<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
    <channel>
        <title>Umbrella on Cisco Redes</title>
        <link>https://ciscoredes.com.br/tags/umbrella/</link>
        <description>Recent content in Umbrella on Cisco Redes</description>
        <generator>Hugo -- gohugo.io</generator>
        <language>pt-br</language>
        <lastBuildDate>Thu, 19 Mar 2020 00:00:00 +0000</lastBuildDate><atom:link href="https://ciscoredes.com.br/tags/umbrella/index.xml" rel="self" type="application/rss+xml" /><item>
            <title>BLOG – Cisco Meraki – MR Per Device License &#43; Umbrella</title>
            <link>https://ciscoredes.com.br/2020/03/19/blog-cisco-meraki-mr-per-device-license-umbrella/</link>
            <pubDate>Thu, 19 Mar 2020 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2020/03/19/blog-cisco-meraki-mr-per-device-license-umbrella/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/03/Group_Policy_MR-License.png&#34; alt=&#34;Featured image of post BLOG – Cisco Meraki – MR Per Device License + Umbrella&#34; /&gt;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;Acredito que depois de um longo periodo, sem escrever sobre Meraki, hoje venho aqui para demonstrar mais um ítem que eu acho muito válido, pois foi lançado recentemente como sendo uma alternativa para ambientes específicos ( &lt;strong&gt;shows, eventos, escritórios, etc&lt;/strong&gt; ), na qual consiste de obter um adicional de segurança &lt;strong&gt;( Umbrella )&lt;/strong&gt; diretamente via MR &lt;strong&gt;( access point )&lt;/strong&gt;, sem obter um UTM &lt;strong&gt;( Firewall )&lt;/strong&gt;.&lt;/p&gt;&#xA;&lt;p&gt;Essa demora também deve-se alguns problemas que obtive para conseguir colocar para funcionar no portal, pois eu tinha equipamento associado a licença ( co-termination ), que pertencia ao meu kit adquirido via &lt;strong&gt;CMNA,&lt;/strong&gt; devido a isso outros eventos ocorreram para colocar em funcionamento, abrindo um ticket e ” calls ” com time da Meraki, entretanto agora vou conseguir detalhar para vocês sobre essa novidade/facilidade.&lt;/p&gt;&#xA;&lt;h1 id=&#34;licenciamento&#34;&gt;Licenciamento&#xA;&lt;/h1&gt;&lt;p&gt;Vale ressaltar que essa funcionalidade nos MRs só é possível executar a partir do momento que você transforma sua Organization na categoria de licenciamento por device, ou seja, você precisa atrelar as novas demandas de licenciamento do fabricante que ficará amarrado especificamente por equipamento&lt;/p&gt;&#xA;&lt;p&gt;Se deseja saber mais sobre a mudança do licenciamento recomendo acessar esse &lt;a class=&#34;link&#34; href=&#34;https://documentation.meraki.com/zGeneral_Administration/Licensing/Meraki_Per-Device_Licensing_Overview&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;link&lt;/a&gt;, e reforço que a partir do momento que você muda para &lt;strong&gt;” Per License “&lt;/strong&gt; você não pode voltar para o modelo antigo de licenciamento &lt;strong&gt;“Co-Termination”&lt;/strong&gt;&lt;/p&gt;&#xA;&lt;h1 id=&#34;per-device-license&#34;&gt;Per Device license&#xA;&lt;/h1&gt;&lt;p&gt;Como explicado anteriormente, é obrigatório alterar nosso licenciamento, devido a isso, bem como para ter a função &lt;strong&gt;” Umbrella “&lt;/strong&gt; funcional precisamos ter licença &lt;strong&gt;” Advanced Security “&lt;/strong&gt;. Segue abaixo a menção do licenciamento.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/03/License_Meraki_MR-Per-Device.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Como nosso foco não é mostrar como fazer alteração para &lt;strong&gt;” Per-License “&lt;/strong&gt; no Portal, recomendo também a ler esse &lt;a class=&#34;link&#34; href=&#34;https://documentation.meraki.com/zGeneral_Administration/Licensing/Meraki_Per-Device_Licensing_Overview&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;documento&lt;/a&gt;. Se vocês tiverem dúvida, acredito que não, pois esta bem detalhado a documentação, deixe nos comentários sua duvida e tentamos ajudar, ou posso no futuro fazer um post demonstrando. 🙂&lt;/p&gt;&#xA;&lt;h1 id=&#34;configuração-inicial&#34;&gt;Configuração inicial&#xA;&lt;/h1&gt;&lt;p&gt;Se você já acompanhou nossos posts anteriores explicando sobre o &lt;a class=&#34;link&#34; href=&#34;https://www.ciscoredes.com.br/tag/umbrella&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;Umbrella na plataforma Meraki&lt;/a&gt;, vai observar que existe alguma similaridade nas configurações, entretanto neste caso não iremos precisar executar alguns passos anteriores para sincronizar com o Dashboard Umbrella.&lt;/p&gt;&#xA;&lt;p&gt;Esse é o ponto interessante que agora não teremos dois paineis para fazer nossas configurações, e sim somente via Meraki onde esses parametros já são executados.&lt;/p&gt;&#xA;&lt;p&gt;Você pode observar que o parâmetro que tinhamos via &lt;strong&gt;Network Wide -&amp;gt; General&lt;/strong&gt; irá aparecer uma mensagem, onde nos posts anteriores podiamos observar que era o campo para inserirmos a chave &lt;strong&gt;” API “&lt;/strong&gt; para sincronizar as ferramentas&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/03/Meraki_Message_MR-License_Umbrella.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Portanto, agora nossas configurações serão diretas via &lt;em&gt;” Firewall &amp;amp; Traffic Shapping “&lt;/em&gt; e &lt;em&gt;” Group Policies “&lt;/em&gt;.&lt;/p&gt;&#xA;&lt;h1 id=&#34;firewall-traffic-shapping&#34;&gt;Firewall Traffic Shapping&#xA;&lt;/h1&gt;&lt;p&gt;Conforme nos procedimentos ja explicados nos posts anteriores de Umbrella, neste ponto temos as mesmas menções, porém a partir do momento que você habilita a conectividade com o &lt;em&gt;” Umbrella “&lt;/em&gt; já veremos que existem varias politicas definidas para você escolher e cada uma vai representar um nível de filtro, baseado já nas categorias tradicionais do Umbrella ( lembrando também antigo conhecido nosso OpenDNS ). Segue abaixo as descrições das politicas.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/03/FW_MR_License_Traffic_Shapping.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Antes que vocês me perguntem, podemos fazer alteração nessas politicas? Consigo customizar as politicas já implementadas?&lt;/p&gt;&#xA;&lt;p&gt;A resposta é &lt;strong&gt;NÂO&lt;/strong&gt;. Nesse caso você é obrigado a seguir essas politicas e avaliar qual enquadra-se melhor dentro de seu contexto de conectividade e controle que deseja executar.&lt;/p&gt;&#xA;&lt;p&gt;A única exceção que você tem é como anteriormente digitar abaixo quais são os endereços que você deseja que não sejam direcionados para o Umbrella, conforme abaixo.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/03/Expectation_MR-License.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Peraí, talvez vocês pensem. OK, mas como vou saber o que cada categoria vai filtrar? Boa, mas como o nosso foco não é detalhar as categorias recomendo ver esses detalhes via essa &lt;a class=&#34;link&#34; href=&#34;https://documentation.meraki.com/MR/Other_Topics/Cisco_Meraki_and_Umbrella_Integration_-_MR_Advanced%2F%2FUpgrade_License#Predefined_Umbrella_Policies_in_the_Meraki_Dashboard&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;documentação&lt;/a&gt;, senão nosso post fica gigantesco. 🙂&lt;/p&gt;&#xA;&lt;h1 id=&#34;group-policy&#34;&gt;Group Policy&#xA;&lt;/h1&gt;&lt;p&gt;Nesta funcionalidade temos os mesmo parâmetros já detalhados para as funcionalidade de ” &lt;em&gt;Firewall &amp;amp; Traffic Shapping&lt;/em&gt; “, onde as politicas que precisam ser selecionadas são as mesma já citadas.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/03/Group_Policy_MR-License.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Sabemos aqui que o ” &lt;strong&gt;Group-Policy&lt;/strong&gt; ” você irá definir algumas especificações por device o que gostaria de aplicar co-relacionado as funcionalidades Meraki e &lt;strong&gt;NÂO&lt;/strong&gt; de ” &lt;em&gt;Umbrella&lt;/em&gt; “.&lt;/p&gt;&#xA;&lt;h1 id=&#34;logs&#34;&gt;Logs&#xA;&lt;/h1&gt;&lt;p&gt;Aqui temos mais uma facilidade para que possamos consultar de fato o que está sendo bloqueado pelas nas politicas/categorias implementadas via DNS. Para isso devemos consultar pelo ” &lt;em&gt;Security Center&lt;/em&gt; ” que está associado ao &lt;strong&gt;Organization -&amp;gt; Security Center&lt;/strong&gt;.&lt;/p&gt;&#xA;&lt;p&gt;Vale ressaltar que esse log de fato quando olhamos o request ” http ” ele é feito via ” API “, portanto observe se você esta utilizando algum adblocker, pois isso pode trazer algum erro na consulta do log, ou seja, você precisa avaliar as questões ” cross-site connection “.&lt;/p&gt;&#xA;&lt;p&gt;Segue abaixo as evidências relacionado aos logs:&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/03/Logs_SSID-MR_License.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Como podem observar os logs ficaram bem simples, onde particamente você visualiza as informações primordiais daquele bloqueio, porém achei que a relação para identificação do SSID que está sendo utilizando não ficou muito familiar e compreensível. Mas vale a dica que o numero que aparece no final está relacionado com a sequencia de SSIDs que temos no portal Meraki.&lt;/p&gt;&#xA;&lt;p&gt;No meu caso para o teste tinha essa situação:&lt;/p&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;&lt;strong&gt;SSID 0 –&lt;/strong&gt; RAR -&amp;gt; Security &amp;amp; Moderate Appropriate Use Filtering ( Default )&lt;/li&gt;&#xA;&lt;li&gt;&lt;strong&gt;SSID 2 –&lt;/strong&gt; Guest -&amp;gt; Security &amp;amp; Full Appropriate Use Filtering&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;h1 id=&#34;validação-do-funcionamento&#34;&gt;Validação do Funcionamento&#xA;&lt;/h1&gt;&lt;p&gt;Para exemplificar o controle e consolidação das categorias foi feito teste inicial como abaixo para SSID 0.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/03/Test_MR-License-Category_Sites.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Neste caso podemos observar que não temos conecitividade como exemplo de uma rede social via SSID 2.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/03/Logs_MR_License_Category_Filter.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;h1 id=&#34;conclusão&#34;&gt;Conclusão&#xA;&lt;/h1&gt;&lt;p&gt;De fato como toda a plataforma Meraki, ela oferece uma facilidade tremenda para colocar esses serviços muito rapidamente em produção, fora que esses ítens correlacionados a segunrança a nivel de camada de DNS, facilita muito em ter apenas um AP e já conseguir oferecer essa granularidade.&lt;/p&gt;&#xA;&lt;p&gt;Entretanto, o único ponto que acho que acaba ficando conflitante é seguir sempre as mesmas políticas e a estruturação dos logs, onde não traz todas as facilidades investigativas dos alertas.&lt;/p&gt;&#xA;&lt;p&gt;E vocês o que acharam? Bom? Ruim? Deixe seus comentários abaixo. 🙂&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>BLOG – Meraki e Umbrella – Como investigar os eventos – parte 9</title>
