O objetivo deste artigo é mostrar a você como configurar a filtragem de conteúdo da Web usando o Cisco Umbrella em um WAP571 ou WAP571E.
Você trabalhou duro para colocar sua rede em funcionamento. Claro, você quer que ele continue assim, mas os hackers são incansáveis. O que pode ser feito para manter sua rede segura? Uma solução é configurar a filtragem de conteúdo da Web. O recurso de filtragem de conteúdo da Web permite que você forneça acesso controlado à Internet configurando políticas e filtros. Ele ajuda a proteger a rede bloqueando sites mal-intencionados ou indesejados.
O Cisco Umbrella é uma plataforma de segurança em nuvem que oferece a primeira linha de defesa contra ameaças na Internet. Ele atua como um gateway entre a Internet e seus sistemas e dados para bloquear malware, botnets e phishing em qualquer porta, protocolo ou aplicativo.
Usando uma conta do Cisco Umbrella, a integração interceptará de forma transparente (relatórios no nível de URL) consultas do Sistema de Nome de Domínio (DNS) e as redirecionará para o Umbrella. Seu dispositivo aparecerá no painel do Umbrella como um dispositivo de rede para aplicar políticas e exibir relatórios.
Para saber mais sobre o Cisco Umbrella, visite os seguintes links:
WAP571
WAP571E
Etapa 1. Faça login no utilitário de configuração da Web do WAP inserindo o nome de usuário e a senha. O nome do usuário e a senha padrão são cisco/cisco. Se você configurou um novo nome do usuário ou senha, digite essas credenciais. Clique em login.
Note: Neste artigo, o WAP571E é usado para demonstrar a configuração do Cisco Umbrella. As opções de menu podem variar um pouco dependendo do modelo do dispositivo.
Etapa 2. Escolha Cisco Umbrella.
Etapa 3. Ative o Cisco Umbrella clicando na caixa de seleção.
Etapa 4. Para obter a chave API e o segredo, faça login na sua conta Cisco Umbrella usando e-mail ou nome de usuário e senha. Clique em LOG IN.
Etapa 5. Navegue até Admin e solicite uma chave de API selecionando Chaves de API...no menu.
Note: Na primeira vez que você solicita uma chave API, somente a chave é exibida conforme mostrado abaixo.
Etapa 6. Clique em Atualizar para obter a chave API e o segredo.
Note: Quando você clica em Atualizar, a chave da API é alterada.
Passo 7. Copie a chave e o segredo gerados.
Etapa 8. Cole a chave e o segredo copiados da Etapa 7 nos campos fornecidos na configuração do WAP Cisco Umbrella.
Etapa 9. (Opcional) Insira o nome de domínio confiável no campo Domínios locais para ignorar (opcional) e os pacotes chegarão ao destino sem passar pelo Cisco Umbrella. Os itens na lista devem ser separados por uma vírgula, enquanto os domínios podem incluir curingas na forma de um asterisco (*). Por exemplo: *.cisco.com.*.
Note: Isso é necessário para todos os domínios de Intranet e domínios de DNS divididos onde existem servidores separados para redes internas e externas.
Etapa 10. (Opcional) Insira um nome de marca no campo Device Tag (Etiqueta de dispositivo) (opcional) para marcar o dispositivo. A etiqueta do dispositivo descreve o dispositivo ou uma origem específica atribuída ao dispositivo. Certifique-se de que seja exclusivo da sua organização.
Note: Qualquer alteração no segredo, na chave API e na etiqueta do dispositivo acionará o novo registro para criar um dispositivo de rede.
Etapa 11. DNSCrypt é usado para proteger (através de criptografia) a comunicação DNS entre um cliente DNS e um resolvedor DNS. Ele evita vários tipos de ataques de DNS e espionagem. Por padrão, ele é ativado.
Etapa 12. Clique em Apply para aplicar essas configurações.
Note: O status do registro é indicado no campo Registration Status. O status pode ser Bem-sucedido, Registro ou Falha.
Etapa 13. Você verá uma tela pop-up como mostrado abaixo. Clique em OK para confirmar.
Há uma maneira divertida de verificar se a filtragem de sites está ativada. Basta abrir um navegador da Web e inserir o seguinte url: www.internetbadguys.com. Não tenha medo, este é um site da Cisco para fins de teste e verificação.
Como a filtragem de sites está habilitada no WAP através do Cisco Umbrella, você receberá a seguinte notificação. A rede sem fio redirecionará a consulta DNS para o Cisco Umbrella. Por sua vez, o Cisco Umbrella atua como servidor DNS, protegendo a rede e seus usuários.
Agora você configurou e habilitou a filtragem de sites em um ponto de acesso WAP571 ou WAP571E usando o Cisco Umbrella.
Quer saber mais? Confira estes vídeos relacionados ao Cisco Umbrella: