ToolboxNuovi prodotti per professionisti IT
Greg Steen
Tutti i prezzi sono stati confermati il 19 agosto 2008 e sono soggetti a modifiche. Le opinioni espresse nella presente rubrica si riferiscono esclusivamente all'autore e non rispecchiano necessariamente le opinioni di Microsoft.
Porta con te le tue applicazioni
PortableApps.com
Essendo un professionista IT, è probabile che spesso ti capiti di spostarti da un computer all'altro. In tali occasioni probabilmente desideri avere sempre a portata di mano il tuo set standard di applicazioni, strumenti e documenti. Una soluzione interessante per esigenze di questo genere è rappresentata dall'utilizzo di una piattaforma di avvio come quella fornita da PortableApps.Com. All'interno del sito sono disponibili la piattaforma gratuita e open-source PortableApps.com e numerose applicazioni portatili che possono essere eseguite unicamente da un'unità memoria flash USB, una scheda di memoria, un disco rigido portatile o un lettore di musica digitale.
Esiste anche una suite di prodotti PortableApps.Com. Questo download è molto utile poiché contiene l'insieme delle applicazioni portatili disponibili insieme alla piattaforma di base, il tutto in un unico programma di installazione. La suite è disponibile in due versioni. La versione Light contiene Mozilla Firefox, Thunderbird e Sunbird con l'antivirus ClamWin, Pidgin per la messaggistica istantanea, il lettore di PDF Sumatra, il gestore di password KeePass, il programma di elaborazione testi AbiWord, un lettore audio e alcuni semplici giochi. Nella versione Standard, a queste applicazioni si aggiunge la suite di prodotti per l'ufficio OpenOffice.org, contenente Writer, Calc, Impress, Base e Draw.
Sono incluse inoltre altre applicazioni open source che sono state rese "portatili" sul sito, tra cui FileZilla per FTP, PuTTY per telnet e SSH, WinSCP per SFTP e SCP, PNotes e Task Coach per i comandi rapidi, 7-Zip per l'archiviazione, un prompt dei comandi, Eraser per cancellare file, InfraRecorder per masterizzare CD/DVD, WinDirStat per visualizzare il contenuto di un disco, winMd5Sum per la verifica dei file e WinMerge per le differenze di file e directory. (Chi legge assiduamente la mia rubrica Toolbox avrà notato che molte di queste applicazioni sono state descritte nei numeri precedenti).
Esiste anche una community di utenti molto attiva che sta lavorando alla versione portatile di utilità di rete come WinPCap e Wireshark. (Questi due strumenti possono essere davvero utili per le attività di amministrazione e di risoluzione dei problemi). I forum offrono un ambiente apposito per suggerire le applicazioni da rendere portatili.
Queste applicazioni funzionano in maniera indipendente nella periferica di archiviazione in uso. Se scrivono sul file di registro di sistema o richiedono qualsiasi accesso "off-disk", al momento dell'uscita tutto dovrebbe tornare allo stato precedente all'esecuzione. Le applicazioni possono essere eseguite senza la piattaforma PortableApps.Com: esse sono disponibili nei relativi programmi di installazione proprio per svolgere questa funzione. Tuttavia, probabilmente le funzionalità della piattaforma ti serviranno comunque e la suite è un ottimo punto di partenza dove iniziare a creare un ambiente personalizzato da portare sempre con te.
La piattaforma PortableApps.Com è predisposta per l'esecuzione automatica. Pertanto, inserendo l'unità di memoria flash USB o portatile nel computer host Windows, è possibile eseguire l'applicazione della piattaforma. Una volta avviata la piattaforma, viene visualizzata un'icona nella barra delle applicazioni. Facendo clic su questa icona, compare un menu simile al menu Start di Windows. Questa utilità di avvio dell'applicazione fornisce collegamenti rapidi a tutte le applicazioni portatili e alle cartelle di documenti sull'unità portatile, un indicatore dello spazio disponibile sull'unità, un'utilità di backup per i documenti sull'unità, uno strumento di ricerca e un collegamento per l'installazione di nuove applicazioni portatili. È possibile personalizzare questa interfaccia e scegliere una delle oltre 30 lingue disponibili.
Dopo aver acquisito familiarità con la piattaforma, potrebbe interessarti scoprire come modificare un'applicazione per renderla portatile. Per aiutarti a conoscere questo processo, il sito Web ospita anche un forum attivo dedicato allo sviluppo di applicazioni portatili. Considerando tutto ciò, si tratta proprio di un interessante set di strumenti in un pacchetto portatile.
Prezzo: gratuito.