            <link>https://ciscoredes.com.br/2019/12/09/blog-meraki-e-umbrella-como-investigar-os-eventos-parte-9/</link>
            <pubDate>Mon, 09 Dec 2019 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2019/12/09/blog-meraki-e-umbrella-como-investigar-os-eventos-parte-9/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/12/Investigate_BancoInter_CO.jpg&#34; alt=&#34;Featured image of post BLOG – Meraki e Umbrella – Como investigar os eventos – parte 9&#34; /&gt;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/12/Umbrella_Logo_Investigation.jpeg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;   Para não esquecermos existe uma série muito interessante para você entender sobre essa duas &lt;a class=&#34;link&#34; href=&#34;https://www.ciscoredes.com.br/tag/umbrella&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;plataformas integradas&lt;/a&gt;, portanto recomendo também observar os outros posts e para quem esta seguindo nossa &lt;em&gt;&lt;strong&gt;” dedicatória “&lt;/strong&gt;&lt;/em&gt;   desta solução pode acompanhar que teremos mais um ítem interessante para discutir hoje.&lt;/p&gt;&#xA;&lt;p&gt;   Basicamente hoje a idéia seria explorar as facilidades que temos integrado no Dashboard Umbrella para executar algumas investigações relacionado aos domínios que você está investigando, bem como entender um pouco melhor sobre o domínio em questão.&lt;/p&gt;&#xA;&lt;p&gt;   Uma curiosidade que gostaria de saber de vocês, portanto deixem suas dicas nos comentários, pois quero também aprender. Como vocês investigam os dominios? Quais sites vocês pesquisam sobre os dominios, IP correspondentes, categorias, provedor de hospedagem, DNS autoritativos, etc?&lt;/p&gt;&#xA;&lt;h1 id=&#34;análise&#34;&gt;Análise&#xA;&lt;/h1&gt;&lt;p&gt;   Para que possamos obter as informações precisamos avaliar dentro do menu &lt;strong&gt;” Investigate “&lt;/strong&gt; e pesquisar diretamente pela &lt;strong&gt;” URL “&lt;/strong&gt; ou trabalhar como validações usando &lt;strong&gt;” RegEx “&lt;/strong&gt;.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/12/Investigate_Menu_Umbrella.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Para simples validação, vamos obter uma informação relacionado uma situação que acabou ocorrendo, devido algum erro de digitação ou redirecionamentos para nomes as vezes muito parecidos. Nesse nosso exemplo detectei que o Umbrella classificou esse site ” &lt;strong&gt;bancointer.co&lt;/strong&gt; ” como ” &lt;strong&gt;Malware&lt;/strong&gt; “, portanto vamos observar como isso foi definido.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/12/Investigate_BancoInter_CO.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Através desses gráficos temos como detectar a quantidade de solicitações que foram feitas para esse dominio e detectado pelo Umbrella ( &lt;strong&gt;Globalmente&lt;/strong&gt; ) e começamos a ter já algumas suspeitas, pois a quantidade é muito baixa e se correr na linha tempo vamos avaliar que permanece em muitos dos casos abaixo desses valores, bem como você consegue analisar que houve um ” &lt;em&gt;DNS Change&lt;/em&gt; ” recentemente, entretanto isso em muitos casos pode acontecer mas é interessante consultar as mudanças.&lt;/p&gt;&#xA;&lt;p&gt;   Para um segundo estágio podemos avaliar quais os endereços IPs estão respondendo para esse serviço e podemos suspeitar que mapeado para esse endereço temos algo co-relacionado a ” &lt;em&gt;Malware&lt;/em&gt; “.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/12/IP_Investigate_Umbrella.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Com isso é interessante já consolidar sobre um desses endereços e avaliar quem é o &lt;strong&gt;” owner “&lt;/strong&gt; e sua respectiva empresa detentora desse endereço.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/12/IP_Blocked_by_Umbrella_Investigate.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Através desse status, para meu exemplo, já verificamos a quantidade de domínios que estão hospedados nesse IP e respondem como sendo um &lt;strong&gt;” Malware “.&lt;/strong&gt;&lt;/p&gt;&#xA;&lt;p&gt;   Logo após, você ja consegue avaliar os &lt;strong&gt;” resolvers “&lt;/strong&gt; sobre esse domínio e avaliar o que temos para consolidar.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/12/Umbrella_Investigate_Name_Server_1.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Se deseja obter maiores informações sobre o ASN “ &lt;em&gt;Autonomous System Number&lt;/em&gt; “, também já é possivel observar diretamente pela ferramenta, bem como ter uma mapeamento interessante sobre qual dominio está respondendo para seu respectivo range de IP.&lt;/p&gt;&#xA;&lt;p&gt;&lt;a class=&#34;link&#34; href=&#34;#&#34; &gt;Volte ao ínicio&lt;/a&gt;&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/12/Umbrella_Investigate_ASN_DNS_Resolver.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   E para finalizar com um dominio já categorizado como sendo &lt;strong&gt;” Malware “&lt;/strong&gt; evidenciado pela ferramenta e desde de quando isso foi categorizado ( &lt;em&gt;simbolizado pela linha vermelha&lt;/em&gt; ).&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/12/Umbrella_Investigate_Domain_Malware_Detected.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Conforme também evidenciado podemos fazer algumas consultas utilizando ” &lt;em&gt;&lt;strong&gt;pattern search&lt;/strong&gt;&lt;/em&gt; ” que nada mais é relacionado à uma pesquisa mais qualitativa/quantitativa sobre as variações que podemos obter nos endereços de websites. Caso queira entender um pouco melhor sobre a pesquisa utilizando essa técnica, recomendo observar o site da &lt;a class=&#34;link&#34; href=&#34;https://docs.umbrella.com/investigate-ui/docs/conducting-pattern-searches-of-investigate-1&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;documentação Umbrella&lt;/a&gt;, bem como consolidar &lt;a class=&#34;link&#34; href=&#34;https://regexr.com/&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;online&lt;/a&gt; se sua pesquisa está relacionando ao fato que você esta buscando.&lt;/p&gt;&#xA;&lt;h1 id=&#34;conclusão&#34;&gt;Conclusão&#xA;&lt;/h1&gt;&lt;p&gt;   Eu achei interessante essa parte de investigação, pois de alguma forma ela segue um fluxo para que possamos avaliar alguns domínios, e se de fato são reais ou obscuros ( rs ). Assim, não precisamos percorrer por diversas ferramentas/websites sobre essa investigação.&lt;/p&gt;&#xA;&lt;p&gt;   Para vocês isso faz sentido? Conforme deixei a pergunta no ínicio, vocês seguem esses caminhos para algumas consolidações?&lt;/p&gt;&#xA;&lt;p&gt;   Deixe seu comentário!!!&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>BLOG – Meraki e Umbrella – APP Discovery automático – parte 8</title>
            <link>https://ciscoredes.com.br/2019/11/12/blog-meraki-e-umbrella-app-discovery-automatico-parte-8/</link>
            <pubDate>Tue, 12 Nov 2019 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2019/11/12/blog-meraki-e-umbrella-app-discovery-automatico-parte-8/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/11/App_Discovery_Initial.png&#34; alt=&#34;Featured image of post BLOG – Meraki e Umbrella – APP Discovery automático – parte 8&#34; /&gt;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;   Gostaria de trazer mais um item adicional e bem interessante que temos na plataforma Umbrella, que esta relacionado a descobertas automáticas das aplicações, à partir do que o usuário esta requisitando ao ambiente.&lt;/p&gt;&#xA;&lt;p&gt;   Hoje em dia são diversas aplicações &lt;strong&gt;” APP “&lt;/strong&gt; que cria-se no ambiente público ( Internet ), ou seja, o que escutamos muito em nosso dia a dia é que área de TI pode virar um &lt;strong&gt;” shadow IT “&lt;/strong&gt;, portanto muito do que esta sendo solicitando ao ambiente, de fato área responsável não tem visibilidade ou nenhum conhecimento do que está trafegando pela sua rede, ou seja, precisamos de algo que nos ajude em nosso dia a dia.&lt;/p&gt;&#xA;&lt;p&gt;   Obviamente que como estamos falando de uma solução de &lt;strong&gt;” Cloud Security “&lt;/strong&gt; nossas aplicações aqui demonstradas vão estar relacionadas ao nosso ambiente público, e todos os testes foram baseado em consolidar o status das aplicações encontradas e as formas que são utilizadas para bloquear ou liberar determinados acessos para sua infra-estrutura.&lt;/p&gt;&#xA;&lt;p&gt;   Logo abaixo você pode visualizar a primeira tela que é monstrada e algumas ações/remediações que já podem ser executadas. Como demonstrado já tenho &lt;strong&gt;635 aplicações&lt;/strong&gt; que posso fazer revisão em meu ambiente e garantir que de fato aquilo que deve ser consultado possa ser aprovado ou talvez reprovado. 