BYOD e Cisco ISE ( Identify Service Engine )

Olá Pessoal,

Conforme já mostrado em outros posts, esse novo termo está em todos os lugares, toda área de TI agora preocupada com essa nova tendência, novas empresas se adequando a essas características. Enfim como estamos no ramo de tecnologia sempre tecnologias vão surgindo e tendências em algumas vezes se tornam-se realidade.

O BYOD já virou realidade e hoje temos diversas soluções para atender essa nova demanda, onde o ponto principal nesse casos seria baseados em 3 pontos:

Baseado nesses ítens a solução imposta pela Cisco seria o ISE ( Identify Service Engine ), para qual oferece um ponto de controle centralizado para a gestão de política e aplicação de um produto baseado em RADIUS.

Abaixo você pode entender melhor em qual situação você pode posicionar esse equipamento, para oferecer a gestão dentro de sua estrutura.

BYOD-ISE

Basicamente esse equipamento entraria na mesma linha que nos temos o ACS e NAC, onde para o NAC ele criava um portal para autenticação de usuários, cadastro de visitantes, etc.

Para maiores detalhes sobre algumas funcionalidades consulte esse link ou acesse www.cisco.com/go/ise

Se quiser visualizar esse vídeo ( inglês ) ele detalha um pouco sobre a função básica:

Em seguida irei disponibilizar mais conteúdo sobre essa plataforma.

Abs,
Rodrigo

Autor: Rodrigo Rovere

Fonte: http://ciscoredes.com.br/

Ataques DDoS do primeiro semestre foram os mais intensos já vistos

O volume de dados gerado por ataques de negação de serviço da primeira metade de 2014 foi o maior já visto até hoje. A informação vem da segunda pesquisa ATLAS feita no ano pela Arbor Networks, empresa que vende serviços para proteção e monitoramento de redes e tem parcerias Cisco e IBM, por exemplo.

Os dados anônimos foram coletados a partir do tráfego de 300 clientes da marca (que geram cerca de 90 Tbps), e mostraram que o número de ataques DDoS de até 20 Gbps dobrou em comparação com o mesmo período de 2013. Fora isso, mas de 100 golpes do tipo com mais de 100 Gbps de dados foram registrados somando os dos dois trimestres, embora a maioria deles ainda tenha acontecido nos três meses anteriores.

De todos os ocorridos, o que gerou mais tráfego foi um de 154,69 Gbps, lançado sobre um alvo espanhol  e 10% menor do que o maior detectado pela Arbor no primeiro trimestre de 2014. Esse volume máximo também representa menos da metade do maior ataque já feito, que “jogou” 400 Gbps contra servidores da CloudFlare em fevereiro, mas se baseou no mesmo conceito de reflexão do Network Time Protocol (NTP) para aumentar sua amplitude.

Essa técnica de golpe em DDoS, no entanto, perdeu muito de sua popularidade globalmente entre o primeiro e o segundo trimestre. Para efeito de comparação, os ataques de mais de 100 Gbps baseados em reflexão de NTP representavam mais de 80% do total no primeiro trimestre. Já no segundo, o porcentual caiu para menos da metade (48,7%).

Porém, a duração média dos ataques cresceu de um período para o outro. Se nos três primeiros meses de 2014 eles derrubavam ou atingiam sites por mais ou menos 60 minutos, nos três seguintes esse tempo subiu para 72 minutos. Os golpes que direcionavam 10 ou mais Gbps a um endereço também começaram a durar mais, com 1h38min em média, contra 54 minutos do trimestre anterior.

Por fim, os ataques dessa amplitude que foram identificados partiram em sua maioria dos EUA, da China e da Coreia do Sul. A apresentação completa divulgada pela Arbor pode ser conferida aqui.