Con PortableApps i tuoi strumenti sono sempre a portata di mano
Sistemi remoti per la risoluzione dei problemi
TeamViewer
Quando si cerca di risolvere problemi relativi ad un'applicazione tramite dimostrazioni del prodotto ed esercitazioni pratiche o semplicemente tentando di capire una domanda dell'utente, la cosa migliore da fare sarebbe proprio sedersi di fronte al computer in questione. Ma purtroppo spesso ciò non è possibile. La soluzione migliore per ovviare a questo problema è utilizzare uno strumento che aiuti ad "essere presente" senza esserlo realmente. TeamViewer di TeamViewer GmbH fa proprio questo.
Il processo di installazione di questa utilità è molto semplice e consente di connettersi a un computer remoto in maniera rapida. Le principali modalità operative supportate da TeamViewer sono quattro. Il Supporto Remoto, che consente di controllare il computer remoto, in modo da poter risolvere i problemi, fornire supporto nelle operazioni e nella manutenzione e guidare l'utente nello svolgimento di un'attività. La Presentazione, grazie alla quale è possibile visualizzare il desktop sul sistema dell'utente remoto e illustrare un'attività o fornire una presentazione. Il Trasferimento di file, che permette di trasferire file tra due computer senza la reale condivisione dei desktop. Infine, VPN che può creare una rete privata virtuale istantanea tra te ed il computer host (questa modalità utilizza l'opzione di installazione dell'adattatore VPN TeamViewer).
In termini di sicurezza, l'applicazione utilizza uno scambio di chiavi RSA e la codifica di sessione AES a 256 bit. Lo scambio di chiavi garantisce che nessun intruso (compresi i server di routing di TeamView) spii il flusso dei dati. Inoltre, al momento della connessione ad un Supporter (Supporter è il termine utilizzato per indicare colui che ospita una sessione) vengono generati un ID e una password di sessione che l'utente remoto deve inserire per connettersi. Nel caso in cui si desideri connettersi al computer di una postazione senza utente (ad esempio, per gestire i propri server), TeamViewer offre la funzione di installazione come servizio di sistema al fine di trasferire file con facilità, utilizzare le funzionalità di controllo remoto, creare un VPN o riavviare il computer remoto.
Un'altra funzionalità interessante, soprattutto se si intende utilizzare l'applicazione per fornire assistenza o effettuare presentazioni, è il modulo QuickSupport di TeamViewer (o il modulo Cliente). Si tratta di un eseguibile relativamente piccolo che non richiede installazione del software o diritti di installazione sul computer remoto da eseguire. L'utente finale deve semplicemente fare doppio clic sul file exe ed inserire l'ID e la password di sessione e potrà quindi connettere la propria sessione al computer.
TeamViewer presenta alcune opzioni di configurazione davvero utili. È possibile ottimizzare il numero di colori condivisi sul display, rimuovere lo sfondo dal display o scegliere di mantenere attivo Aero Glass di Windows Vista. Anche l'impostazione generale relativa a qualità/velocità delle sessioni può essere regolata. Si può anche decidere se consentire o meno l'attivazione delle diverse funzionalità, tra cui il controllo remoto, il trasferimento di file, le connessioni VPN, l'input di tastiera e mouse remoti, il controllo alternato di host locali e remoti e la visualizzazione della schermata remota.
Le sessioni possono essere registrate per essere visionate successivamente o per eseguire controlli in un secondo momento. E se non si desidera eseguire il routing attraverso i server di TeamViewer, magari a causa della propria configurazione di sicurezza, si può scegliere di impostare TeamViewer per l'utilizzo esclusivo di connessioni LAN per eseguire il routing da sé.
L'edizione Premium, che supporta installazioni illimitate di Supporter, contiene anche un'edizione portatile che può essere salvata su un CD o un'unità di memoria flash USB al fine di portare lo strumento con sé. L'edizione Premium contiene anche TeamViewer Manager, che registra i dettagli di sessione e consente di memorizzare i dettagli dei partner, due funzioni molto utili per la creazione di analisi, relazioni e fatture per i propri clienti. TeamViewer è disponibile anche per Mac OS X e supporta l'accesso multipiattaforma per connettersi a un Mac rimanendo sul proprio computer Windows.
Prezzo: Gratuito per l'utilizzo non commerciale. L'edizione aziendale è disponibile a partire da $699 per l'installazione di un Supporter. L'edizione Premium costa $1,399 e consente installazioni illimitate di Supporter.
Connessione a un sistema remoto con TeamViewer
Recensione
End-to-End Network Security: Defense-in-Depth
La protezione di rete comprende a tutt'oggi livelli multipli di tecnologie proattive per ridurre l'esposizione a incidenti e limitare le potenziali violazioni provenienti dall'interno e dall'esterno dell'infrastruttura di rete. End-to-End Network Security: Defense-in-Depth (Cisco Press 2007) di Omar Santos può aiutarti ad orientarti nella crescente complessità rappresentata dalla difesa della tua rete.