😥&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/11/App_Discovery_Initial.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;&lt;br&gt;&#xA;   Caso você deseje obter gráficos sobre as demandas e correlacionar por níveis de risco, e assim atacar os mais críticos/vulneráveis sempre é o mais recomendado, pois de alguma forma precisam ser consolidados o mais rápido. Se observarem podemos também visualizar a quantidade de solicitações DNS feitas pela organização e obter uma análise dos dias que mais consumos tivemos em nossa infraestrutura.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/11/App_Discovery_2.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;&lt;br&gt;&#xA;   Logo abaixo podemos obter mais resultados, agora analisando por categoria, e como sempre já podemos observar categoria mais solicitada é &lt;em&gt;&lt;strong&gt;” Advertisements “&lt;/strong&gt;&lt;/em&gt;, ou seja, qualquer site que você entra, já somos inundados de propaganda a todo momento o que nos leva a sempre monitorarmos essas ações, pois em muitos casos alguns scripts ( .js ) são feitos através desses anúncios e acabam tendo alguma ” brecha ” de vulnerabilidade.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/11/App_Discovery_3.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;&lt;br&gt;&#xA;   Após consultar esses dados podemos de fato partir para análise e observar quais são as aplicações que iremos revisar, bem como quais iremos aprovar ou reprovar dentro da infra-estrutura.&lt;/p&gt;&#xA;&lt;p&gt;   Ao lado você vê a aplicação &lt;strong&gt;” Slack “&lt;/strong&gt; e podemos ter varias informações &lt;strong&gt;” insights “&lt;/strong&gt; para essa aplicação co-relacionando ela pelas colunas, ou seja, iremos observar quais são as identidades que estão solicitando esse serviço, bem como a quantidade de &lt;strong&gt;” DNS Requests “&lt;/strong&gt; e bloqueios que já foram executados, bem como na sequencia temos nosso &lt;strong&gt;” drop down “&lt;/strong&gt; para tomar as ações em nossa aplicação.&lt;/p&gt;&#xA;&lt;p&gt;   Talvez vocês me perguntem, porque somente 6% do trafego foi bloqueado para essa aplicação? Verifique nossa resposta abaixo.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/11/App_Discovery_4.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;&lt;br&gt;&#xA;   Após avaliar essa aplicação podemos acessar-lá e à partir desse momento visualizar algums informações relacionadas a esta aplicação. Como podem visualizar abaixo, temos a descrição de todas as identidades que estão acessando, bem como onde de fato estamos vivenciando os bloqueios.&lt;/p&gt;&#xA;&lt;p&gt;   Para essa situação, meu teste estava relacionado a somente aplicar a regra para os usuarios conectados via tunnel VPN, por isso a temos esses dados relacionados. Caso você queira tomar alguma ação, somente precisamos ir no campo &lt;strong&gt;” Label “&lt;/strong&gt; e definir o status para essa aplicação que será mostrada logo abaixo.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/11/App_Discovery_6.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Uma outra estatistica é avaliar quais as aplicações que foram aprovadas e garantir que todas elas estão sobre seu domínio de conhecimento e de fato são aplicações conhecidas internamente. Para meu teste fiz algumas consolidações para avaliar as ações que são apresentadas pelas regras e observar se todas elas são incluidas conforme a necessidade. &lt;/p&gt;&#xA;&lt;p&gt;   De fato, elas são aplicadas nas politicas que você deseja e podem ser granular baseado em sua identidades relacionada com as politicas de ” app “.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/11/App_Discovery_5.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Para demonstrar ação sobre o bloqueio, vamos selecionar aplicação abaixo e definir que o status será &lt;strong&gt;” Not approved “&lt;/strong&gt;.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/11/App_Discovery_7.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Após essa solicitação vemos em qual das politicas &lt;strong&gt;” APP “&lt;/strong&gt; iremos definir que de fato essa aplicação não será acessada.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/11/App_Discovery_8.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Após a confirmação para garantir fui consolidar se aplicação está determinada como &lt;strong&gt;” Block “&lt;/strong&gt; e como podemos ver de fato ação foi consolidada.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-includes/images/smilies/mrgreen.png&#34; alt=&#34;:mrgreen:&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt; &lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/11/App_Discovery_9.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Enfim, chegamos ao final de mais um post. Espero que vocês tenham gostado dessa dica, que de alguma forma pode nos ajudar em nosso dia a dia, já que a visibilidade dentro de nossos ambientes é a principal demanda que devemos observar.&lt;/p&gt;&#xA;&lt;p&gt;   Deixe seus comentários e avise se de alguma forma você já esta utilizando esses recursos.&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>BLOG – Meraki e Umbrella – SSL &#43; Certificado = Dicas – parte 7</title>
            <link>https://ciscoredes.com.br/2019/11/05/blog-meraki-e-umbrella-ssl-certificado-dicas-parte-7/</link>
            <pubDate>Tue, 05 Nov 2019 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2019/11/05/blog-meraki-e-umbrella-ssl-certificado-dicas-parte-7/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/11/Logo_Certificate_SSL_Umbrella.png&#34; alt=&#34;Featured image of post BLOG – Meraki e Umbrella – SSL + Certificado = Dicas – parte 7&#34; /&gt;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/11/Logo_Certificate_SSL_Umbrella.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;   Resolvi fazer esse post, pois acredito que seja interessante divulgar algumas dicas das que vivenciei fazendo esse pequeno teste em meu ambiente de homelab. Portanto, vou adicionar mais alguns ítens relacionado este parametro dos que já adicionei em nosso post anterior.&lt;/p&gt;&#xA;&lt;p&gt;   Hoje sabemos que a maioria dos sites já utilizam &lt;strong&gt;SSL&lt;/strong&gt;, que por consequencia tem seu certificado instalado no seu website. Esse aumento se deu devido a varias empresas impulsionar essa implementação, por meio de seus programas de utilizar certificado sem a necessidade de pagar por eles, como também sobre a utilização de certificados compartilhados.&lt;/p&gt;&#xA;&lt;p&gt;   Isso deve-se a forma de tentar garantir um pouco de confiabilidade/segurança para navegação na web, porém sabemos que isso é uma &lt;em&gt;&lt;strong&gt;” faca de dois legumes “&lt;/strong&gt;&lt;/em&gt; rsrs&lt;/p&gt;&#xA;&lt;p&gt;   Não encontrei um número real para passar aqui sobre utilização de SSL, mas um número que circula é que de fato mais de 60% do trafego hoje para acesso as páginas WEB já estão sobre uma estrutura SSL/TLS, na qual quase 37% desso trafego já é utilizado para algum Malware.&lt;/p&gt;&#xA;&lt;p&gt;   Devido a isso, hoje o &lt;em&gt;&lt;strong&gt;” SSL Inspection “&lt;/strong&gt;&lt;/em&gt; é um ítem importante para que possamos observar algumas anomalias que circulam em suas solicitações. Para que isso essa seja efetivo, o ponto que iremos detalhar é que a &lt;em&gt;&lt;strong&gt;” Cloud Security “&lt;/strong&gt;&lt;/em&gt;, ou seja o Cisco Umbrella irá trabalhar como &lt;em&gt;&lt;strong&gt;” proxy “&lt;/strong&gt;&lt;/em&gt; e para isso é necessário fazermos a instalação de um certificado &lt;strong&gt;( Root CA )&lt;/strong&gt; da Cisco nos clientes para que essas solicitações sejam inspecionadas pelo ” cloud ” e desta forma alguns ataques podem ser bloqueados a nível de solicitações DNS.&lt;/p&gt;&#xA;&lt;h1 id=&#34;instalação-certificado&#34;&gt;Instalação Certificado&#xA;&lt;/h1&gt;&lt;p&gt;   Não vou detalhar a instalação, pois a propria documentação já traz vários tópicos que podem ser consolidados neste &lt;a class=&#34;link&#34; href=&#34;https://docs.umbrella.com/deployment-umbrella/docs/manage-intelligent-proxy&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;link&lt;/a&gt;, bem como fazer a instalação de diferentes formas em seu ambiente para se &lt;a class=&#34;link&#34; href=&#34;https://docs.umbrella.com/deployment-umbrella/docs/install-cisco-umbrella-root-certificate&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;tornar escalável.&lt;/a&gt;&lt;/p&gt;&#xA;&lt;p&gt;   Porém, vale relembrar que para isso, na criação de nossa politica precisamos habilitar essas funcionalidades e fazer o download de seu certificado.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/11/Figure_SSL_Decryption.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Como podem visualizar pelo link informado teremos instalações distintas e caso esteja usando o Linux, o que eu fiz foi somente instalar o certificado diretamente pelo browser e caso esteja no Windows esse certificado já fica embarcado no sistema.&lt;/p&gt;&#xA;&lt;p&gt;   Após essa instalação podemos visualizar abaixo que já temos vários &lt;strong&gt;” match “&lt;/strong&gt; informado para cada site que ele foi &lt;strong&gt;” Proxied “.&lt;/strong&gt;&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/11/Reporting_Using_Proxie.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;h2 id=&#34;investigação-do-certificado-e-validação&#34;&gt;Investigação do Certificado e Validação&#xA;&lt;/h2&gt;&lt;p&gt;   Os sites que são classificados pela &lt;strong&gt;” Cloud “&lt;/strong&gt; dentro da categoria &lt;strong&gt;” grey list “&lt;/strong&gt; serão proxeados, pois eles podem estar direcionando para algum site que está hospedando algum arquivo mal intencionado, porém todo o restante do site é confiável para acesso.