Moin jbCloud.de

Posted on 2012/02/10 by jens

In Zukunft werden die Beiträge in den entsprechenden Blogs unter https://www.jbcloud.de gepostet. Aktuell ist nur der blog https://cisco.jbcloud.de online.

VMware View Client mit PCoIP für Mac

Posted on 2011/12/19 by jens

Endlich gibt es den ersten Release Kandidaten vom View Client für den Mac. Das Besondere an dieser Version ist die Unterstützung von PCoIP anstatt bisher RDP.

http://communities.vmware.com/community/vmtn/desktop/view/client_for_macosx

Cisco ASA Embryonic Connection Timeout

Posted on 2011/10/07 by jens

Manipulieren des Timeouts für embryonic connections:

access-list emb_map extended permit tcp any any
class-map emb_map
 match access-list emb_map

policy-map global_policy
 class emb_map
 set connection timeout embryonic 0:02:00

service-policy global_policy global

Cisco IPS Risk Categories

Posted on 2011/10/06 by jens

Signature Hits unter 30 Risk Points können in der Regel unbeachtet bleiben. Sie stellen keine Gefahr dar.

Anbei eine Möglichkeit um diesen unerwünschten Noise aus den Logs zu entfernen:

Anlegen einer Risk Category mit einer Risk Range von 1-29

Anlegen eines Event Action Filters

Aktivieren der neuen Risk Category Min-Risk

Cisco ASA 8.3 / 8.4 NAT Changes Video

Posted on 2011/10/04 by jens

Nice, Grundlagen gut erklärt:

Cisco Support Community NAT Video

Magic Quadrant for Secure Email Gateways

Posted on 2011/09/12 by jens

Aktuelle Gartner Studie

Beste Erfahrungen mit der IronPort C Series – spam? What’s that?

Cisco ASA TCP Normalization

Posted on 2011/08/18 by jens

Anlegen einer TCP-Map:

tcp-map tcpmap1
  checksum-verification
  reserved-bits drop
  syn-data drop
  tcp-options range 6 7 drop

Integration der TCP-Map tcpmap1 in die global_policy (zuvor muss eine entsprechende Class angelegt werden):

policy-map global_policy
 class xxx-default-class
  set connection conn-max 500 per-client-embryonic-max 10
  set connection advanced-options tcpmap1

Check Details:

sh service-policy set conn

Dropping TCP Connections whose SYN Packets contains data:

sh service-policy set conn | include SYN

sh asp drop | inc SYN

Dropping connections that contain invalid TCP Options:

sh service-policy set conn | begin TCP-options

sh asp drop | include option

Dropping connections that contain packets with invalid TCP checksum:

sh service-policy set conn | include checksum

sh asp drop | include bad

Dropping connections that have the TCP reserved bits set:

sh service-policy set conn | include Reserved

sh asp drop | include reserved

Example for capture:

capture cap1 type asp-drop tcp-reserved-set real-time

Configure TCP Normalization

Infos zu den TCP Options

Cisco ASA EtherChannel und VLAN Trunk

Posted on 2011/08/03 by jens

Beispiel (ASA 8.4.2) – Achtung bei der Switch/Router Konfiguration. Die ASA unterstützt nur LACP als Link Aggregation Protokoll. Das Cisco proprietäre PAgP wird nicht unterstützt.

interface GigabitEthernet0/2
 channel-group 10 mode active
 speed 1000
 duplex full
 no nameif
 no security-level
 no ip address
!
interface GigabitEthernet0/3
 channel-group 10 mode active
 speed 1000
 duplex full
 no nameif
 no security-level
 no ip address
!
!
interface Port-channel10
 speed 1000
 duplex full
 no nameif
 no security-level
 no ip address
!
interface Port-channel10.1
 vlan 243
 nameif inside
 security-level 100
 ip address 192.168.243.254 255.255.255.0
!
interface Port-channel10.2
 vlan 111
 nameif SAN
 security-level 100
 ip address 172.19.0.254 255.255.255.0

Cisco ASA – SecurID Connection over SDI für WebVPN User

Posted on 2011/07/13 by jens

Authorizaton/Accounting der WebVPN User läuft über einen ACS und Authentication über einen SecurID Authentication Server.

Anlegen der AAA Server Group:

aaa-server ACS5 protocol radius
aaa-server ACS5 (inside) host 10.10.10.20
key *****
radius-common-pw *****

Anlegen der Tunnel Group:

tunnel-group NEU type remote-access
tunnel-group NEU general-attributes
address-pool ravpn-scope
authentication-server-group ACS5
default-group-policy admin-group
tunnel-group NEU webvpn-attributes
radius-reject-message
proxy-auth sdi
group-alias NEU enable
group-url https://xx.xxx.de/NEU enable

Bei Übergabe des entsprechenden RADIUS Statements (Class) muss keine group-url und kein group-alias angegeben werden. Dies wird in der Group-Policy auf dem ACS konfiguriert.

Support for Sony

Posted on 2011/06/04 by jens

Try this to reach a higher sec level for ya Web Servers or to detect the security holes before others do….

w3af

Hey it’s for free. Who said security waste money? Maybe it should

easy.networking

IT Security & IT Network Blog