Notas Zone-Based Firewall (ZBFW)

As policies do classic IOS inspection aplicam-se a todo o tr√©fego na interface, n√£o √© poss√≠vel aplicar policies distintas a diferentes grupos de users. O Zone-based firewall (ZFW), disponivel apartir da IOS Release 12.4(6)T j√° o permite. O tr√°fego pode circular livremente entre interface da mesma zone, mas √© bloqueado by default entre zones. As … Read more

Notas Context-Based Access Control (CBAC)

O CBAC permite fazer inspe√ß√£o das sess√Ķes (com base no tipo de protocolo inspecionado) de forma a garantir o retorno do tr√°fego facilitando assim a implementa√ß√£o de ACLs em ambos os sentidos. Sintaxe: ip inspect name inspection-name [parameter max-sessions number] protocol [alert {on | off}] [audit-trail {on | off}] [timeoutseconds] interface interface-id ip inspect rule-name … Read more

ESMTP/TLS no Cisco ASA

A configura√ß√£o do Cisco ASA tem diversos inspections por default, um dos problemas √© justamente no inspection esmtp quando existe implementado SMTP sobre Transport Layer Security (TLS), todo o tr√°fego √© negado. Ap√≥s alguma pesquisa no site da Cisco, apartir da ves√£o 8.0 inclusiv√© √© poss√≠vel ter o inspection activo com suporte SMTP/TLS. No entanto … Read more

Translate »