&lt;/p&gt;&#xA;&lt;p&gt;   Caso você tenha essa regra habilitada e seu cliente ainda não possui seu certificado instalado, iremos ter a mensagem abaixo e o site não será acessado, pois o navegador acredita que o tráfego está sendo interceptado (e proxied) por um &lt;strong&gt;” main in the middle “&lt;/strong&gt;, que, neste caso, é o serviço Umbrella, então o tráfego não é descriptografado e inspecionado.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/11/Error_SSL_Without_Certificate.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Caso você não queira que um dominio seja inspecionado por alguma caracteristica, você pode colocar em uma lista já definida pelas categorias abaixo:&lt;/p&gt;&#xA;&lt;h1 id=&#34;inspeção-de-arquivos&#34;&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/11/Categories_SSL_Decryption.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA; Inspeção de Arquivos&#xA;&lt;/h1&gt;&lt;p&gt;   Baseado que o &lt;em&gt;&lt;strong&gt;” SSL Decryption “&lt;/strong&gt;&lt;/em&gt; esteja habilitado, podemos ter mais um parâmetro que associado os dois recursos teremos uma credibilidade maior para fazemos analise dos arquivos que são feitos downloads em qualquer website.&lt;/p&gt;&#xA;&lt;p&gt;   Esse recurso irá fazer inspeção dos arquivos maliciosos hospedados em dominios suspeitos, assim no momento que você fizer download um pequeno delay pode ser percebido, já que se esse arquivo está sendo analisado antes de fato ele ser disponibilizado para seu browser.&lt;/p&gt;&#xA;&lt;p&gt;   Para um pequeno teste, existe uma URL que você pode confirmar se de fato você esta com o SSL Decryption habilitado, bem como o &lt;strong&gt;” File Inspection “&lt;/strong&gt;. Para relembrar e habilitar a inspeção de arquivos você pode conferir em&lt;a class=&#34;link&#34; href=&#34;https://ciscoredes.com.br/2019/10/31/blog-meraki-e-umbrella-criar-politicas-no-portal-umbrella-parte-6/&#34; &gt; nosso post anterior&lt;/a&gt;.&lt;/p&gt;&#xA;&lt;p&gt;   Verifque por essa URL ( &lt;strong&gt;&lt;a class=&#34;link&#34; href=&#34;http://proxy.opendnstest.com/download/eicar.com&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;http://proxy.opendnstest.com/download/eicar.com&lt;/a&gt;&lt;/strong&gt; ) e a mensagem abaixo precisa aparecer em seu browser. &lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/11/Malware_Inspection_Umbrella_File.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Após isso você pode consultar pelos relatórios sobre esses eventos e detectar o que de fato foi analisado e bloqueado.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/11/Eicar_Umbrella.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/11/Eicar_Umbrella_2.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;&lt;br&gt;&#xA;   O que vocês acharam dessas informações? Está sendo útil? Gostariam de adicionar maiores explicações, deixe seus comentários.&lt;/p&gt;&#xA;&lt;p&gt;   Para nosso próximo post vou explorar um pouco sobre esse recurso que podemos fazer algumas investigações dentro do dashboard Umbrella. Continue acompanhando!!!&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-includes/images/smilies/mrgreen.png&#34; alt=&#34;:mrgreen:&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>BLOG – Meraki e Umbrella – Criar politicas no portal Umbrella – parte 6</title>
            <link>https://ciscoredes.com.br/2019/10/31/blog-meraki-e-umbrella-criar-politicas-no-portal-umbrella-parte-6/</link>
            <pubDate>Thu, 31 Oct 2019 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2019/10/31/blog-meraki-e-umbrella-criar-politicas-no-portal-umbrella-parte-6/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/Umbrella_Policy_Tester_Block_List.png&#34; alt=&#34;Featured image of post BLOG – Meraki e Umbrella – Criar politicas no portal Umbrella – parte 6&#34; /&gt;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;   Nossa serie não para de crescer e temos ainda muito conteúdo para publicar para vocês, portanto não perca nossa trajetoria que muito desse conteúdo está amarrado com os posts anteriores. Caso você tenha caído de paraqueda nesse post, recomendo você olhar desde começo. Acesse nosso conteúdo &lt;a class=&#34;link&#34; href=&#34;https://ciscoredes.com.br/tag/umbrella/&#34; &gt;Meraki+Umbrella&lt;/a&gt;.&lt;/p&gt;&#xA;&lt;p&gt;   Como informado, hoje iremos criar nossas políticas e propriamente executar um teste para consolidar nossas regras. Nos já haviamos mencionado nessa serie, mas vale reforçar que as politicas criadas no portal são sequencias ( &lt;strong&gt;top-down&lt;/strong&gt; ), caso uma politica seja atendida baseado nas regras, você não irá executar mais nenhuma regra em sua lista. &lt;/p&gt;&#xA;&lt;p&gt;   Isso também vale para o inverso, que se nenhuma politica relacionado ao seu trafego não coincidir com nenhuma regra, ele irá bater na sua ” Default Policy ” e pode ser bloqueado, ou se você configurou para permitir tudo ( permit any ) você terá acesso, mas não vai garantir a questão de segurança.&lt;/p&gt;&#xA;&lt;h1 id=&#34;configurar-politica&#34;&gt;Configurar Politica&#xA;&lt;/h1&gt;&lt;p&gt;   Para que possamos associar nossas regras sempre pense para qual funcionalidade você estará atrelando essa politica, ou seja, como vimos anteriormente agora chegou a hora de colocar o &lt;em&gt;” Group Policy “&lt;/em&gt; do Meraki, ou &lt;em&gt;” SSID “&lt;/em&gt; que você irá dedicar para uma única regra, ou a questão &lt;em&gt;” VPN Client “&lt;/em&gt; para seguir regras distintas.&lt;/p&gt;&#xA;&lt;p&gt;   Enfim, aqui é dificil colocar uma &lt;strong&gt;” receita de bolo “&lt;/strong&gt; das melhores práticas, mas é sempre importante você avaliar as politicas de segurança da sua empresa, ou se não tiver, primeiramente escrever e divulgar para seus usuarios para que isso seja claro e transparente, assim  isso não possa gerar maiores impactos área de TI e criando um gargalo devido essa segregação das politicas ou acesso que podem impactar o negocio.&lt;/p&gt;&#xA;&lt;p&gt;   Para iniciarmos a configuração das politicas devemos selecionar qual será nossa identidade para que possamos seguir para os proximos passos. O que seria essa identidades?&lt;/p&gt;&#xA;&lt;p&gt;   Temos várias que podem estar associadas, como &lt;em&gt;&lt;strong&gt;” Tags “&lt;/strong&gt;&lt;/em&gt;, os &lt;em&gt;&lt;strong&gt;” Sites “&lt;/strong&gt;&lt;/em&gt; como mencionou em nosso post anterior que irá categorizar como seu IP Publico na ponta remota, &lt;em&gt;&lt;strong&gt;” AD Groups “&lt;/strong&gt;&lt;/em&gt; que pode ser pela autenticação do AD da sua empresa amarrado já diretamente seus usuários, etc. Você podem conferir abaixo:&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/Policy_Umbrella_Dashboard_Configure.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Na sequencia precisamos definir quais são as categorias que iremos gerenciar para esses acessos. Acredito que a pequena descrição incluida nessa tela pode exemplificar o que de fato estamos controlando. Segue abaixo:&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/Granularity_Policy_Umbrella.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;h2 id=&#34;validação-ssl&#34;&gt;Validação SSL&#xA;&lt;/h2&gt;&lt;p&gt;Após as seleções básica vamos definir algumas configurações avançadas de grande importância, pensando justamente nas caracterisiticas de proxy que iremos utilizar. Veja abaixo:&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/SSL_Umbrella_Logs_Enforce_Search.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Como vocês observaram acima, neste momento precisamos avaliar se vamos trabalhar com o certificado &lt;strong&gt;” Root CA “&lt;/strong&gt; da Cisco e de que forma iremos fazer a implantação desse certificado. Vale lembrar que isso está atrelado a fazer o &lt;em&gt;&lt;strong&gt;” decrypt “&lt;/strong&gt;&lt;/em&gt; das conexões &lt;strong&gt;SSL&lt;/strong&gt;, já que de fato hoje a maioria dos websistes/consultas/aplicação ( pequeno ou grande ) já estão trabalhando com essa particularidade e muitos dos ataques podem estar atrelado ao SSL, onde caso você não inspecione podemos ter algum malware atrelado a essa conexão.&lt;/p&gt;&#xA;&lt;p&gt;   As outras facilidades estão relacionadas ao &lt;em&gt;&lt;strong&gt;” Enforce Search “&lt;/strong&gt;&lt;/em&gt; dos browser, entretanto aqui coloco minha ressalva que a documentação concretiza que isso seria para determinados browsers, e de fato pelos meus testes eles não foram muito efetivos, onde seria para controlar com maior efetividade as pesquisas relacionadas ao temas de &lt;em&gt;&lt;strong&gt;” pornografia “&lt;/strong&gt;&lt;/em&gt;, porém vale avaliar dependendo das politicas de quais browsers podem ser utilizados em sua &lt;em&gt;&lt;strong&gt;” firma ”&lt;/strong&gt;&lt;/em&gt;&lt;/p&gt;&#xA;&lt;p&gt;   Um último parâmetro, mas não o menos importante seria relacionado ao seus logs, como também já haviamos mencionado anteriormente sobre como iremos detectar que nossa politica esta sendo efetiva. Esse parametro é justamente para avaliar o que será guardado e escolher a melhor forma para armazenamento. Aqui vale um lembrete que esses logs acabam ocupando espaço em &lt;strong&gt;” cloud “&lt;/strong&gt; e temos uma facilidade que podem ser armazenados esses historicos no &lt;strong&gt;S3 da Amazon&lt;/strong&gt;.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/Umbrella_Logs_Amazon_S3.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Como vocês podem observar acima, temos duas opções onde se você já tem seu bucket S3 na AWS é facil referenciar, porém se deseja que a Cisco gerencie pode ser utilizado opção abaixo e o máximo de retenção que iremos ter será de 30 dias. Caso queira entender um pouco mais é interessante avaliar a documentação&lt;a class=&#34;link&#34; href=&#34;https://docs.umbrella.com/deployment-umbrella/docs/log-management&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;avaliar a documentação&lt;/a&gt;, pois muitas empresas desejam ou utilizam outras ferramentas para correlacionar eventos, onde entra o papel do SIEM ( Security Information and event Management ).