ASA 1000v : place à la démo !

janvier 16, 2012 Laisser un commentaire

Suite à la vidéo postée il y a quelques jours autour de l’ASA 1000v, et en attendant la disponibilité prévue pour ce printemps 2012 (avec les disclaimers de rigueur, bien évidemment), vous trouverez ci dessous une petite démo qui reprend celle effectuée à VMWorld pour bien comprendre le fonctionnement.

Classé dans Sécurité

ASA 1000v : Une vidéo pour tout savoir sur le firewall “cloud-ready” !

janvier 3, 2012 Laisser un commentaire

Bonjour à tous,

L’équipe du blog sécurité vous adresse chaleureusement tous ses voeux pour 2012 ! Et pour bien commencer l’année, nous débutons par une vidéo de la fameuse sérieux TechWise TV qui détaille les fonctions du dernier né de la dynastie ASA : L’ASA 1000v. Vous noterez au passage qu’un certain concurrent se fait légèrement égratigner…. Si vous êtes pressés, commencez directement à la 19e minute.

Classé dans Sécurité Tag(s) associé(s): ,

Les fondamentaux des firewalls “high end”

décembre 23, 2011 Laisser un commentaire

Une petite vidéo pour terminer l’année à propos d’un sujet qui occupe depuis plus de 15 ans les vendeurs de firewall : la performance. Cette vidéo de 4 minutes repose les bases et les bonnes métriques pour comparer les firewalls haut de gamme, et en profite pour faire quelques rappels sur la game ASA 5585-X

Classé dans Sécurité Tag(s) associé(s): , ,

Un peu de lecture pour les vacances : TrustSec 2.0 design and implémentation guide

décembre 12, 2011 Laisser un commentaire

Nous avons eu l’occasion de parler d’ISE de nombreuses fois sur ce blog, tant ce policy server est clé dans une architecture réseau sécurisée, par exemple pour prendre en compte le fameux BYOD (Bring Your Own Device), le buzzword de cette fin d’année.

Cisco vient de publier sur son site web un guide de design et d’installation (configurations et copies d’écran à la clé), de 178 pages (ne soyez pas forcément effrayé et sautez au chapitre qui vous intéresse!), sur TrustSec 2.0, donc incluant, ISE, le filtrage par les SGT (tags appliqués au paquet)… Bref, le guide de référence à avoir sous le bras pour tout test, démo, ou implémentation. Il se trouve ici.

 

Classé dans Sécurité Tag(s) associé(s): , ,

Une troisième manière de déployer l’ASA : ASA 1000v

octobre 26, 2011 Laisser un commentaire

Après l’ASA sous forme d’appliance (du 5505 au 5585-X), sous forme de module intégré au cataylst 6500, voici désormais l’annonce officielle de l’ASA 1000v, instance virtuelle de l’ASA.

Dans une architecture de sécurité DataCenter / Cloud, l’ASA 1000v vient complémenter VSG pour sécuriser les sorties de zones (fonction edge security d’une infrastructure multi-tenant). Intégré de manière transparente à VNMC et au Nexus 1000v, l’ASA 1000v permet de retrouver les fonctionnalités évoluées de l’ASA. Attention tout de même, pas de règles en fonction des attributs VM dans un premier temps (release à venir), et pas de VPN remote access non plus (le site à site étant supporté).

ASA 1000v complémente VSG

Plus d’informations ici et au fur et à mesure de l’approche de la date de FCS !

Classé dans Sécurité

Inside Cisco Security Intelligence Operations

septembre 20, 2011 Laisser un commentaire

Cisco SIO est un des éléments clés de l’architecture SecureX : Notre cellule de veille, composée de 500 personnes réparties sur 11 sites, est en charge du suivi des menaces, de l’analyse de la remontée d’informations des 700.000 équipements qui contribuent à la base de réputation, et de la mise à jour des règles de sécurité pour le filtrage email, web, firewall et IPS.

Au delà de ces chiffres bruts, un journaliste de Network World a eu l’opportunité de visiter le centre névralgique du Cisco SIO, dans la banlieue d’Austin. Le papier qui en résulte est un bon résumé de l’ambiance et du travail des équipes, je vous en recommande la lecture. Ca se passe ici

Classé dans Sécurité

Un point sur la disponibilité du connecteur ScanSafe dans l’ISR G2

septembre 16, 2011 1 Commentaire

S’il existe de multiples manières de rediriger le trafic web dans le cloud pour qu’il soit analysé et protégé, il faut essayer de trouver le meilleur compromis – quête éternelle – entre simplicité (ne pas avoir de nouvel équipement à déployer sur le site, si possible) et sécurité (ne pas rediriger le trafic en clair, etc). Dans ce domaine, l’intégration du connecteur ScanSafe dans l’ISR G2 démontre qu’on peut combiner les deux, tout en simplifiant l’administration.

Après avoir passé un été actif en tests, correction de bugs et amélioration des performances, l’équipe de développement des ISR G2 a le plaisir de vous annoncer que cette fonction sera officiellement disponible le 23 septembre : A vos routeurs !

Classé dans Sécurité Tag(s) associé(s): ,

Cisco présent en force aux Assises !

septembre 14, 2011 Laisser un commentaire

La sécurité est une priorité pour Cisco, et nous entendons bien le réaffirmer avec force lors des assises de la sécurité à Monaco. En effet, exceptionnellement cette année, Tom Gillis, Vice President Mondial Sécurité Cisco, et Ambika Gadre, Senior Director, Product Management, Cisco, seront présents et animeront une plénière le mercredi soir à 18h.

