Seja o primeiro a comentar

Por André Ortega, 31/01/2013 10:59

A Cisco liberou ontem, dia 30, o ASR (Annual Security Report) 2013, leitura que recomendo a todos. Neste relatório, disponibilizado a cada seis meses, temos informações sobre a evolução da quantidade de dados trafegados, bem como das ameaças encontradas na Internet.

Para isso são utilizadas informações do Cisco SIO – Security Intelligence Operations, que conta com mais de 75 terabits de dados coletados e processados diariamente dos gateways de email e web, firewall e IPS.

Esta edição fala sobre a “Internet das coisas”, a proliferação dos dispositivos móveis, big data, evolução de malwares  e spam, entre outras. Aliás, mantendo a tendência apontadas nos relatórios anteriores, a quantidade de spam vem diminuindo.

Já um dado novo, pelo menos pra mim, é a informação de que anúncios online tem 182 vezes mais chances de ter conteúdo malicioso do que sites pornográficos (o que não quer dizer que sites pornográficos sejam seguros…).

Enfim, boa leitura a todos.

Cisco Annual Security Report 2013

Até a próxima.

Seja o primeiro a comentar

Por André Ortega, 26/09/2012 11:05

Durante o Cisco Plus Brasil, que ocorreu de 2 a 4 de abril deste ano, a Cisco anunciou que passaria a fabricar roteadores aqui no Brasil, entre outros investimentos que devem alcançar 1 bilhão de reais nos próximos 4 anos.

E agora, mesmo de seis mês após este anúncio, o primeiro roteador (ISR) fabricado no Brasil foi entregue.

A fabricação deste equipamento ocorre através de um empresa parceira, que fica no estado de São Paulo, e deve melhorar a disponibilidade do produto no país além de reduzir custos.

Anteriormente a Cisco já produzia no Brasil set-to box (desde de 2011).

Entre as iniciativas da Cisco no Brasil, também está programada a criação de um centro de inovação tecnológica, que deverá ser sediado no Rio de Janeiro.

Veja a notícia original e mais informações neste link.

Até a próxima.

Seja o primeiro a comentar

Por André Ortega, 07/05/2012 12:14

O ACS é o servidor de autenticação da Cisco, suportando RADIUS e TACACS+. Ele é usado para fazer autenticação nos equipamentos de rede (acesso administrativo) ou para autenticar os usuário de uma rede (802.1x).

Ou seja, nos dois casos este elemento é muito importante, e por isso o backup é indispensável.

Nas novas versões (a partir da versão 5) podemos fazer o backup via linha de comando (CLI) ou via browser (GUI). Para isso, primeiro temos que criar um repositório, que pode ser local (disco ou cd-rom) ou remoto (ftp, tftp, sftp e nfs). E depois executar o backup ou fazer o agendamento.

Fazendo backup no Cisco ACS 5.3, via linha de comando, para um FTP Server

1º) Criando um repositório (FTP)

conf t
repository nome-do-repositorio
  url ftp://10.10.10.50
  user admin password plain cisco123
  end

2º) Executando o backup

backup nome-do-backup repository nome-do-repositorio

Desta forma o backup será gerado imediatamente, e você pode usar o comando show backup history, para verificar o histórico e status das últimas operações.

Criando um repositório e agendando um backup via GUI

Também é simples criar o repositório e agendar o backup via interface gráfica.

1º) Acesse o menu esquerdo System Administration > Operations > Software Repositories.

2º) Informe as opções:

        Name: Nome do repositório
        Description: Descrição do repositório (opcional)
        Protocol: Local onde será armazenado o backup, neste exemplo no disco local
        Path: Caminho/Pasta onde o backup será salvo

OBS: Para usar uma pasta, você precisa cria-lá antes via linha de comando (mkdir disk:/backup/). Se você informar o caminho “\” o arquivo de backup será gravado na raiz.