&lt;/p&gt;&#xA;&lt;p&gt;&lt;a class=&#34;link&#34; href=&#34;#&#34; &gt;Volte ao ínicio&lt;/a&gt;&lt;/p&gt;&#xA;&lt;h2 id=&#34;granularidade-da-política&#34;&gt;Granularidade da Política&#xA;&lt;/h2&gt;&lt;p&gt;   Como vamos observar abaixo, existe varias opções para criar sua granularidade de acesso para seu usuario e obviamente controlar a nível de &lt;em&gt;&lt;strong&gt;” DNS enforcing “&lt;/strong&gt;&lt;/em&gt; o que pode ser acessado ou bloqueado em sua infra-estrutura. Para sequencia agora vamos definir o nivel de segurança para essa politica.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/Umbrella_Security_Settings.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Logo após entramos para os parâmetros das categorias de sites, ou seja, todo o site na Internet é classificado baseado em seu conteúdo &lt;strong&gt;( Chat, Social, Games, etc )&lt;/strong&gt;, com isso podemos selecionar em qual nivel iremos trabalhar ou criar um &lt;em&gt;&lt;strong&gt;” Custom “&lt;/strong&gt;&lt;/em&gt; baseado em sua politica interna. Segue abaixo:&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/Umbrella_Category_Sites.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Como em muitas situações ainda podemos ser mais especificos baseando-se na aplicação que devemos observar, segue abaixo varias aplicações mapeadas que podem ainda serem selecionadas para confrontar com sua politica &lt;strong&gt;( Facebook, Mail.ru, etc )&lt;/strong&gt;.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/Umbrella_Application_Knowledge_block_Allow.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Um ítem importante você ainda pode criar lista destinos para acessos aos sites. Conforme no meu teste criei uma lista de teste para bloquear qualquer acesso ao dominio &lt;strong&gt;” UOL “&lt;/strong&gt;.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/Umbrella_List_Control_Allow_Block.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;&lt;a class=&#34;link&#34; href=&#34;#&#34; &gt;Volte ao ínicio&lt;/a&gt;&lt;/p&gt;&#xA;&lt;p&gt;No proximo passo se você deseja fazer inspeção de arquivos que estariam relacionados aos downloads e validação para Malware, para qual estarão correlacionado as assinaturas e que todo o grupo do &lt;a class=&#34;link&#34; href=&#34;https://talosintelligence.com/&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;Cisco Talos&lt;/a&gt; trabalha em &lt;strong&gt;” background “&lt;/strong&gt; para avaliar esses comportamentos.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/Umbrella_File_Analyzes_Malware.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;  E agora como você deseja mostrar a tela para seu usuário final informando que ela foi bloqueada? Por padrão existe do Cisco Umbrella, mas se deseja customizar sua própria pagina é possivel, bem como redirecionar para uma nova página que pode estar atrelado ao seu &lt;strong&gt;Service Desk&lt;/strong&gt;, ou algum pagina interna de sua empresa&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/Umbrella_Block_Page_Policy.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;h1 id=&#34;como-testar-a-politica&#34;&gt;Como testar a politica&#xA;&lt;/h1&gt;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/download.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Bom, agora vamos testar confrontando se o site que desejamos esta sendo bloqueado ou liberado relacionando ele com nossa politica.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/Umbrella_Policy_Tester_Block_List.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Primeiramente devemos clicar em &lt;em&gt;&lt;strong&gt;” Test “&lt;/strong&gt;&lt;/em&gt; e as setas vermelhas seguintes precisam ser preenchidas para que você selecione qual identidade deseja testar e qual seria seu destino. Após isso nas setas verdes você pode avaliar sua resposta.&lt;/p&gt;&#xA;&lt;p&gt;   Desta forma, você olha porque ele foi bloqueado &lt;strong&gt;( relacionado a regra ” Destination List )&lt;/strong&gt; e em qual política ela se enquadrou.&lt;/p&gt;&#xA;&lt;p&gt;   Bem como também você vai observar status de liberação, caso isso seja desejado.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/Umbrella_Policy_Tester_Allow_Facebook.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Desta forma chegamos em mais um final de post. O que você esta achando de nossas explicações? Está sendo útil? O que você deseja verificar mais nessa solução?&lt;/p&gt;&#xA;&lt;p&gt;   Deixe seus comentários.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-includes/images/smilies/mrgreen.png&#34; alt=&#34;:mrgreen:&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;E tenho mais informação para divulgar para vocês aqui dessa serie. 😉 &lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>BLOG – Meraki e Umbrella – Como visualizar as Redes e Equipamentos no Umbrella – parte 5</title>
            <link>https://ciscoredes.com.br/2019/10/28/blog-meraki-e-umbrella-como-visualizar-as-redes-e-equipamentos-no-umbrella-parte-5/</link>
            <pubDate>Mon, 28 Oct 2019 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2019/10/28/blog-meraki-e-umbrella-como-visualizar-as-redes-e-equipamentos-no-umbrella-parte-5/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/Umbrella_Logo_Post_5_Networks.png&#34; alt=&#34;Featured image of post BLOG – Meraki e Umbrella – Como visualizar as Redes e Equipamentos no Umbrella – parte 5&#34; /&gt;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/Umbrella_Logo_Post_5_Networks.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;   Como estamos tratando dessas duas soluções, mas ao mesmo tempo em uma única solução, hoje vamos apresentar como são evidenciado os dados que requisitamos de sincronização do &lt;strong&gt;Meraki&lt;/strong&gt; para o &lt;strong&gt;Umbrella&lt;/strong&gt;.&lt;/p&gt;&#xA;&lt;p&gt;   Quando inicia-se na plataforma Umbrella, um dos primeiros ítens que irá aparecer é se você gostaria de associar seu endereço Público, aqui vale lembrar que ele mapeia com seu IP publico que você está utilizando para navegar na Internet e solicita para registrar esse endereço, fazendo com que todos os endereços atrás do &lt;em&gt;&lt;strong&gt;” Public IP “&lt;/strong&gt;&lt;/em&gt; serão protegidos utilizando assim um camada de segurança.&lt;/p&gt;&#xA;&lt;p&gt;   Caso você não esteja na estrutura desejada ou esta associado há uma conexão &lt;strong&gt;4G Publica, WIFI do café, rede cabeada da escola&lt;/strong&gt;, obviamente isso não faz muito sentido fazer o registro, entretando também não é primordial para seguir para seus próximo passos.&lt;/p&gt;&#xA;&lt;p&gt;   Em meu caso eu registrei para declarar meu IP Público e também para fazer testes baseado no que diz respeito a ter esse IP Dinamico pela operadora, já observando para as implementações &lt;strong&gt;Meraki ( MX )&lt;/strong&gt; que você tenha em campo e queira associar na sua última política &lt;strong&gt;( Default Policy )&lt;/strong&gt; para o Umbrella. Para registro é bem simples como abaixo, porém devido a ser dinamico você precisa prestar atenção que caso aquele site/spoke/escritorio venha a trocar o IP ele consiga atualizar dinâmicamente no portal.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/Dynamic_IP_Umbrella_Network.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Para isso temos um post sobre o &lt;a class=&#34;link&#34; href=&#34;https://ciscoredes.com.br/2018/05/23/dns-client-opendns-ip-dinamico/&#34; &gt;OpenDNS&lt;/a&gt; onde a demanda para esse caso será idêntica, portanto valide através da nossa dica.&lt;/p&gt;&#xA;&lt;h2 id=&#34;umbrella--network-device&#34;&gt;Umbrella – Network Device&#xA;&lt;/h2&gt;&lt;p&gt;   Nos posts anteriores vimos que para associar &lt;em&gt;&lt;strong&gt;” Group Policy “&lt;/strong&gt;&lt;/em&gt; ou &lt;em&gt;&lt;strong&gt;” SSID “&lt;/strong&gt;&lt;/em&gt; precisaríamos criar nossa conexão &lt;strong&gt;( API )&lt;/strong&gt; entre as duas soluções, isso após a execução iremos visualizar desta forma no portal Umbrella. A coluna &lt;em&gt;&lt;strong&gt;” Device Name “&lt;/strong&gt;&lt;/em&gt; é editável para que isso reflita-se nos relatórios que podem ser gerados pela ferramenta. &lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/Umbrella_Network_Devices_Polling_Meraki.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Na coluna &lt;em&gt;&lt;strong&gt;” Primary Policy “&lt;/strong&gt;&lt;/em&gt; é o que concretiza a união das politicas com as demandas solicitadas via Meraki API. Um ponto importante sobre o &lt;em&gt;&lt;strong&gt;” Status “&lt;/strong&gt;&lt;/em&gt; é que você pode não ver ele rapidamente mudando para &lt;em&gt;&lt;strong&gt;” Active “&lt;/strong&gt;&lt;/em&gt; no momento que sua rede começa a trafegar dentro dessa policy, ou seja, podemos ter no máximo 24 horas para ir para &lt;em&gt;&lt;strong&gt;” Active “&lt;/strong&gt;&lt;/em&gt; e o inverso também é válido, portanto depois que sua rede/usuário parou de solicitar serviço pode demorar 24 horas para ficar &lt;em&gt;&lt;strong&gt;” Offline “.&lt;/strong&gt;&lt;/em&gt;&lt;/p&gt;&#xA;&lt;p&gt;   Talvez você me pergunte como vou ficar sabendo se esta funcionando? &lt;/p&gt;&#xA;&lt;ol&gt;&#xA;&lt;li&gt;&#xA;&lt;ol&gt;&#xA;&lt;li&gt;Você pode consultar através do relatório instantâneo, depois de requisitado liberado ou bloqueado, demora em torno de 1 minuto para poder visualizar o log.&lt;/li&gt;&#xA;&lt;li&gt;Você pode testar através de sua politica em um formato de &lt;em&gt;&lt;strong&gt;” Policy Tester “&lt;/strong&gt;&lt;/em&gt;&lt;/li&gt;&#xA;&lt;/ol&gt;&#xA;&lt;/li&gt;&#xA;&lt;/ol&gt;&#xA;&lt;p&gt;&lt;strong&gt;PS.:&lt;/strong&gt; Esses dois exemplos eu ainda vou detalhar em nossos próximos posts relacionado especificamente a criação das políticas no Umbrella.