Caja de herramientas: Nuevos productos para profesionales de TI
Las nuevas herramientas de este mes son una protección de aplicaciones web basada en software y una forma fácil para transferir archivos.
Greg Steen
ServerDefender VP
Los atacantes de destino con frecuencia las aplicaciones Web. Rompen a través de obtener información vital como números de Seguridad Social y la información de tarjeta de crédito. Tienes que hacer todo lo posible para defender a los servidores Web: mantenerlos al día con los últimos parches y service packs, implementar un servidor de seguridad de hardware "en el frente" de ellos y usar un firewall de aplicaciones Web basado en software para una capa adicional de protección para reducir la vulnerabilidad y mitigar las amenazas.
ServerDefender VP de Port80 Software Inc. es una posible capa de protección de software. Esta solución de clase empresarial es promocionada como "una ciclo de vida de seguridad de aplicaciones Web Administración herramienta completa." A diferencia de los firewalls de hardware, instalación de ServerDefender VP requiere tiempo de inactividad mínimo. Puede ejecutarse en modo de "iniciar sólo" antes proactivamente bloquear conexiones entrantes para asegurarse de que tiene configurado según sus necesidades.
El programa viene configurado y listo para la acción, pero que probablemente querrá (y la aplicación le avisará si no lo hace) utilice la herramienta integrada de aprendizaje seguro iniciar el Asistente para que examina patrones de solicitud y respuesta del servidor. También analiza los archivos de registro existentes para determinar las directrices de "normal" de tráfico para su sitio. El asistente analiza los registros, analiza la devolvían y le pide que establezca un período de gracia de cookie para sesiones activas antes de habilitar el filtrado de solicitud.
ServerDefender VP protege contra ataques de secuencias de comandos entre sitios, SQL y defectos de inyección de secuencias de comandos, falsificación de secuencia de comandos entre sitios (CSRF), incorrecto manejo de errores, administración de sesiones, roto el control de acceso y tipos de ataques Web similares. También puede obtener protección de desbordamiento de búfer, denegación de servicio y otros detección de ataque de fuerza bruta, validación de entrada y protección de la manipulación de cookies.
VP ServerDefender funciona con IIS 6, 7 y 7.5 para SSL y solicitudes HTTP estándar y las respuestas. Si ejecuta las tarjetas de crédito en su sitio, estará feliz de saber que ServerDefender VP cumple con el pago Tarjeta industria Data Security Standard (PCI DSS) para proteger la información de los titulares de tarjetas.
Además de analizar los registros de IIS, si ejecuta la herramienta en modo "sólo registro", puede analizar el registro de aplicación para obtener una visión más clara de su patrón de solicitud. También puede validar la configuración para asegurarse de que no está filtrando falsos positivos, lo que podrían bloquear las solicitudes legítimas. VP ServerDefender tiene un asistente de configuración que examina los enlaces del sitio, grupos de aplicaciones, ASP.Estado de sesión de red y RSS feeds para garantizar la compatibilidad y definir por defecto de las opciones de configuración. Puede indicar la aplicación si utiliza un equilibrador de carga con sesiones no se pega.
La interfaz de ServerDefender VP tiene una Microsoft Management Console (MMC) se sienten a la misma. En el panel izquierdo y la configuración y presentación de informes de interfaz en el panel principal, verá su servidor y sitios Web. El panel principal se divide en las fichas para el estado de sitio, administración de solicitudes, gestión de respuesta, período de sesiones, gestión de errores y opciones administrativas. En la ficha de estado de sitio, contadores de rendimiento mostrar estadísticas de solicitud y respuesta, contadores de ataque, IPs bloqueados y alertas de 404.
Puede configurar alertas basadas en un número de desencadenadores para que usted es consciente de los problemas potenciales. Puede hacer que las notificaciones enviadas a través de correo electrónico, SNMP, registro de eventos y registro del sistema. También puede ver registros y generar informes de actividad HTML.
La ficha Administración de solicitudes le permite configurar cómo la aplicación controla el tráfico entrante y cómo filtra esas peticiones. Puede configurar validación de entrada, ajustes de desbordamiento de búfer, se admiten recursos y métodos de solicitud HTTP, ciertas restricciones de patrón de URL, la configuración para carga de archivo (incluyendo bloquearlos completamente) y exclusiones de elemento o patrón de cualquier solicitud.
