Cisco Security 4 Life

 Me chamo Murillo Muniz e atualmente atuo como Consultor de Segurança de Rede em uma parceira Cisco Gold Partner, nesta empresa atuo na área de pós venda. Sendo responsável por desenhar e implantar tecnologias de segurança de rede em clientes. Possuo mais de 17 anos de experiência em Tecnologia da Informação e atuo com equipamentos Cisco desde 2008. Minha experiência vai desde Firewalls, Roteadores, Switches, NACs, Proxies, MFA, DNS Protection entre outros. Foto Certificações: Cisco CCNA Cisco Certified CyberOps Associate CCNP Security CCNP Enterprise Cisco Certified Specialist - Enterprise Advanced Infrastructure Implementation Cisco Certified Specialist - Enterprise Core Cisco Certified Specialist - Network Security Firepower Cisco Certified Specialist - Network Security VPN Implementation Cisco Certified Specialist - Security Core Cisco Certified Specialist - Security Identity Management Implementation Cisco Certified Specialist - Web Content Security Cisco Certified Internetw...

Olá,  pessoal este será minha primeira postagem sobre Security. Irei compartilhar algumas atividades que venho realizando em clientes. Estas atividades irão mostrar alguns problemas encontrados e as soluções implantadas. Acredito que este tipo de ação possa ajudar vocês no dia a dia. Tópico: MFA (SAML) no ASA/ISE em duas interfaces Outside. Cenário: Cliente possui a solução do Cisco ISE e Firewall Cisco ASA. Problema 1: Cliente solicitou a configuração de MFA, usando o Microsoft Azure.  Configuração do SAML é suportada no ASA, porém devido a arquitetura do SAML, se faz necessário a separação dos processos do AAA, sendo necessário realizar a autenticação via SAML e autorização via Cisco ISE. Como o ISE não possui a integração nativa de SAML, a única solução foi separar os processos de AAA. Problema 2: O Cisco ASA na versão 9.x suporta somente uma configuração de SAML por IDP, sendo assim, em caso de queda do link primário, seria necessário utilizar a autenticação via ISE (in...