&lt;/p&gt;&#xA;&lt;h2 id=&#34;roaming-clients&#34;&gt;Roaming Clients&#xA;&lt;/h2&gt;&lt;p&gt;   Essa é uma demanda muito interessante para nossos ambientes corporativos, pois vai tratar de usuarios que de alguma forma não estão sempre conectados ao nosso ambiente ( cabeada, Wireless, Guest, etc ), ou seja, não estão em seu perimetro e assim você não tem controle sobre eles.&lt;/p&gt;&#xA;&lt;p&gt;   Quando esse usuario acessa algum ambiente externo você pode força-lo a sempre executar sua politica, desta forma você garante controle de acesso e segurança para seu usuario e &lt;em&gt;&lt;strong&gt;” end-point “.&lt;/strong&gt;&lt;/em&gt; Pensando desta forma, para facilitar existe algumas metodologias para implementar na máquina do usuário:&lt;/p&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;Pode fazer o download diretamente do portal para instalar na máquina, como indicado na figura abaixo&lt;/li&gt;&#xA;&lt;li&gt;Pode instalar via GPO, quando o usuario logar em seu dominio&#xA;&lt;ul&gt;&#xA;&lt;li&gt;Sem usuário visualizar no gerenciador de programas&lt;/li&gt;&#xA;&lt;li&gt;Sem usuário obter a interface visual&lt;/li&gt;&#xA;&lt;li&gt;Sem usuário obter na aba de remover programas&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/Roaming_clients-Umbrella_Policy.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Enfim, temos diversas possibilidades para oferecer essa camada de segurança e podemos conferir acima que após a máquina navegar pela internet conseguimos avaliar que o usuario está online e qual a politica esta sendo utilizando para esse úsuarios/computador.&lt;/p&gt;&#xA;&lt;p&gt;   No meu caso como quero demonstrar para vocês, eu executei via processo &lt;strong&gt;NNF&lt;/strong&gt; ( &lt;strong&gt;Next-&amp;gt;Next-&amp;gt; Finish&lt;/strong&gt; ) em uma máquina Windows 10, portanto eu consigo visualizar que o programa esta na barra de tarefas e o ” client ” esta atuando conforme minha políticas.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/Installation_Roaming_Client_Umbrella.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Logo abaixo você pode conferir que meu &lt;em&gt;&lt;strong&gt;” end-point “&lt;/strong&gt;&lt;/em&gt; esta associado as politicas, bem como garantir que esta para organização que evidencia sua regras.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/Screen_Roaming_Client_Associated_LAN_Internal.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Caso vocês queiram saber um pouco mais sobre essas demandas de roaming clients eu &lt;a class=&#34;link&#34; href=&#34;https://docs.umbrella.com/deployment-umbrella/docs/1-introduction-1&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;recomendo observar a documentação&lt;/a&gt;, ou se desejarem, posso fazer um post dedicado com essa demanda e com os testes. Deixe sua menção em nossos comentário que planejo o post somente sobre esse ítem.&lt;/p&gt;&#xA;&lt;p&gt;   Existem outras demandas que podemos explorar que a propria ferramenta oferece, porém não vou detalhar aqui devido a não tempo disponível para conseguir planejar as estruturas. Porém, podemos visualizar demandas relacionadas &lt;strong&gt;MDM ( Mobile Device )&lt;/strong&gt; gerenciando esses acesso através por exemplo de uma solução Meraki MDM com Umbrella e também estruturas usando Chromebooks.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/Deployments_possibility_Umbrella.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Chegamos no final de mais um post, UFA!!! Espero que vocês estejam gostando e no proximo vou me aprofundar nas possibilidades de executar a criação das politicas no Cisco Umbrella.&lt;/p&gt;&#xA;&lt;p&gt;  Deixem seus comentários abaixo para entender se esta sendo claro o que estou demonstrando e se vocês querem mais detalhes.&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>BLOG – Meraki e Umbrella – Iniciando no portal Umbrella – parte 4</title>
            <link>https://ciscoredes.com.br/2019/10/24/blog-meraki-e-umbrella-iniciando-no-portal-umbrella-parte-4/</link>
            <pubDate>Thu, 24 Oct 2019 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2019/10/24/blog-meraki-e-umbrella-iniciando-no-portal-umbrella-parte-4/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/Cisco_Umbrella_Logo_Post.jpeg&#34; alt=&#34;Featured image of post BLOG – Meraki e Umbrella – Iniciando no portal Umbrella – parte 4&#34; /&gt;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/Cisco_Umbrella_Logo_Post.jpeg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;   Como estamos fazendo nossas tratativa nesses dois ambientes, espero agora trazer um pouco de familiaridade para esse novo Dashboard, e de alguma forma eu consiga demonstrar um pouco do que aprendi durante esse tutorial que estou criando para vocês.&lt;/p&gt;&#xA;&lt;p&gt;   Enfim, nesse primeiro momento e como estamos fazendo algumas tratativas de segurança, nada melhor iniciar demonstrando como podemos criar regras de acesso para essa plataforma, pois nela teremos todos os dados de acesso a rede &lt;strong&gt;( Internet )&lt;/strong&gt; de sua corporação, por isso vale relembrar que o controle dos usuarios para a plataforma precisa ser gerenciado de uma forma correta.&lt;/p&gt;&#xA;&lt;p&gt;  Para isso, vamos iniciar com um ítem hoje em dia muito importante que é autenticação com 2FA ( &lt;strong&gt;Two Factor-Authentication&lt;/strong&gt; ). Nós já haviamos demonstrado isso no&lt;a class=&#34;link&#34; href=&#34;https://ciscoredes.com.br/2018/08/16/cisco-meraki-habilitar-2fa-para-dashboard/&#34; &gt; portal Meraki&lt;/a&gt;, por isso achei importante já iniciarmos com esses critérios.&lt;/p&gt;&#xA;&lt;h1 id=&#34;criar-autenticação--2fa-&#34;&gt;Criar Autenticação ( 2FA )&#xA;&lt;/h1&gt;&lt;p&gt;   Após você acessar sua conta devemos seguir para a menu &lt;strong&gt;Admin -&amp;gt; Authentication&lt;/strong&gt;, e abaixo já podemos visualizar duas formas de gerenciar sua autenticação &lt;strong&gt;( SAML )&lt;/strong&gt;, onde temos várias opções hoje no mercado para trabalhar desta forma, o qual posso dizer que &lt;strong&gt;Okta&lt;/strong&gt; é um serviço bem interessante, porém nosso objetivo seria via &lt;strong&gt;2FA&lt;/strong&gt;.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/Umbrella_2FA_Portal.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Após seguir os procedimentos para habilitar, eu fiz um teste usando um novo autenticador que a Cisco adquiriu recentemente para trabalhar internamente com suas ferramentas e os serviços para autenticação em nuvem que você pode utilizar para esse proposto. Essa empresa adquirida por eles é a &lt;a class=&#34;link&#34; href=&#34;https://duo.com/&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;DUO&lt;/a&gt; onde você tem um plano free para utilizar esse autenticador, não somente com o Umbrella, mas com outros vendor que oferecem autenticação 2FA ( via software ) e não somente via SMS ( o que não é seguro ).&lt;/p&gt;&#xA;&lt;p&gt;   Após a criação da autenticação a tela abaixo é requisitada para seu acesso, assim como em outras ferramentas que utilizam esse formato.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/Scree_2FA_Umbrella.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;h2 id=&#34;política-de-usuários&#34;&gt;Política de Usuários&#xA;&lt;/h2&gt;&lt;p&gt;   Neste meu exemplo precisamos ter o usuário &lt;strong&gt;” root “&lt;/strong&gt; que por sua vez terá o acesso &lt;strong&gt;” full “&lt;/strong&gt; para toda a ferramenta. Isso quer dizer que através dele posso definir os outros usuarios que teram acesso a ferramenta.&lt;/p&gt;&#xA;&lt;p&gt;&lt;strong&gt;PS.:&lt;/strong&gt; Uma dica o time zone dependendo do usuario criado vai influenciar diretamente nas consulta dos relatorios de acesso e segurança.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/Umbrella_User_Privilege_Dashboard.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   O nível de usuario padrão que temos especificado no portal é conforme abaixo:&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/User_Roles_Umbrella_Portal.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Como indicado na &lt;strong&gt;” seta “&lt;/strong&gt;, podemos também adicionar perfis customizados para definições que desejamos e queiram ser agregado em mais de uma &lt;em&gt;&lt;strong&gt;” role “&lt;/strong&gt;&lt;/em&gt; sem ter o privilegio &lt;em&gt;&lt;strong&gt;” full “&lt;/strong&gt;&lt;/em&gt;. Para isso iremos ter essas definições:&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/Role_User_Definition_Umbrella.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Após essas definições você pode agora associar seu usuario para fazer autenticação no portal atrelado o que foi especificado para acesso.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/Delegate_Users_Umbrella_or_Invite.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Com isso concluímos a primeira etapa e a descoberta para inicializarmos no portal, já definindo algumas politicas de segurança. 😛 &lt;/p&gt;&#xA;&lt;p&gt;   Isso deve-se a ter um controle maior para acesso ao portal e aos usuarios que de alguma forma precisam avaliar o que esta acontecendo na infra-estrutura e também para executar algum troubleshooting.&lt;/p&gt;&#xA;&lt;p&gt;   Espero que vocês tenham gostado e qualquer dica ou sugestão coloquem em nossos comentários. Fiquem ligados que temos muito mais para demonstrar para vocês.&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>BLOG – Meraki e Umbrella – Criar as políticas e Aplicar – Parte 3</title>
            <link>https://ciscoredes.com.br/2019/10/21/blog-meraki-e-umbrella-criar-as-politicas-e-aplicar-parte-3/</link>
