Professional Documents
Culture Documents
200-301
Part X Security Services
Securing IOS Passwords
Chapter 5
Securing Network
Firewalls and Intrusion Prevention Systems
(volume 2) Devices
Correção da Lista
Securing IOS Passwords
Essa criptografia é facilmente quebrada, basta buscar no google (cisco service password encryption cracker)
Scrypt
Type 4
Type 0
Type 7
Type 5
PBKDF2
Type 8
line vty 0 4
login
password cisco Somente dispositivos com IP de origem da ACL
access-class 10 in 10 poderão efetuar login nesse dispositivo.
access-class 20 out
Funções de um Firewall
Assim como ACLs, identifica os aplicativos combinando suas portas TCP e UDP conhecidas estáticas
Observa os fluxos da camada de aplicação para saber quais portas TCP e UDP adicionais são usadas por um fluxo específico e filtro
com base nessas portas
Combina o texto no URI de uma solicitação HTTP, ou seja, observa e compara o conteúdo do que costuma ser chamado de endereço
da web e corresponda aos padrões para decidir se permite ou nega o download da página da web identificada por esse URI
Mantem as informações de estado armazenando informações sobre cada pacote e tome decisões sobre a filtragem de pacotes
futuros com base nas informações de estado do histórico (chamado de inspeção com estado ou sendo um firewall com estado)
Security Zones
Zone DMZ
Intrusion Prevention Systems (IPS)
Signatures
(Assinaturas)
DoS
DDoS
Worms
Viruses
Um sistema de prevenção de intrusão (IPS) é uma forma de segurança de rede que funciona para detectar
e prevenir ameaças identificadas. Os sistemas de prevenção de intrusão monitoram continuamente sua
rede, procurando por possíveis incidentes maliciosos e capturando informações sobre eles.
Cisco Next-Generation Firewalls & Next-Generation IPS
Application Visibility and Control (AVC): esse recurso analisa profundamente os dados da camada 7 para identificar a
aplicação. Por exemplo, ele pode identificar a aplicação com base nos dados, em vez do número da porta, para se
defender contra ataques que usam números de porta aleatórios.
Advanced Malware Protection: as plataformas NGFW executam vários serviços de segurança, não apenas como uma
plataforma para executar um serviço separado, mas para melhor integração de funções. Uma função antimalware baseada
em rede pode ser executada no próprio firewall, bloqueando as transferências de arquivos que instalariam malware e
salvando cópias dos arquivos para análise posterior.
URL Filtering: Este recurso examina os URLs em cada solicitação da web, categoriza os URLs e filtra ou limita a taxa de
tráfego com base em regras. O grupo de segurança Cisco Talos monitora e cria pontuações de reputação para cada
domínio conhecido na Internet, com a filtragem de URL sendo capaz de usar essas pontuações em sua decisão de
categorizar, filtrar ou limitar a taxa.
NGIPS: Os produtos Cisco NGFW também podem executar seu recurso NGIPS junto com o firewall.
Contextual Awareness: as plataformas NGFW reúnem dados de hosts - SO, versão / nível de software, patches
aplicados, aplicação em execução, portas abertas, aplicação que envia dados no momento e assim por diante. Esses
fatos informam o NGIPS quanto às vulnerabilidades geralmente mais limitadas em uma parte da rede, de modo que o
NGIPS pode se concentrar nas vulnerabilidades reais enquanto reduz significativamente o número de eventos registrados.
Obrigado!