo, uma linha por vez, procurando um padrão correspondente ao pacote de entrada, se a condição foi atendida dentro daquela ACL especificada nenhuma linha inferior será executada, ou seja, todo o restante daquela ACL não será validada. &lt;/p&gt;&#xA;&lt;p&gt;  Como toda validação é feita a partir da camada 3, ou seja, a carga de trabalho dependendo da sua topologia será direcionada para o roteador ( gateway ), na qual teremos as ACLs aplicadas como &lt;strong&gt;IN&lt;/strong&gt; ou &lt;strong&gt;OUT&lt;/strong&gt;. Devemos sempre lembrar que ambas exercem funcionalidades distintas na análise do roteador:&lt;/p&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;&lt;strong&gt;ACLs de entrada&lt;/strong&gt; = Pacotes de entrada são processados antes de serem roteados para a interface de saída. Uma ACL de entrada será eficiente porque evita a sobrecarga das pesquisas de roteamento se o pacote for descartado. Se for permitido pelos testes, o pacote será processado para roteamento.&lt;/li&gt;&#xA;&lt;li&gt;&lt;strong&gt;ACLs de saída&lt;/strong&gt; = Pacotes de entrada são roteados para a interface de saída e, em seguida, processados pela ACL de saída.&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;p&gt;Espero que tenham gostado dessa primeira introdução e aguardem cenas do próximo capítulo.&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item></channel>
</rss>
