Uma importante ferramenta do Ironport, é o SenderBase. O SenderBase é a base de dados onde os appliances Ironport (mail e web) fazem consultas para verificar a reputação de um endereço, quando você recebe um email ou tenta acessar uma URL.
Para classificar um IP/URL o SenderBase faz a verificação de aproximadamente 150 itens, como país de origem, dono do domínio, verifica se o IP é estático ou dinâmico e muitos outros. E com base nestas informações é atribuído um valor ao IP/URL verificados (-10 a +10, onde –10 é o menos seguro).
Quem quiser conhecer um pouco mais desta base de dados basta acessar o site www.senderbase.org. Lá é possível verificar em gráficos a quantidade de spams e vírus em relação ao tráfego normal, e também a origem dessas ameaças.
No site também é possível verificar como seu IP está classificado.
Até a próxima.
Um comando interessante para ser utilizado em roteadores e switches Cisco é o terminal exec prompt timestamp.
Após adicionar este comando à configuração, toda vez que um comando show for utilizado, a saída será precedida pela utilização da CPU e pela hora atual do equipamento.
Exemplo:
RTBrainwork01#terminal exec prompt timestamp
RTBrainwork01#sh interface f0/0
Load for five secs: 2%/1%; one minute: 3%; five minutes: 3%
Time source is hardware calendar, *19:54:40.714 UTC Wed Nov 12 2008
FastEthernet0/0 is up, line protocol is up
Hardware is MV96340 Ethernet, address is 0013.c4eb.bb78 (bia 0013.c4eb.bb78)
Internet address is 200.212.106.129/26
MTU 1500 bytes, BW 100000 Kbit/sec, DLY 100 usec,
reliability 255/255, txload 2/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
Full-duplex, 100Mb/s, 100BaseTX/FX
ARP type: ARPA, ARP Timeout 04:00:00
Last input 00:00:00, output 00:00:00, output hang never
Last clearing of "show interface" counters never
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: fifo
Output queue: 0/40 (size/max)
5 minute input rate 175000 bits/sec, 119 packets/sec
5 minute output rate 982000 bits/sec, 143 packets/sec
38685619 packets input, 1250366542 bytes
Received 8445 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
0 watchdog
0 input packets with dribble condition detected
48807665 packets output, 2267086213 bytes, 0 underruns
0 output errors, 0 collisions, 0 interface resets
0 unknown protocol drops
0 babbles, 0 late collision, 0 deferred
0 lost carrier, 0 no carrier
0 output buffer failures, 0 output buffers swapped out
RTBrainwork01#
Para remover a configuração anterior basta negar o comando: terminal no exec prompt timestamp
Até a próxima.
Este foi o chamado utilizado no último lançamento da Cisco, o ASR9000 trata-se de um novo roteador de grande poder de processamento, para se ter uma idéia o equipamento foi lançado com um throughput de 180 Gbps por slot e possui um roadmap para suportar 400 Gbps por slot, isso dá ao equipamento um poder total de processamento de até 6,4 Terabits.
Alguns dados apresentados pelo fabricante no site de lançamento do equipamento são bem interessantes, segundo o vendor, até 2012 o tráfego de vídeo na WEB deverá ser 320 vezes maior do que todo o tráfego gerado na rede pelos EUA no ano de 2000. Maiores informações poderão ser verificadas na url :
http://www.cisco.com/cdc_content_elements/flash/netsol/sp/getready/index.html?POSITION=PrintVanity&COUNTRY_SITE=us&CAMPAIGN=GetReady&CREATIVE=go/asr9000&REFERRING_SITE=PrintTv
Uma feature interessando do IOS (software dos roteadores Cisco), é o alias. Com o alias é possível, entre outras coisas, redefinir comandos.
Ou seja, ao invés de digitar show ip interface brief para ver o status das interfaces, o usuário poderia digitar apenas interfaces.
Para isso basta criar um "alias" no modo de configuração global, apontando o novo comando e em seguida o comando original.
Exemplo:
RTBrainwork01#conf t
RTBrainwork01(config)#alias exec interfaces show ip interface brief
RTBrainwork01(config)#exit
RTBrainwork01#interfaces
Interface IP-Address OK? Method Status Protocol
FastEthernet0/0 2.2.2.2 YES NVRAM up up
FastEthernet0/1 unassigned YES NVRAM administratively down down
Serial0/0/0 unassigned YES NVRAM up up
Serial0/0/0.1 1.1.1.1 YES NVRAM up up
SSLVPN-VIF0 unassigned NO unset up up
RTBrainwork01#
Até a próxima.
Os pesquisadores Erik Tews e Martin Beck, afirmam ter descoberto uma forma de quebrar a segurança de redes wireless protegidas pelo WPA – Wi-Fi Protected Access.
Segundo eles o ataque é feito ao TKIP – Temporal Key Integrity Protocol, que é utilizado pelo WPA, e permite que o invasor veja as informações que são enviadas do access-point para o cliente. Também é possível enviar informações falsas para o cliente. Com o método não é possível verificar os dados enviados do cliente para o access-point, no entanto.
A demonstração do feito deve ocorrer essa semana na PacSeg 2008, que será realizada em Tokyo.
O WPA foi desenvolvido para substituir o WEP, e tem grande participação nas redes wireless implantadas, justamente pela pouca segurança oferecida pelo WEP e por muitos equipamentos ainda não suportarem o WPA2 (o Windows XP sem service pack não suporta o WPA2, por exemplo).
Até a próxima.
Fonte:http://www.pcworld.com/article/153396/.html?tk=rss_news
Seja o primeiro a comentar 