            <pubDate>Mon, 21 Oct 2019 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2019/10/21/blog-meraki-e-umbrella-criar-as-politicas-e-aplicar-parte-3/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/Meraki-Group_Policy.png&#34; alt=&#34;Featured image of post BLOG – Meraki e Umbrella – Criar as políticas e Aplicar – Parte 3&#34; /&gt;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/MerakiUmbrella_Logo_Post.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;   Como vocês vêem acompanhando nossa serie de integração desses dois produtos, vamos detalhar hoje um pouco mais de que forma vamos aplicar isso na estrutura Meraki e quais os equipamentos que irão aceitar essas configurações.&lt;/p&gt;&#xA;&lt;p&gt;   Para quem não viu nossos posts &lt;a class=&#34;link&#34; href=&#34;https://ciscoredes.com.br/2019/10/14/blog-cisco-umbrella-meraki/&#34; &gt;anteriores&lt;/a&gt;, recomendo ler para que você possa executar esses próximos passos e consiga concluir essa integração.&lt;/p&gt;&#xA;&lt;h1 id=&#34;associar-politicas&#34;&gt;Associar Politicas&#xA;&lt;/h1&gt;&lt;p&gt;   Neste momento existem duas facilidades para que você possa associar suas politicas Umbrella com o Meraki através do portal:&lt;/p&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;&lt;strong&gt;Group Policy:&lt;/strong&gt; Essa metodologia é importante para que você possa associar uma VLAN que é utilizada via cabo ou talvez se você utiliza o MX como um HUB de VPN, tendo assim seus usuarios associados esta VPN.&lt;/li&gt;&#xA;&lt;li&gt;&lt;strong&gt;SSID:&lt;/strong&gt; A partir do momento que mencionamos SSID, obviamente estamos atrelando isso ao nosso MR que por sua vez irá aplicar especificamente para aquele rede que esta configurada para sua estrutura. Neste momento não vou entrar em detalhes sobre a configuração do SSID e associação com VLANs, mas isso pode ser tratado posteriormente em outro post.&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;p&gt;   Iremos ter uma terceira opção para executar essa associação diretamente através do MX, porém ainda esta em fase de teste &lt;strong&gt;( BETA )&lt;/strong&gt; para que os clientes possam avaliar. Entretanto eu vejo uma função muito importante para que possamos remover a dependência de criar diferentes &lt;em&gt;&lt;strong&gt;” Group Policy “&lt;/strong&gt;&lt;/em&gt;.&lt;/p&gt;&#xA;&lt;h2 id=&#34;criar-group-policy&#34;&gt;Criar Group Policy&#xA;&lt;/h2&gt;&lt;p&gt;   Para que possamos criar nosso grupo police devemos ir &lt;strong&gt;Network-wide &amp;gt; Configure &amp;gt; Group policies&lt;/strong&gt;garantir que opção ‘&lt;strong&gt;Custom network firewall &amp;amp; shaping rules&lt;/strong&gt;‘ esteja selecionada, pois apenas desta forma que iremos ter a funcionalidade habilitada no portal.&lt;/p&gt;&#xA;&#xA;    &lt;blockquote&gt;&#xA;        &lt;p&gt;Antes de tentar associar a politica Umbrella certifique que você já salvou seu ” Group Policy “, para que isso reflita em ambos os portais.&lt;/p&gt;&#xA;&#xA;    &lt;/blockquote&gt;&#xA;&lt;p&gt;   &lt;br&gt;&#xA;   Verifique abaixo de que forma você irá visualizar essa funcionalidade.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/Meraki-Group_Policy.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;h2 id=&#34;aplicar-a-politica-no-group-policy&#34;&gt;Aplicar a politica no Group Policy&#xA;&lt;/h2&gt;&lt;p&gt;   Após a execução dos passos anteriores você deve agora visualizar que a politica existente no portal Umbrella irá aparecer, para que você possa selecionar a  enquadra-se em suas diretrizes. Veja abaixo:&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/Policies_Populated_via_Umbrella.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;&lt;strong&gt;PS.:&lt;/strong&gt; Por padrão a partir desse momento sempre será visualizado a &lt;em&gt;&lt;strong&gt;” Default Policy “&lt;/strong&gt;&lt;/em&gt; para ser selecionada, pois no portal Umbrella essa seria a politica padrão caso nenhuma politica de accesso se enquadre em seus requisitos e que por consequência essas politicas criadas no Umbrella segue uma sequência. Para quem esta acostumado a visualizar &lt;a class=&#34;link&#34; href=&#34;https://ciscoredes.com.br/2012/08/25/lista-de-controle-de-acesso-acl-parte-1/&#34; &gt;ACL&lt;/a&gt; vai entender esse conceito e caso queira entender melhor no Umbrella é recomendado consultar a documentação &lt;a class=&#34;link&#34; href=&#34;https://docs.umbrella.com/deployment-umbrella/docs/policy-precedence&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;” Policy Precedence “&lt;/a&gt;&lt;/p&gt;&#xA;&lt;p&gt;   Baseado na criação do &lt;em&gt;” group policy “&lt;/em&gt; e se você deseja aplicar essa politica para seus usuários que utilizam a  aquela VLAN especifica que está definida para sua sua rede cabeada, por exemplo, ou que você deseja aplicar para toda a sua sub-rede é necessario executar isso através &lt;strong&gt;Security &amp;amp; SD-WAN &amp;gt; Configure &amp;gt; Addressing &amp;amp; VLANs&lt;/strong&gt;&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/Policy_Applied_Subnet_MX.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&#xA;    &lt;blockquote&gt;&#xA;        &lt;p&gt;Vale lembrar, que no momento que está aplicado para toda a sua sub-rede, esta demanda está sendo executada no MX e também precisamos garantir que os usuários estão associados esse group policy&lt;/p&gt;&#xA;&#xA;    &lt;/blockquote&gt;&#xA;&lt;h2 id=&#34;aplicar-politica-no-ssid&#34;&gt;Aplicar Politica no SSID&#xA;&lt;/h2&gt;&lt;p&gt;   Como comentado anteriormente agora vamos associar uma politica basedo em seu SSID, que por muitas vezes se torna essencial e prático para questões de gerenciamento de acesso. Isso vale, pois precisamos definir para alguns casos ou exemplos para o SSID Guest, SSID MDM ou SSID Corporativo e assim por sua vez alguns desses SSID já estarão utilizando uma VLAN que de fato já é utilizada para seu ambiente como um todo, porém será aplicado politicas distintas.&lt;/p&gt;&#xA;&lt;p&gt;   Para isso vamos acessar nosso SSID ( não irei detalhar aqui como criar o SSID ) através do &lt;strong&gt;Wireless &amp;gt; Configure &amp;gt; Firewall &amp;amp; traffic shaping&lt;/strong&gt;&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/Meraki_SSID_Link_Umbrella.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Desta forma você irá selecionar qual a politica definida no portal Umbrella, bem como logo abaixo uma menção sobre o &lt;em&gt;&lt;strong&gt;” Exclude “&lt;/strong&gt;&lt;/em&gt;. Isso deve-se se por alguma razão, onde precisamos excluir solicitações de nomes de dominio que não precisam ser direcionados para o &lt;strong&gt;Cisco Umbrella&lt;/strong&gt;. Um ítem que você pode pensar rapidamente é justamente o link &lt;strong&gt;” setup.meraki.com “&lt;/strong&gt; que direciona você para avaliar sua conexão local e outros ítens. Você pode obter mais detalhes em &lt;a class=&#34;link&#34; href=&#34;https://ciscoredes.com.br/2018/03/22/cisco-meraki-wireless-site-survey/&#34; &gt;nosso post&lt;/a&gt;.&lt;/p&gt;&#xA;&#xA;    &lt;blockquote&gt;&#xA;        &lt;p&gt;Para a demanda de utilização do SSID, seguimos da mesma forma em relação a regra criada no Umbrella, que por sua vez ele vai seguir as políticas na sequência, já mencionado no ” Policy Precedence “&lt;/p&gt;&#xA;&#xA;    &lt;/blockquote&gt;&#xA;&lt;h2 id=&#34;remover-a-política&#34;&gt;Remover a Política&#xA;&lt;/h2&gt;&lt;p&gt;Caso você resolva remover a politica ou remover a conexão daquele SSID ou de seu &lt;em&gt;” Group Policy “,&lt;/em&gt; o que necessitamos fazer é somente acessar seu ítem e desabilitar usa conexão, conforme abaixo:&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/Disable_Policy_SSID_Group_Policy.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;h2 id=&#34;fluxo-da-solicitação-dns&#34;&gt;Fluxo da Solicitação DNS&#xA;&lt;/h2&gt;&lt;p&gt;   Segue abaixo como essas solicitações são direcionadas através de nossos dois exemplos mencionados acima:&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/DNS_Traffic_Flow_Meraki_Request.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;ol&gt;&#xA;&lt;li&gt;Cliente solicita DNS Query.&lt;/li&gt;&#xA;&lt;li&gt;Meraki intercepta o DNS Query e adiciona uma identificador para validar qual politica deve ser validar com Cisco Umbrella.&lt;/li&gt;&#xA;&lt;li&gt;Meraki encripta esse DNS query usando o DNScrpt.&lt;/li&gt;&#xA;&lt;li&gt;Depois de chegar essa solicitação no Umbrella ele é decriptado e validado com a política correta, basedo no identificador executado no passo 2.&lt;/li&gt;&#xA;&lt;li&gt;Caso a solicitação seja liberada ele retorna um DNS response encriptado com sua devida resposta ( IP do website ).&lt;/li&gt;&#xA;&lt;li&gt;Caso a solicitação seja negada ele retorna um DNS response encriptado direcionando você para uma pagina de notificação ( Block Page ).&lt;/li&gt;&#xA;&lt;li&gt;Cliente é enviado para o website requisitado.&lt;/li&gt;&#xA;&lt;/ol&gt;&#xA;&lt;p&gt;   Espero que vocês tenham gostado e se ficou alguma dúvida coloque em nossos comentários que iremos respondendo. 😉 &lt;/p&gt;&#xA;&lt;p&gt;   Em nosso próximo post irei detalhar sobre os recursos expostos dentro do Cisco Umbrella, continue ligado que temos muito conteúdo para detalhar para vocês.&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>BLOG – Habilitar API Key – Meraki e Umbrella – Parte 2</title>
            <link>https://ciscoredes.com.br/2019/10/16/blog-habilitar-api-key-meraki-e-umbrella-parte-2/</link>
