Segurança em redes locais II: Protegendo-se contra ARP Cache Poisoning, MITM attacks usando DAI

Na primeira parte deste artigo falamos sobre MAC Spoofing. Entretanto um hacker dentro duma rede local pode ser mais engenhoso, sabendo que ataques de Spoofing dependem muito da não alteração da tabela CAM do comutador. Numa rede que já esteja em funcionamento por algum instante o atacante pode envenenar (Poisoning) a tabela ARP dum host …

Continue lendo Segurança em redes locais II: Protegendo-se contra ARP Cache Poisoning, MITM attacks usando DAI

Segurança em redes locais I: Protegendo-se contra ataques de MAC Address Spoofing usando Sticky Secure MAC Addresses

Esta é a primeira duma serie de artigos envolvendo segurança em redes locais, tao importantes hoje em dia. É importante nao se confundir redes locais com 'redes pequenas'. Os ataques de MAC Address Spoofing sao um perigo demasiado obvio para serem deixados assim, sem serem mitigados. Por falar nisso, as instituições serias como bancos sabem …

Continue lendo Segurança em redes locais I: Protegendo-se contra ataques de MAC Address Spoofing usando Sticky Secure MAC Addresses

Voice over IP (VoIP) e a Segurança

VoIP tornou-se praticamente padrão de telefonia nas corporações e não podia ser para menos. Afinal já não existe qualquer sentido em ter aquelas centrais e pabxs de telefonia que existiam antigamente. O processo de digitalização dos dados integrou voz e dados na mesma linha de transmissão. So que isto acarreta problemas sérios de segurança nas …

Continue lendo Voice over IP (VoIP) e a Segurança

Usando o SDM com GNS3

O SDM (Security Device Manager) permite realizar varias configuracoes em roteadores Cisco de modo grafico e com apenas alguns cliques. Quanto ao GNS3  trata-se de um emulador de roteadores que usa imagens reais para rodar o IOS a partir do computador. Esta vídeo aula bem preparada mostra como ligar seu GNS3 ao SDM . Muito …

Continue lendo Usando o SDM com GNS3

Como prolongar a vida da bateria do seu laptop, celular

Tenho acompanhado com muita curiosidade este cenario: Alguem compra um laptop novo em folha e começa a usa-lo constantemente como é de se esperar. Passados 1 ano la vem ele e diz: 'A bateria está viciada'. Mas viciada em quê afinal? E isso nao acontece apenas com laptops com telefones celulares também. Bom tudo começa …

Continue lendo Como prolongar a vida da bateria do seu laptop, celular

Protegendo o IOS contra ataques de brute-force usando periodo de penalização

Ataques de Brute Force ou força bruta tem como objectivo aceder a um determinado sistema por meio da tentativa de determinar uma combinação de acesso (por exemplo username/password) que seja valida pelo sistema de autenticação. Os atacantes mais experientes geralmente sabe que tecnicas como esta fazem muito 'barulho' no sistema alvo, de modo que muitas …

Continue lendo Protegendo o IOS contra ataques de brute-force usando periodo de penalização

A qualidade das traduçoes em exames Cisco

Algumas traduções de exames da Cisco deixam muito a desejar. Costumo realizar as provas em Inglês. Entretanto como as vezes não existe possibilidade de realizar em Inglês, a prova aparece apenas em Português. E quando aparece em Português a tradução é muitas vezes de pouca qualidade. Veja por exemplo esta pergunta: Um técnico está editando …

Continue lendo A qualidade das traduçoes em exames Cisco

Entrevista com Felix Cunha: CCNP e segundo CCIE Written Angolano.

Voces devem conhecer o Felix Cunha (na foto abaixo) um velho amigo aqui da casa. Ele pertence a um grupo de jovens Angolanos que se tem estado a esforçar por meios próprios e sem nenhum apoio para obter formação avançada do mais alto nível em matéria de Networking, a fim de assegurar as infraestruturas de …

Continue lendo Entrevista com Felix Cunha: CCNP e segundo CCIE Written Angolano.

Lab VPN: Tunel GRE sobre IPSec

Um dos grandes problemas do Framework IPSec é sua incapacidade em lidar com tráfego não unicast por exemplo tráfego multicast (muito útil para protocolos de transmissão de vídeo e protocolos de roteamento). Por outro lado também não pode encapsular protocolos de roteamento como RIP, OSPF, EIGRP. O GRE por outro lado pode fazer isto. Suporta …

Continue lendo Lab VPN: Tunel GRE sobre IPSec

Nota: Ausencia de posts

Este blog ficou parado por muito tempo mesmo. Nao por minha vontade. Estava numa corrida frenetica. Pronto, mas agora os posts voltarao com regularidade. Se quiser colaborar connosco envie também posts para snnangolaARROBAyahoo.com.br