Thoughts on Cybersecurity, Wi-Fi and some other stuff
Das wurde ja schon mehr oder weniger wissenschaftlich bewiesen. Gut, dass sich ein Cisco-Mitarbeiter der Sache angenommen hat und mich auf die Seite Cats in Sinks aufmerksam gemacht hat. Nebenbei geht es auf der Cisco-Seite übrigens auch um das neue ASA 8.4(2)-Feature, das man FQDNs in Access-Listen verwenden kann. Auch
Klar war es schon lange, aber jetzt wurde das “End of Life” offiziell verkündet. Und auch die letzte kleine Hoffnung schwindet, noch einen 64-bit Client für MacOS zu bekommen (hat ja für Windows auch geklappt): EOL/EOS for the Cisco VPN Client Sehr ärgerlich für alle, die aus irgendwelchen Gründen noch
Das Filtern von URLs ist eine Funktion, die ich normalerweise auf einem dedizierten Proxy implementieren würde. Aber wenn kein Proxy zur Verfügung steht, kann diese Funktion auch lokal auf dem IOS-Router ab Version 12.4(20)T konfiguriert werden. Dabei stehen drei Mechanismen zur Verfügung: Ein lokal installierter Websense oder Secure Computing Server
An den Cisco IPS-Appliances konnte man sich bisher nur per lokaler Anmeldung authentifizieren. Eine Integration in die zentrale AAA-Infrastruktur per TACACS+ oder RADIUS war nicht möglich. In der neuen Version 7.0(4) ist jetzt zumindest eine Authentifizierung per RADIUS möglich. Ich habe ja fast nicht mehr daran geglaubt, dass dieses Feature
Den CSA (Cisco Security Agent) habe ich eigentlich recht gut gefunden. 2003 hat Cisco ihr HIPS-Produktportfolio mit dem Aufkauf der Firma Okena abgerundet. Aufgrund des hohen Preises hatte ich zwar keine Kunden für dieses Produkt, aber auf etlichen eigenen Windows-PCs lief er früher bei mir und hat den einen oder
Bisher galt Nipper als Werkzeug der Wahl, um Router-Konfigurationen zu überprüfen. Für die Cisco ASA kommt mit Flint ein neuer Kandidat ins Spiel, der recht zuversichtlich aussieht. Flint kann als fertige VM heruntergeladen oder aber aus den Sourcen installiert werden. Über ein Web-Interface übergibt man die ASA-Konfiguration, die dann auf
Private VLANs sind ein Feature, mit dem sich Geräte innerhalb einer geswitchten Umgebung separieren lassen: Private VLANs (PVLANs) – Promiscuous, Isolated, Community Configuring Isolated Private VLANs on Catalyst Switches Catalyst 3560 Software Configuration Guide, Release 12.2(52)SE – Configuring Private VLANs Zu dieser bisher Cisco-proprietären Technik ist jetzt ein RFC erschienen:
Der neue Cisco Security Report ist da: 2009 Cisco Annual Security Report
Dynamic ARP Inspection (DAI) ist ein Mechanismus in Cisco-Switchen (ab Catalyst 2960), der ARP-Pakete auf Fälschungen untersucht. Dadurch sollen beispielsweise ARP-Spoofing-Attacken verhindert werden, bei denen ein Angreifer ARP-Antworten sendet, in denen er eine fremde IP mit der eigenen MAC-Adresse verbindet, um sich in die Kommunikation einzuklinken. Wenn DAI auf einem
In etlichen Mac-Online-Publikationen (u.a. maclife, Macbug) kann man lesen, dass der eingebaute VPN-Client nur IPSec over TCP, aber kein IPSec over UDP unterstützt. Das ist in dieser Form aber falsch. Im Moment bin ich hinter einem NAT-Gateway und connecte mich mit dem SL-Client auf einen IOS-Router (12.4(15)T9) als IPSec-Gateway (die