            <pubDate>Wed, 16 Oct 2019 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2019/10/16/blog-habilitar-api-key-meraki-e-umbrella-parte-2/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/umbrella_overview_dual_box2_scaled.png&#34; alt=&#34;Featured image of post BLOG – Habilitar API Key – Meraki e Umbrella – Parte 2&#34; /&gt;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/MerakiUmbrella_Logo_Post.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;   Como iniciado em nosso post anterior, vamos detalhar hoje como devemos fazer nossa integração entre Meraki ( MX ) e Cisco Umbrella.&lt;/p&gt;&#xA;&lt;p&gt;   Para que possamos habilitar essa funcionalidade segue abaixo alguns requisitos mínimos que precisamos ter em nossa solução Meraki para conseguir trabalhar com esse recurso adicional. Vale ressaltar que essa demanda pode ser executada nos equipamentos MX e MR.&lt;/p&gt;&#xA;&lt;h1 id=&#34;requisitos-meraki&#34;&gt;Requisitos Meraki&#xA;&lt;/h1&gt;&lt;p&gt;   Como informado acima podemos habilitar a funcionalidade nas linhas &lt;strong&gt;MX&lt;/strong&gt; e &lt;strong&gt;MR&lt;/strong&gt;. Talvez me perguntem, porque aplicar isso em um Access Point ( MR )? A resposta é simples, pois hoje os MRs podem ser disponibilizados diretamente com um link de internet e devido a isso você pode criar suas &lt;em&gt;” policies “&lt;/em&gt; diretamente nele sem a necessidade de um &lt;strong&gt;MX&lt;/strong&gt;.&lt;/p&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;&lt;strong&gt;MX –&lt;/strong&gt; Precisamos ter no mínimo o &lt;strong&gt;firmware 15.10+&lt;/strong&gt; e a &lt;a class=&#34;link&#34; href=&#34;https://documentation.meraki.com/zGeneral_Administration/Licensing/Meraki_Co-Termination_Licensing_Overview#MX_Licensing_Options&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;licença Advanced Security&lt;/a&gt;&lt;/li&gt;&#xA;&lt;li&gt;&lt;strong&gt;MR –&lt;/strong&gt; Precisamos ter no mínimo o &lt;strong&gt;firmware 26.1+&lt;/strong&gt;&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;p&gt;   Para detalhamento desse trafego segue uma topologia para o entendimento do fluxo que nosso tráfego irá executar.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/umbrella_overview_dual_box2_scaled.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;&lt;strong&gt;Fonte:&lt;/strong&gt; &lt;a class=&#34;link&#34; href=&#34;https://documentation.meraki.com/MR&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;https://documentation.meraki.com/MR&lt;/a&gt;&lt;/p&gt;&#xA;&lt;h1 id=&#34;configuração&#34;&gt;Configuração&#xA;&lt;/h1&gt;&lt;p&gt;   Como vocês puderam observar no título de fato a integração é muito rápida, pois precisamos habilitar apenas uma API no portal Cisco Umbrella, após isso essa chave é adicionada na portal Meraki e tudo já está resolvido.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-includes/images/smilies/mrgreen.png&#34; alt=&#34;:mrgreen:&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt; &lt;/p&gt;&#xA;&lt;p&gt;   Para isso vamos criar nossa API conforme abaixo no portal Cisco Umbrella.&lt;/p&gt;&#xA;&lt;p&gt;&lt;strong&gt;PS.:&lt;/strong&gt; Em nosso caso como vamos utilizar a infra Meraki devemos ficar atento para selecionarmos ***” Umbrella Network Devices ”***e seguir os passos como indicado na figura.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/Umbrella_API_KEY.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Após isso iremos copiar e colar essas informações em nosso portal Meraki através do menu &lt;strong&gt;Network-wide &amp;gt; Configure &amp;gt; General&lt;/strong&gt;&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/Meraki_API_Key_Umbrella.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Caso você precise deletar sua integração e todas suas configurações entre Meraki e Umbrella, basta apenas selecionar a caixa &lt;em&gt;&lt;strong&gt;” Deleted linked account “&lt;/strong&gt;&lt;/em&gt; e você verá que todas suas definições no portal Meraki e Umbrella serão deletados.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/Delete_Umbrella_ID_Meraki_Portal.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Talvez você gostaria de fazer um teste em seu ambiente utilizando o Cisco Umbrella, e posso afirmar que isso é factível, devido a ter uma teste gratuito full license durante 14 dias. Se desejar você pode fazer seu cadastro através desse link &lt;a class=&#34;link&#34; href=&#34;https://signup.umbrella.com/&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;” Umbrella free 14 days “&lt;/a&gt;.&lt;/p&gt;&#xA;&lt;h1 id=&#34;licença-umbrella&#34;&gt;Licença Umbrella&#xA;&lt;/h1&gt;&lt;p&gt;   Como detalhamos os requisitos mínimos para executar no Meraki, gostaria também deixar uma pequena informação sobre o licenciamento Umbrella, que pode variar dependendo dos requisitos que você queira atender no plataforma Umbrella.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/License_Umbrella.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;&lt;strong&gt;Fonte:&lt;/strong&gt; &lt;a class=&#34;link&#34; href=&#34;https://umbrella.cisco.com/products/packages&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;https://umbrella.cisco.com/products/packages&lt;/a&gt;&lt;/p&gt;&#xA;&lt;p&gt;   O que vocês estão achando? Se segura na cadeira que vamos entrar no modo configuração. 😈&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>BLOG – Cisco Umbrella &#43; Meraki</title>
            <link>https://ciscoredes.com.br/2019/10/14/blog-cisco-umbrella-meraki/</link>
            <pubDate>Mon, 14 Oct 2019 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2019/10/14/blog-cisco-umbrella-meraki/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/MerakiUmbrella_Logo_Post.jpg&#34; alt=&#34;Featured image of post BLOG – Cisco Umbrella + Meraki&#34; /&gt;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/MerakiUmbrella_Logo_Post.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;   Gostaria de iniciar mais uma serie de post que iremos trabalhar para detalhar essa solução que temos hoje entre a integração de Cisco Meraki com Cisco Umbrella.&lt;/p&gt;&#xA;&lt;p&gt;   Acredito que todos aqui já devem conhecer um pouco de Meraki, pois venho trazendo muito conteúdo sobre essa solução, porém vocês poderia perguntar. O que é Cisco Umbrella?&lt;/p&gt;&#xA;&lt;h1 id=&#34;cisco-umbrella&#34;&gt;Cisco Umbrella&#xA;&lt;/h1&gt;&lt;p&gt;   Esse é um produto da Cisco que esta atrelado a torre de &lt;strong&gt;Segurança&lt;/strong&gt;, porém relacionado a terminologia denominada &lt;em&gt;” Cloud Security “&lt;/em&gt;, que por sua vez será relacionado a demanda de controle/visibilidade para acesso ao ambiente de internet.&lt;/p&gt;&#xA;&lt;p&gt;   Talvez vocês possam fazer associação a este produto com o &lt;strong&gt;OPENDNS&lt;/strong&gt;, e de fato seria essa associação que devemos fazer, pois é o mesmo produto, porém com a formatação Cisco para segmento Enterprise depois de alguns anos que foi consolidado a compra em 2015. Você pode conferir neste &lt;a class=&#34;link&#34; href=&#34;https://www.opendns.com/cisco-opendns/&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;link&lt;/a&gt;.&lt;/p&gt;&#xA;&lt;p&gt;   Você já pode conferir em nosso &lt;strong&gt;BLOG&lt;/strong&gt; quando trouxemos o &lt;a class=&#34;link&#34; href=&#34;https://ciscoredes.com.br/2018/05/03/dns-facilidades-com-opendns-free/&#34; &gt;OpenDNS para um ambiente mais doméstico&lt;/a&gt;, onde temos um serviço free que pode ajudar no seu dia a dia, entretanto nesta serie iremos trazer uma demanda maior para utilização em nosso ambiente corporativo e com uma escabilidade muito rápida e dinâmica.&lt;/p&gt;&#xA;&lt;p&gt;   Nos dia atuais nós temos um ambiente muito vulnéravel denominado &lt;strong&gt;Internet&lt;/strong&gt;, e podemos mencionar que a demanda é totalmente ascendente para esse ambiente, onde cada vez mais é solicitado. Isso deve-se a muitos fatores que estão contribuindo para essa escalabilidade, como:&lt;/p&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;Tecnologia de mais fácil acesso&lt;/li&gt;&#xA;&lt;li&gt;Custo mais acessível&lt;/li&gt;&#xA;&lt;li&gt;Largura de banda muito acessível e escalável&lt;/li&gt;&#xA;&lt;li&gt;Ferramentas corporativas muito mais acessível e escalável&lt;/li&gt;&#xA;&lt;li&gt;Cloud pública com uma forte demanda para ofertas de serviços &lt;em&gt;&lt;strong&gt;” SaaS “&lt;/strong&gt;&lt;/em&gt;&lt;/li&gt;&#xA;&lt;li&gt;Ponto de comutação para trazer tecnologia + redução de custo &lt;em&gt;&lt;strong&gt;” SDWan “&lt;/strong&gt;&lt;/em&gt;&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;p&gt;   Enfim, temos inúmeros pontos para colocar os ítens relacionado à essa crescente utilização na demanda para ambientes públicos &lt;strong&gt;” Internet “&lt;/strong&gt;, entretanto em contrapartida também devido a isso acaba sendo um ambiente muito vulnerável, ou seja, para seu prospecto corporativo isso tem também inúmeros riscos para seu negócio.&lt;/p&gt;&#xA;&lt;p&gt;   Portanto, precisamos analisar bem nosso ambiente e controlar o que de fato &lt;strong&gt;PODE&lt;/strong&gt; ou &lt;strong&gt;NÃO PODE&lt;/strong&gt; ser acessado pelos seus usuários e garantir a integridade de seus dados. Talvez vocês me questionem, nossa mas o que ele esta falando é muito antigo e o tópico que ele esta explicando eu já faço a muito tempo. &lt;/p&gt;&#xA;&lt;p&gt;   O que seria? Sim, seria nosso famoso e conhecido &lt;strong&gt;” PROXY “&lt;/strong&gt;. ( rs )&lt;/p&gt;&#xA;&lt;p&gt;   Mas agora volto a pergunta para vocês. &lt;strong&gt;Qual é o diferencial de ter esse proxy em Cloud? Em qual camada vou trabalhar para controlar esse recurso?&lt;/strong&gt;&lt;/p&gt;&#xA;&lt;p&gt;   Deixem seus comentários abaixo e continuem nos seguindo que os próximos posts vamos agregar mais conteúdo e demonstração das ferramentas.&lt;/p&gt;&#xA;&lt;h2 id=&#34;documentação&#34;&gt;Documentação&#xA;&lt;/h2&gt;&lt;p&gt;   Para você que gosta de ler/pesquisar sobre essas demandas a &lt;a class=&#34;link&#34; href=&#34;https://docs.umbrella.com/deployment-umbrella/docs&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;documentação do Cisco Umbrella&lt;/a&gt; é bem simples e didática, portanto recomendo dar uma olhada para entender o que vamos explicar em nossos próximos posts.&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;&lt;p&gt;&lt;strong&gt;PS.:&lt;/strong&gt; Não esqueça deixar seus comentários. 😛&lt;/p&gt;&#xA;</description>
        </item></channel>
</rss>
