domingo, 24 de dezembro de 2017

Feliz natal!!!


Feliz natal e ótimas festas pra todos!!!

Mais um ano está chegando ao fim e desejo a todos muita saúde, sucesso, trabalho e blá blá blá kkkk

Abraços

sábado, 16 de dezembro de 2017

CCNA CyberOps 210-255 Pass!!



Fala galera beleza?

Ontem na parte da tarde realizei novamente a prova 210-255 do CCNA Cybersecurity (primeira tentativa http://cafecomsecurity.blogspot.com.br/2017/09/prova-210-255-secops-fail.html), porém dessa vez consegui um resultado positivo e estou bem contente pois havia conseguido um segundo voucher para tentar a prova (100% grátis também).

Dessa vez levei mais a sério os estudos para essa prova, porém como já sabia mais ou menos o que iria cair, acabei focando mais no que lembrava da prova, além disso o colega Anderson Arruba (está estudando pras provas também) me ajudou bastante no entendimento do conteúdo (2 cabeças pensam melhor do que uma kkkk).

Sobre o que caiu na prova estude:

  - Interpretação de PCAP, Syslogs, Tipos de logs de firewall, IDS e IPS;
  - Fases do "incident handling";
  - Fases do NIST;
  - Expressões regulares ;
  - PCI compliance (algumas pegadinhas);
  - Muito CVSSv3 (muito mesmo);
  - Muito Diamond Model of Intrusion (muito mesmo);
  - Processos forenses (colection, report, etc);
  - Incident response plan;
  - CSIRTs;
  - Cenários deterministicos, probabilisticos (diferenças e quando utilizar cada um);
  - Wireshark (expressões, como exportar, análise etc);
  - HTTP (GET, POST, User-agent etc);
  - Veris;
  - True/False positive e True/False Negative;

O grupo no telegram continua ativo com todos os materiais que utilizei para realizar as 2 provas e tem uma galera que está começando agora:

https://t.me/joinchat/AAAAAENuMvrINhu5OxDWJQ

O histórico mais detalhado de como foi o treinamento/materiais/o que cai nas provas está no outro blog:
http://cafecomsecurity.blogspot.com.br/

Agora o foco é 100% no CCIE, abraços pessoal.

quinta-feira, 14 de dezembro de 2017

ACL estendida baseada em horário


Fala galera beleza?

As ACLs extendidas podem ser utilizadas de diversas formas para atingir certos objetivos, aqui vou demonstrar como utilizar uma ACL para bloquear o tráfego desejado por períodos de tempo, ou seja, se você desejar pode bloquear o acesso de usuários/aplicações/etc durante o período que quiser te dando uma opção de controle em cima do que é trafegado na sua rede.

Primeiro passo é criar os "time-range" que são os periodos utilizados como base para a ACL extendida que você quer criar, no exemplo abaixo vamos definir que o tráfego será bloqueado das 20:00 às 6:00 durante a semana e o fim de semana inteiro para teste:

time-range SEMANA
periodic weekdays 20:00 to 23:59
periodic weekdays 0:00 to 5:59
!
time-range FDS
periodic weekend 0:00 to 23:59

O segundo passo é criar a ACL extendida negando ou permitindo o tráfego utilizando os períodos que foram propostos acima:

ip access-list extended SAIDA
deny ip any any time-range SEMANA
deny ip any any time-range FDS
permit ip any any

Por último, basta aplicar a ACL na interface desejada:

interface ethernet 0/1.13
ip access-group SAIDA in

Pronto pessoal, agora é só testar e verificar se a ACL está dando match nos campos selecionados:

Horário normal:
R3#sh clock
*19:23:47.247 CET Thu Dec 14 2017
R3#ping 155.1.13.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 155.1.13.1, timeout is 2 seconds:
!!!!!

R3#clock set 21:00:00 14 Dec 2017
R1#clock set 21:00:00 14 Dec 2017

R3#ping 155.1.13.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 155.1.13.1, timeout is 2 seconds:
U.U.U
Success rate is 0 percent (0/5)

R1#sh access-lists
Extended IP access list SAIDA
    10 deny ip any any time-range SEMANA (active) (25 matches)
    20 deny ip any any time-range FDS (inactive)
    30 permit ip any any
R1#

Bacana né, com esse conceito você pode criar diversas variações de ACL permitindo apenas os tráfegos que você quiser (ex. HTTP e HTTPS, SMTP etc) durante esses períodos, lembrando que para o bom funcionamento é necessária a sincronização dos horários dos equipamentos (NTP é a melhor solução).

Abraços

domingo, 10 de dezembro de 2017

JNCIA-Junos curso e voucher grátis

Fala galera beleza?

Trazendo uma dica que o colega Anderson Arruda (estuda CybeSec comigo) me passou,  a Juniper está com algumas vagas abertas para o seu Juniper open learning que nada mais é que um curso online d três semanas para preparação para certificação JNCIA-Junos além do voucher grátis para a prova que é disponibilizado após a conclusão do curso.

O treinamento contará com cerca de 4 a 5 horas de lives explicando os materiais disponíveis, além de diversos laboratórios para te ajudar na preparação para o exame:




A turma 3 (05/02/2018) ainda possuí cerca de 170 vagas (quando me registrei eu era o número 30 e poucos) porém esse número deve aumentar bastante após a divulgação desse post, então galera não perca tempo e se registre no link abaixo:

Link:
https://learningportal.juniper.net/juniper/user_activity_info.aspx?id=10175

Já garanti a minha vaga, abraços!