Fonte: Info

Brasil e França farão projeto de computação de alto desempenho

Os governos do Brasil e da França firmaram hoje (12) uma série de acordos de cooperação sobre vários temas, como agricultura, educação, saúde e tecnologia. Um deles prevê a implantação de um projeto de computação de alto desempenho. De acordo com a presidenta Dilma Rousseff, o plano de trabalho pactuado prevê a aquisição de um supercomputador, a instalação de dois centros de pesquisa – um em Petrópolis (RJ) e outro na capital fluminense – e a transferência de tecnologia para produção nacional dos sistemas de supercomputação para apoiar a pesquisa científica e a inovação.

“Atualmente, apenas dez países detêm capacidade instalada nesse campo. Com a implementação desse plano de trabalho, o Brasil vai entrar para esse restrito grupo e vai desenvolver atividades de pesquisa em áreas estratégicas”, disse.

Em declaração à imprensa, após reunir-se com o presidente francês, François Hollande, Dilma ressaltou a intensificação das relações de comércio entre os países que, segundo ela, “cresceram expressivamente nos últimos cinco anos apesar da crise financeira internacional”. A presidenta também defendeu maior integração entre os blocos econômicos Mercosul e União Europeia. “Reiterei o interesse do Brasil no avanço das negociações Mercosul-União Europeia com vistas à obtenção de um acordo mutuamente vantajoso”, disse.

Dilma Rousseff também destacou a importância da parceria estabelecida por meio do Programa Ciência sem Fronteiras. Ela lembrou que o país europeu é o terceiro principal destino dos estudantes brasileiros que fazem partem da iniciativa, já tendo recebido 4,8 mil bolsistas enviados pelo Brasil, principalmente estudantes de engenharia.

Ao falar à imprensa, Hollande ressaltou que sua vinda ao Brasil ocorre em retribuição à visita que a presidenta Dilma fez à França em dezembro de 2012, ano em que o comércio bilateral atingiu US$ 10 bilhões, com déficit para o Brasil de US$ 1,8 bilhão. A França é o sexto investidor no Brasil e empresas francesas estão presentes em importantes projetos estratégicos e de infraestrutura, como o Campo de Libra e a Hidrelétrica de Jirau. Os países mantêm parceria estratégica desde 2006.

Video – Internet das Coisas

Você está ligado como a Internet das Coisas estão intrínsecas na nossa vida? Como ela tem feito parte do nosso dia a dia?

Ainda não? Pare para perceber e refletir. Há muito mais IoT no nosso cotidiano do que imaginamos.
Para dar um gás na discussão, assista este vídeo curto da NIC.Br que exemplifica bem:

https://www.youtube.com/watch?v=jlkvzcG1UMk&feature=youtu.be

Leia mais

OpenSSL Heartbeat e equipamentos Cisco

Ao que parece o OpenSSL Heartbeat é a vulnerabilidade do momento, afetando produtos que utilizam o OpenSSL da versão 1.0.1 até 1.0.1f. Esta vulnerabilidade permite que o invasor leia até 64KB de memória da vítima sem qualquer informação privilegiada ou credenciais, usando as respostas Heartbeat do OpenSSL.

security

Até o momento sabe-se que os seguintes produtos Cisco são afetados por esta vulnerabilidade:

A Cisco disponibilizará o update de software para os produtos afetados gratuitamente, e já foi criada uma assinatura para o IPS.  Instruções para mitigação deste problema podem ser encontrados neste post do Cisco Sourcefire Vulnerability Research Team, e produtos Meraki não foram afetados.

Todas as informações sobre esta vulnerabilidade, com produtos afetados, não afetados, sob investigação, informações de como conseguir o update estão no Cisco Security Advisory.

Até a próxima.

Fonte: http://www.brainwork.com.br/2014/04/11/openssl-heartbeat-e-equipamentos-cisco/

Autor: André Ortega

* Há uma lista formulada pela própria Cisco, sobre segurança e extensões de vulnerabilidade de seus produtos, confira: http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140409-heartbleed