De manière plus traditionnelle, j’aurai également le plaisir d’animer notre atelier autour du thème de la sécurité des datacenter, du cloud, et de la virtualisation.

Au plaisir de vous croiser aux assises !

Classé dans Sécurité

La vie après Anonymous : Interview d’un ancien membre

septembre 14, 2011 Laisser un commentaire

Il y a quelques semaines, un hacker du groupe des anonymous quittait l’organisation suite à un certain nombre de désaccords avec l’orientation prise lors des dernières actions (pour plus de détails, vous pouvez vous reporter à cet article). Suite à l’annonce de son départ sur un compte twitter, un membre du Cisco SIO a eu l’occasion d’échanger avec lui afin de mieux cerner son profil et ses motivations. Pas de sensationnel, mais un parcours somme toute classique.


JL: Can you tell us a little bit about your background?

SparkyBlaze: Well, I am from Manchester. I went through school not caring… my teachers always said I knew the stuff but I couldn’t be bothered to do anything. They were right, as nothing interested me. I am only hard-working if I am passionate about something, like computers. I went through my childhood bored as hell till I found computers. I love things like Defcon and hacker conferences and talking to other hackers. I love managing servers (and making sure they are secure).I am white, in my 20′s and planning on moving to America to study computing and ethical hacking (I think it is best if they don’t know about me and anon ;D). I plan to live there as I have always wanted to. I love guns also, but it is mostly illegal in Britain and there are no ranges to shoot on.

JL: How did you get into computers and security?

SparkyBlaze: I got into computers as I grew up around them. I like physical security and just applied my interest to computers. Then I started to learn about firewalls and exploits… things like that.

JL: And how did you get hooked up with Anonymous?

SparkyBlaze: Well I got into Anonymous like most people there. I love hacking and I believe in things such as  free speech. I came across a page on Anonymous and was interested in them so I just started hanging out in IRC with them and it went from there.

JL: What are your thoughts on hacktivism?

SparkyBlaze: Hacktivism is an interesting subject. I love hacking and I believe in free speech and anti-censorship, so putting both together was easy for me. I feel that it is ok if you are attacking the governments. Getting files and giving them to WikiLeaks, that sort of thing, that does hurt governments. But putting user names and passwords on a pastebin doesn’t [impact governments], and posting the info of the people you fight for is just wrong.

JL: How do you think the rest of the world views hackers?

SparkyBlaze: Hackers and computer savvy people are just frowned upon. Hackers are the big, bad wolf and computer savvy people need to “get out of there basement.” Most people don’t know what hacking is, they use the same passwords everywhere and don’t use antivirus/firewalls. For them it’s an “out of the box” Windows install with IE7. This is the issue with people nowadays; they don’t understand the importance of computers and computer security.

JL: What is your take on the current status of the security industry?

SparkyBlaze: Information security is a mess, like I have just mentioned. Companies don’t want to spend the time/money on computer security because they don’t think it matters. They don’t encrypt the data nor do they get the right software, hardware and people required to stay secure. They don’t train their staff not to open attachments from people they don’t know. The problem isn’t the software/hardware being used… it is the people using it. You need to teach these companies why they need a good information security policy.

JL: What are some of the biggest challenges you see out there?

SparkyBlaze: In my mind social engineering is the biggest issue today. We have the software/hardware to defend buffer overflows, malware, DDoS and code execution. But what good is that if you can get someone to give you their password or turn off the firewall because you say you are Greg from computer maintenance just doing testing. It all comes down to lies, everyone does it and some people get good at it.

JL: So what sort of advice would you give enterprises and other organizations out there as they grapple with security-related issues?

SparkyBlaze: Here’s the advice I would give to companies:

  • Deploy defense-in-depth
  • Use a strict information security policy
  • Have regular audits of your security by an outside firm
  • Use IDS or IPS
  • Teach your staff about information security
  • Teach your staff about social engineering
  • Keep your software and hardware up to date
  • Watch security sites for news on computer security and learn what the new attacks are
  • Let your sysadmins go to defcon ;D
  • Get good sysadmins who understand security
  • Encrypt your data (something like AES-256)
  • Use spam filters
  • Keep an eye on what information you are letting out into the public domain
  • Use good physical security. What good is all the [security] software if someone could just walk in and take [your “secure” systems]?

JL: What kind of advice would you have for young folks who are interested in working in security?

SparkyBlaze: Stay away from black hat hacking. White hat hacking is a lot more fun, you get paid for it, it is legal. A conviction for hacking and leaking a database will affect you for the rest of your life.For example:  You go for a job and it is down to you and someone else. You both have the same qualifications and are good at what you do. They do a background check on both of you… his is clean, yours says you hacked a server and put all the data online… Who will they give the job? It won’t be you.



Classé dans Sécurité Tag(s) associé(s): , , ,

Cisco Security Manager 4.2 est disponible !

septembre 13, 2011 Laisser un commentaire

Cisco Security Manager 4.2 est désormais disponible au téléchargement sur CCO. Au programme des nouveautés, on notera le support des politiques basées sur l’identité / groupe Active Directory sur l’ASA (fonction identity based firewall, introduite en 8.4.2), le support de l’ASA Service Module du Cat6k, ainsi que le support de la configuration du connecteur ScanSafe de l’ISR G2.

Pour les autres nouveautés mineures et corrections de bug, rendez-vous dans les release notes : je vous en dispense dans ce blog ;-)

Classé dans Sécurité Tag(s) associé(s): ,

Articles précédents

Suivre

Get every new post delivered to your Inbox.