3º) Acesse o menu esquerdo System Administration > Operations > Scheduled Backups.

4º) Informe as opções:

        Filename Prefix: Nome que será adicionado ao backup
        Repository: Selecione o repositório criado anteriormente
        Time of Day: Horário que o backup será realizado, e a recorrência (diário, semanal ou mensal).  

5º) Clique em Submit e o backup estará agendado.

Mais informações no User Guide e no CLI Reference Guide.

Até a próxima.

(4) Comentários

Por Leandro Oliveira, 29/03/2012 17:34

Talvez você ainda não saiba, mas os produtos da Apple (IPhone, IPad, Mac OS X) possuem um client de VPN nativo da Cisco, o que torna desnecessário a instalação de um client IPSec quando a solução dos concentradores tiver como base os produtos da empresa de San Francisco.
A idéia deste post é mostrar o processo de configuração em um Mac OS X (Lion), considerando que o equipamento concetrador (PIX, ASA, VPN3000 ou Router) já esteja configurado para VPN do tipo remote access, mão a massa…

O primeiro passo é abrir o menu Network em System Preferences

Dentro da janela Network clique no sinal de + no canto inferior esquerdo para adicionar uma nova conexão de rede, selecionando na nova janela que se abrirá as opções de Interface, VPN Type como mencionados abaixo, na opção Service Name atribua o nome que lhe for conveniente, clique em Create.

Depois que a conexão for criada ela aparecerá do lado esquerdo com o status em amarelo, clique na conexão e posteriormente em Authetication Settings

Na janela que abrirá basta cadastrar o nome do grupo e a shared secret ou certificado digital, clique em OK

Pronto! Sua conexão VPN esta pronta para uso bastando apenas clicar em Connect para estabelece-la

Até a próxima…

Leandro Oliveira

Seja o primeiro a comentar

Por André Ortega, 09/10/2011 19:32

A Cisco sempre foi (e ainda é) líder de mercado, e via seus concorrentes a quilômetros de distância. Nos últimos anos a distância diminuiu, com os concorrentes fazendo ataques diretos (algumas vezes com mentiras) e ganhando espaço com preços mais atrativos.

A própria Cisco admitiu que perdeu um pouco o foco ao atacar diversas áreas simultaneamente.

Mesmo assim, a empresa mantinha sua linha, criando produtos inovadores, e sem se preocupar com os demais players.

Mas isso mudou, e agora ao que parece, a Cisco resolveu partir para o ataque.

Cisco x Juniper: A Cisco criou um site onde mostra as promessas não cumpridas da Juniper, com quem concorre, principalmente, no mercado de roteadores de grande porte.

Logo após a Cisco anunciar o CRS-3, o roteador de maior capacidade do mundo até então, a Juniper anunciou seu T4000, que seria superior ao CRS-3. Porém, enquanto o CRS-3 já está em produção em mais de 80 SP do mundo o T4000 ainda não foi lançado.

O Stratus/QFabric, switch para data center (concorrente da séria Nexus) também foi anunciado há mais de 2 anos e não entregue até o momento (no site tem mais…).

Cisco x HP: Desde que a HP comprou a 3COM a coisa esquentou… Nos seus blogs a Cisco tem constantemente abordado/criticado como a HP tenta vender seus equipamentos de rede.

A HP é chamada de ‘good enough’ network e sua estratégia é comparada ao Cavalo de Tróia, já que mostra ao cliente apenas o custo de aquisição.

A Cisco tem reforçado que investe 13% de sua receita em pesquisa e desenvolvimento, enquanto a HP investe somente 2%, e ainda que o custo não está na compra, e sim na manutenção/operação da rede.

(Inclusive, no dia 10 de outubro a Cisco vai fazer um seminário online mostrando o custo real de aquisição, operação e manutenção da rede com equipamentos Cisco e HP. Quem quiser participar basta se inscrever aqui.)

O que vocês acham desta nova postura?

Até a próxima.