Les dernières études du Gartner dans les domaines de la sécurisation des passerelles de transit d’email et de solutions d’accès web type proxy positionnent les solutions Cisco Ironport en tant que leader du marché. Du côté des SWG (Secure Web Gateway), Cisco devance BlueCoat, Websense et McAfee) tandis que du côté des SEG (Secure Email Gateway) Cisco prend le pas sur Symantec, Microsoft et Proofpoint.
Parmi les points forts retenus de la solution SWG, on retrouve les éléments suivants :

Présence de plusieurs mécanismes de détection des malwares liée à l’utilisation simultanée …

Cisco a sorti au 31 janvier 2011 une nouvelle release de son software pour sa plateforme Firewall ASA qui apporte un lot de nouveautés intéressantes.
Tout d’abord, il y a quelques précautions à prendre avant de procéder à l’upgrade de vos équipements (comme toute upgrade !) :

Cisco recommande de procéder à une upgrade intermédiaire en version 8.3 avant d’upgrader en 8.4. Cette version apporte des modifications sur la gestion des règles de NAT. Je vous invite à lire la release note et plus particulièrement la section « Important Notes » avant toute action.
Les versions …

Après ce précédent billet concernant la configuration du DHCP Snooping, voici désormais comment mettre en place un autre mécanisme de sécurité au niveau des switchs d’accès utilisateurs.
L’ARP inspection consiste à mettre en place une protection au niveau des switchs d’accès afin de se prémunir des attaques de type « ARP Spoofing », dont le principe est pour l’attaquant de se faire passer pour une autre machine en répondant aux requêtes ARP émises sur le réseau et ainsi récupérer du trafic qui ne lui serait pas réellement destiné.
L’ARP inspection est en charge de …

L’AsyncOS système d’exploitation utilisé par les Ironport Web Security Appliances passe désormais en version 7.1.0-297 for Web et 7.2.0-390 for Management.
Ces releases sont en version FCS (disponibles pour certains clients sur demande auprès de Cisco) et la version 7 for Web apporte les apports fonctionnels suivants qui laissent présager de très grandes améliorations dans le futur :
- Mobile User Security : permet via le client Cisco AnyConnect de continuer à contrôler le trafic des utilisateurs nomades mêmes lorsqu’ils sont en dehors de l’infrastructure technique de l’entreprise. Le principe est relativement …

La gamme ASA de chez Cisco propose un fonctionnement intéressant dès son plus petit modèle, le 5505 qui permet de créer rapidement et efficacement une topologie active – passive fonctionnelle. Le principe est simple, le contexte qui est mis en place sur une unité qui sera déclarée comme primaire est répliqué sur l’unité déclaré comme passive, et lorsque le nominal tombe, le passif reprend intégralement le contexte du primaire.
Nous allons prendre ici une configuration relativement simple, pour vous exposer le mode de configuration. Soit un ASA de base avec deux …

Vous avez déjà probablement rencontré la problématique selon laquelle vous venez de déployer un site distant en VPN grâce à des équipements Cisco ASA, et vous souhaitez à présent pouvoir accéder à ces équipements depuis votre sous-réseau distant. Dans cette configuration, il arrive bien souvent que cela ne fonctionne pas, avec une fenêtre telnet ou ssh qui s’ouvre et se referme de suite, et une interface ASDM qui ne monte pas.
La problématique est relativement simple, et vient du fait que vous tentez d’accéder à l’interface de management qui est bien …

Ce petit billet consiste à indiquer la résolution d’une erreur – peu loquace – qu’il est possible d’obtenir sur une plateforme Checkpoint (R65 en l’occurence pour notre cas). En effet, lors de l’installation d’une policy sur des gateways, il se peut que l’erreur suivante remonte au niveau du Smart Dashboard : Installation failed. Reason: Load on Module failed – failed to load Security Policy.
La résolution de ce problème, bien qu’étant simple, n’est pas spécialement logique étant donné le message d’erreur obtenu. Il suffit purement et simplement de vérifier les noms …

Le protocole Netscreen Redundancy Protocol est propriétaire de Juniper et définit le mode de fonctionnement en haute disponibilité des équipements de la gamme SSG. Il permet à des équipements participant à ce processus d’échanger les informations nécessaires à la reprise du traffic en cas de coupure d’un des deux équipements et d’assurer ainsi la continuité de service.
Les équipements doivent être du même modèle afin de pouvoir former ce que l’on appelle un Cluster NSRP. A l’heure actuelle et à ma connaissance, les clusters NSRP ne supportent que deux équipements membres …

Nous l’avons vu au cours d’un billet dédié aux mécanismes de redondance de passerelle, le protocole HSRP permet de mettre en place de la haute disponibilité au niveau de routeurs Cisco. Ce billet décrit rapidement les quelques précautions à prendre pour la mise en place de ce protocole, notamment au niveau de la sécurisation. Ce milieu de la sécurité parait parfois abstrait et lointain, mais il y a tout de même certaines pratiques à prendre en compte afin de limiter les failles potentielles.
Le protocole HSRP offre de base un mécanisme d’authentification …

J’ai découvert récemment un projet qui a été visiblement initié au cours de l’année dernière, et qui se nomme ASA Project. Celui-ci consiste à fournir le système d’exploitation du Cisco ASA directement sur votre machine ou sur une machine virtuelle.
Les auteurs du projet ont donc compilé une distribution linux relativement légère (DamnSmall Linux pour les puristes), et semblent avoir trouvé la solution pour intégré l’ASA sur cette plateforme.  N’ayant pu tester le concept pour le moment, je ne peux attester des informations communiquées sur leur site. En revanche, malgré les …