Puede utilizar la ficha Administración de respuesta para bloquear detallados 500 errores (útiles para cuando los desarrolladores olvidan establecer que ASP.NETA opción en sus archivos web.config), evitar la División de respuesta HTTP y bloquear o apriete la exploración de directorios. La ficha Administración de sesiones le permite aplicar solo IPs por sesión, verificar se refiere, definir políticas de cookie y período de sesiones y agregar las políticas de bloques IP y incluso restricciones de bot. En la ficha Gestión de errores, puede definir plantillas de error, solicitar el límite y límite de error, definir códigos de error genérico devuelto en lugar de códigos de error específicos (estos pueden dar un intruso demasiados detalles sobre la configuración del servidor Web) y mensajes de error específicos. Por último, la ficha de opciones administrativas es donde gestionar la configuración del registro y la configuración de informes de aplicaciones.
ServerDefender VP es $1,495.95 para una licencia de servidor único. Port80 Software también tiene su producto ServerDefender AI, que tiene menos funciones que el producto de la empresa pero aún da usted basada en firmas protección y proactiva solicitud de bloqueo para $649.95. Lo que no obtiene con la versión de AI son opciones como protección de CSRF, administración de sesiones, protección para las transferencias de archivos, configuración de protección y cada sitio manipulación de cookies, mitigación de fuerza bruta. Si buscas una capa adicional de protección para su infraestructura de aplicación Web, puede echar un vistazo a ServerDefender VP o AI.
.jpg)
Quick ' n Easy FTP Server Lite
¿Nunca ha estado en un lugar donde necesita un archivo o conjunto de archivos, pero eran demasiado grandes para correo electrónico y no tenía ningún recurso compartido de archivos para conseguirlo? FTP es una excelente forma para obtener archivos de aquí para allí, pero que implica un programa especial, que no es la mejor opción para transferencias puntuales o simplemente no puede ser una posibilidad en su ubicación. Quick ' n Easy FTP Server Lite de soluciones de Software de Pablo es una herramienta que puede ayudar.
Esta herramienta es gratuita para uso no comercial y se ejecuta como un ejecutable independiente con ningún instalador, por lo que dispone de un servidor FTP "instantáneo" sobre la marcha. Al iniciar el ejecutable portátil de la Quick ' n Easy FTP Server por primera vez, usted obtiene a un asistente de configuración que se rápidamente y en funcionamiento. Le guía a través de la configuración básica de puertos, servidores proxy, los usuarios y directorios.
Detalles de configuración se guardan en un archivo XML, por lo que estará listo para ir la próxima vez que inicie el servidor. El servidor tiene las opciones de configuración de un servidor FTP estándar, incluidos los límites de conexión, tiempos de espera, puertos de conexión FTP activos y pasivos, registro y mensajes de Hola y adiós. A pesar de que es un solo ejecutable portátil, puede hacer que lanzar el inicio de Windows.
Adición de usuarios es simple. También almacena los detalles en el archivo XML con las contraseñas cifradas. Puede definir directorios de inicio para las cuentas y permitir o denegar privilegios para cargas, descargas, eliminaciones, modificaciones y crear archivos y carpetas. Quick ' n Easy FTP Server permite ver las conexiones activas y el registro de actividades, por lo que puede supervisar el servidor en tiempo real. También es una vista de resumen de estadística servidor que muestra estadísticas de conexión, carga y descarga y datos generales.
Los usuarios comerciales debe extraer el bajo costo ' Quick n Easy FTP Server Pro, se ejecuta $29,95 para una sola licencia. La versión comercial añade algunos extras útiles como filtro de intervalo de direcciones IP, soporte para directorios virtuales, limitación de velocidad de transferencia, administración remota y configuración de formato de listado de directorio. También hay una versión basada en servicios. Si está buscando un simple de usar, fácil configurar, no instalar servidor FTP para tener como una adición a su caja de herramientas de TI, echa un vistazo a Pablo Software Quick ' n Easy FTP Server Lite o Pro en tu próxima troll de la Web.
.jpg)
.jpg)
Greg Steenes un profesional de tecnología, emprendedor y entusiasta. Siempre está a la caza de nuevas herramientas facilitar las operaciones, control de calidad y desarrollo para el profesional.