LDAP auth for AnyConnect på Cisco ASA

En veiledning på å sette opp LDAP autentisering begrenset til sikkerhetsgrupper i Active Directory.

Det finnes forskjellige måter å autentisere VPN-brukere på på en Cisco ASA opp mot Active Directory (AD), men noen ganger er det veldig greit å kunne organisere brukere i sikkerhetsgrupper, og uten å måtte sette opp radius.

Dette er ganske rett frem å få til på en ASA. Jeg tar utgangspunkt i ASDM her.

Fortsett å lese «LDAP auth for AnyConnect på Cisco ASA»

CCNA Security sertifisert

Da fikk jeg endelig sertifisert meg for CCNA Security, noe jeg har jobbet mot en liten stund. Jeg har CCNA Routing and Switching fra tidligere, som jeg tok i oktober 2018, og nå ble det CCNA Security i juni 2019.

Det er spennende stoff å jobbe med, og jeg synes å planlegge, bygge, administrere og sikre nettverk er moro og lærerikt.

Det å hele tiden utvikle meg og lære- og jobbe mer innenfor de emnene jeg liker og synes er interessante er en god drivkraft. Ettersom informasjons- og nettverkssikkerhet er et stort tema for tiden, var det greit å gå for en slik sertifisering.

Nå er det bare å jobbe videre og drive på med det som jeg liker å holde med, så kommer resten av seg selv. 🙂

Bruk tofaktor og unike passord hvor det er mulig

Hvorfor dette er lurt å ha på? Om noen får tak i passordet ditt, hva hindrer de i å logge inn på din profil på f.eks gmail eller facebook og endre det før du rekker?

Jeg bruker dette selv der hvor det er mulig. Grunnen til det er at det ikke skal være nok for noen andre å kunne logge inn på noen av mine profiler på nettet bare ved å kunne brukernavnet og passordet mitt. Man må ha en sekundær faktor i tillegg, for eksempel en engangskode som genereres kontinuerlig på nytt hvert halve minutt i apper som Google Authenticator, Authy, o.l når man har knyttet de til en spesifikk profil som støtter det.

Hvorfor dette er lurt å ha på? Mange personer, tidligere også inkludert meg selv, bruker samme passordet på mange forskjellige innlogginger på internett. Det som skjer av og til, men som sikkert ikke alle får med seg, er at noen av nettsidene man kanskje har en profil på, får et datainnbrudd som fører til at innloggingsdetaljer som brukernavn og passord kommer på avveie.

Da sitter plutselig noen med ikke så veldig gode hensikter potensielt sett med innloggingen til en eller flere av dine profiler på internett. Om du da ikke har tofaktorautentisering på innlogging på de profilene, har de nøkkelen til den ene låsen i døra inn dit.

Fortsett å lese «Bruk tofaktor og unike passord hvor det er mulig»