Social :  

Captura de pacotes em Firewall ASA/PIX/FWSM via CLI

Salve galera.

Alguns dias atrás me deparei com um problema que todo ‘admin’ odeia, quando você trabalha com SLA, metas, ambiente de produção problemático, tudo que você quer é alguma forma de automatizar o trabalho e facilitar o ‘troubleshooting‘ dos problemas.

O problema é que eu estava em um ambiente com FWSM (Firewall Services Module, módulos de Firewall anexados à Switches Cisco, por exemplo em um Catalyst 6500), e esses módulos são gerenciados através do ASDM (Cisco Adaptive Security Device Manager, interface gráfica para gestão de Firewalls Cisco), até ai tudo bem, porém em um dos contextos de Firewall foi necessário desabilitar o LOG no ASDM para economia de processamento e memória. E surgiu a necessidade de validar se uma determinada estação estava passando pelo firewall para chegar em um WebServer.

É ai que entra a ferramenta Capture, com ela, você pode validar se um fluxo está passando através do Firewall etc, inclusive a captura pode ser salva em arquivo e aberta em um programa terceiro, como Wireshark por exemplo.

Imaginemos o seguinte cenário:

fwsm

Na imagem à cima, nós queremos validar se a estação de trabalho 192.168.50.1 está acessando o servidor web 186.192.82.163.

Read More

Meu nome é Fernando Teixeira Silva, trabalho a 10 anos com TI, atualmente estudo tecnologias voltadas para ambientes de Data Center, como Redes, Virtualização e Storage. Criei esse blog para compartilhar experiências, problemas no ambiente de TI e novidades que garimpo pela Web.

Novo VMUG SP

Pessoal, passando rapidamente para dar uma notícia muito boa pra quem é de SP e região, agora teremos o VMUG SP, pra quem não conhece, já fiz um post comentando sobre o VMUG DF no qual eu participo (Post Aqui), a novidade agora é que a grande SP terá também um VMUG, aliás, já não era hora do pólo de TI no Brasil ter seu próprio grupo.

print-site-vmug-sp

Um dos líderes do VMUG SP é o grande Valdecir Carvalho do blog http://homelaber.com.br/, aliás, se hoje tenho um blog meu, um pouco é por causa dele.

Read More

Meu nome é Fernando Teixeira Silva, trabalho a 10 anos com TI, atualmente estudo tecnologias voltadas para ambientes de Data Center, como Redes, Virtualização e Storage. Criei esse blog para compartilhar experiências, problemas no ambiente de TI e novidades que garimpo pela Web.