Para parceiros
A partir da versão 1.0.0.2.16 do firmware, os roteadores da série RV34x agora suportam o Cisco Umbrella. O Umbrella usa o DNS como vetor de defesa ou blindagem em defesa contra malware e invasões de dados.
Este guia mostra as etapas envolvidas na integração da plataforma de segurança da Umbrella à sua rede. Antes de abordarmos os detalhes delicados, responderemos algumas perguntas que você pode estar fazendo sobre o Umbrella.
O Umbrella é uma plataforma de segurança em nuvem simples, mas muito eficaz da Cisco. O Umbrella opera na nuvem e executa muitos serviços relacionados à segurança. Da ameaça emergente à investigação pós-evento. O Umbrella descobre e evita ataques em todas as portas e protocolos.
O Umbrella usa o DNS como seu principal vetor de defesa. Quando os usuários inserem um URL na barra do navegador e pressionam Enter, o Umbrella participa da transferência. Essa URL passa para o resolvedor DNS do Umbrella e, se um aviso de segurança se associar ao domínio, a solicitação é bloqueada. Essa telemetria transfere dados e é analisada em microssegundos, adicionando quase nenhuma latência. Os dados de telemetria usam logs e instrumentos para rastrear bilhões de solicitações DNS em todo o mundo. Quando esses dados são difundidos, correlacioná-los em todo o mundo permite uma resposta rápida aos ataques à medida que eles começam. Consulte a política de privacidade da Cisco aqui para obter mais informações - política completa, versão resumida. Pense nos dados de telemetria como dados derivados de ferramentas e registros.
Para resumir em uma metáfora, imagine que você está em uma festa. Nesta festa todos estão no telefone navegando na web. O silêncio em grupo é marcado pelos participantes do partido que tocam em suas telas. Não é uma grande festa, mas, enquanto estiver no seu próprio telefone, você vê um hiperlink para um GIF de gatinho que parece irresistível. No entanto, o URL parece questionável, portanto, você não tem certeza se deve tocar ou não. Então, antes de tocar no hiperlink, você grita para o resto da festa "Esse link é ruim?" Se outra pessoa na festa estivesse no link e descobrisse que era uma fraude, gritaria "Sim, eu fiz e é uma fraude!" Agradeça a essa pessoa por salvá-la, continuando sua nobre busca por fotos de animais bonitos. É claro que, na escala da Cisco, esse tipo de solicitação e verificações de segurança de retorno de chamada ocorrem milhões de vezes por segundo, o que beneficia a segurança na sua rede.
Onde este guia está navegando, começa com a captura da chave API e da chave Secret no painel da conta Umbrella. Depois disso, vamos fazer login no dispositivo do roteador para adicionar a chave API e Secret. Se tiver problemas, consulte aqui a documentação e aqui para ver as opções de suporte do Umbrella.
Etapa 1. Depois de fazer login em sua Conta Umbrella, na tela Dashboard, clique em Admin > API Keys.
Etapa 2. Clique no botão Add API Key (Adicionar chave de API) no canto superior direito ou clique no botão Create API Key (Criar chave de API). Ambos funcionam da mesma forma.
Note: a captura de tela acima seria semelhante ao que você veria abrindo este menu pela primeira vez.
Etapa 3. Selecione Umbrella Network Devices e clique no botão Create.
Etapa 4. Abra um editor de texto, como o bloco de notas, e clique no botão Copiar à direita da API e da chave secreta API, uma notificação pop-up confirmará que a chave foi copiada para a área de transferência. Cole, um de cada vez, sua chave secreta e API no documento, rotulando-os para referência futura. Nesse caso, sua etiqueta é "Umbrella network devices key" (Chave dos dispositivos de rede Umbrella). Em seguida, salve o arquivo de texto em um local seguro, fácil de acessar posteriormente.
Etapa 5. Depois de ter copiado a chave e a chave secreta para um local seguro, na tela da API Umbrella, clique na caixa de seleção para confirmar a confirmação completa da exibição temporária da chave secreta e clique no botão Fechar.
Nota importante: se você perder ou excluir acidentalmente a chave secreta, não há nenhuma função ou número de suporte para chamar para recuperar essa chave. Guarde segredo. Se perdido, você precisará excluir a chave e reautorizar a nova chave API com cada dispositivo que deseja proteger com o Umbrella.
Prática recomendada: Mantenha apenas uma única cópia deste documento em um dispositivo, como um pen drive USB, inacessível de qualquer rede.
Agora que criamos chaves de API no Umbrella, pegamos essas chaves e as instalamos em nossos dispositivos RV34x. No nosso caso, estamos usando um RV340.
Etapa 1. Depois de fazer login no dispositivo RV34x, clique em Security > Umbrella no menu da barra lateral.
Etapa 2. A tela da API Umbrella tem várias opções. Comece a ativar o Umbrella clicando na caixa de seleção Habilitar.
Etapa 3. (Opcional) Por padrão, a caixa Bloquear consultas DNS da LAN está selecionada, esse recurso legal cria automaticamente listas de controle de acesso no roteador, o que impedirá que o tráfego DNS saia para a Internet. Este recurso força todas as solicitações de tradução de domínio a serem direcionadas através do RV34x e é uma boa ideia para a maioria dos usuários.
Etapa 4. O próximo passo é executado de duas maneiras diferentes. Ambos dependem da configuração da sua rede. Se você usar um serviço como DynDNS ou NoIP, deixaria o esquema de nomes padrão de "Rede". Em seguida, você precisará fazer login nessa conta para garantir interfaces Umbrella com esses serviços, pois ela oferece proteção. Para nossos propósitos, estamos confiando no "Dispositivo de rede", clique no botão radial inferior.
Etapa 5. Agora, clique em Introdução para iniciar o miniassistente.
Etapa 6. Agora, insira a chave API e a chave secreta nas caixas de texto.
Passo 7. Depois de inserir sua API e chave secreta, clique no botão Avançar.
Etapa 8. Na próxima tela, selecione a organização que deseja associar ao roteador e clique em Avançar.
Etapa 9. Agora selecione a política a ser aplicada ao tráfego roteado pelo RV34x. Para a maioria dos usuários, a política padrão fornecerá cobertura suficiente.
Etapa 10. Atribua um nome ao dispositivo para que ele possa ser designado nos relatórios do Umbrella. Em nossa configuração, atribuímos o "RV340-lab".
Etapa 11. A próxima tela validará as configurações escolhidas e fornecerá uma atualização, quando associada com êxito, clique em OK.
Parabéns, agora você está protegido com o Umbrella da Cisco. Ou você é? Certifique-se de que, verificando duas vezes um exemplo ao vivo, a Cisco criou um site dedicado a determinar isso tão rapidamente quanto a página é carregada. Clique aqui ou digite https://InternetBadGuys.com na barra do navegador.
Se o Umbrella estiver configurado corretamente, você será saudado por uma tela semelhante a esta!