Sebbene questo libro per ragioni ovvie sia limitato alle apparecchiature Cisco, fornisce comunque numerose informazioni generali relative alla protezione e rappresenta un ottimo punto di riferimento per ogni professionista di rete o amministratore di sistema interessato alla sicurezza delle infrastrutture.
Il libro inizia con una panoramica sulle tecnologie di protezione di rete, da firewall e VPN ai sistemi prevenzione e rilevamento delle intrusioni e gestione delle identità. Segue la descrizione dettagliata di una metodologia in sei fasi per la gestione degli episodi di rischio per la sicurezza: preparazione, identificazione (dei rischi di protezione), classificazione (dei rischi di protezione), analisi, reazione e valutazione a posteriori.
Il testo continua esaminando un'infrastruttura di protezione proattiva che utilizza un'ampia gamma di periferiche e strumenti, tra cui ID/IP, NAC, AAA, SNMP, Syslog e VLAN. Segue la descrizione dell'approccio della difesa in profondità di Cisco che comprende reti wireless, telefonia IP, sicurezza centro dati e protezione IPV6 principalmente poiché esso riguarda le soluzioni offerte da Cisco in queste aree specifiche della protezione di rete. Il libro si conclude con tre casi di studio reali che illustrano le soluzioni di protezione adottate da piccole, medie e grandi imprese.
Prezzo: $49.50 (con acquisto diretto).
Ricerca ID dei dispositivi
PCIDatabase.com
Ti è capitato di aggiornare il sistema finendo per avere una o due periferiche sconosciute la cui descrizione indica soltanto "Periferica PCI" e non hai idea di come ottenere un driver o scoprire il tipo di periferica senza rimuovere il coperchio del tuo computer e dare un'occhiata all'interno? Oppure hai tentato di scoprire il tipo di chipset sottostante in una periferica nota. Un servizio gratuito che può aiutarti è PCIDatabase.com.
Questo database supportato dagli utenti ti consente di ottenere ulteriori informazioni effettuando una ricerca per nomi di fornitori e di periferiche e ID. Aprire Gestione periferiche, fare clic con il tasto destro sulla periferica in questione e selezionare Proprietà, scegliere la scheda Dettagli e poi selezionare la proprietà ID hardware. All'interno si trova una serie di stringhe che contengono pochi valori esadecimali preceduti da "VEN_" (per il fornitore) e "DEV_" (per la periferica).
Il sito fornisce collegamenti a molte risorse utili per aiutarti a scoprire se esistono driver disponibili per la periferica che hai cercato (non dimenticare di controllare anche sul sito Web del produttore).
Un'altra funzionalità interessante disponibile su PCIDatabase.com: se cerci un fornitore in particolare, viene visualizzata una pagina che include sede centrale, indirizzo, numeri di telefono, siti Web applicabili, contatti, ID esadecimale del fornitore per le periferiche PCI e una lista di tutte le periferiche del fornitore presenti nel sito. E poiché il sito è supportato dagli utenti, sei anche invitato ad aggiungere la tua opinione.
Prezzo: gratuito.
Ricerca di informazioni su fornitori e periferiche attraverso PCIDatabase.com (Fare clic sull'immagine per ingrandirla)
Risorse di controllo e inventario
CCS Network Inventory
Scoprire che cosa è installato su uno dei tuoi computer client senza muoverti dalla tua scrivania consente di risparmiare molto tempo. E tenere traccia di queste risorse nel tempo fa parte del tuo lavoro. I sistemi Crow Canyon possono aiutarti a svolgere queste operazioni tramite la soluzione CSS Network Inventory.
Questa applicazione è uno strumento di inventario e controllo senza agente che esegue la scansione della LAN per le workstation, raccogliendo informazioni su hardware, software, servizi e utente. Poiché CSS Network Inventory non utilizza un agente remoto, il contesto di esecuzione necessita di RPC, servizio browser di computer, servizio di registro remoto, condivisione di file e stampanti e accesso condiviso ADMIN$ ai computer che si desidera sottoporre ad inventario (proprio come la maggior parte degli altri prodotti di inventario senza agente).
L'applicazione permette di utilizzare credenziali alternative per le query, un vantaggio quando la scansione si estende a domini multipli. Dopo aver installato l'applicazione, puoi eseguire la scansione di una gamma di indirizzi IP, utilizzare il rilevamento rete Windows, importare un elenco di computer o specificare manualmente un elenco di workstation di Windows da sottoporre a inventario.
In termini di controllo, CCS Network Inventory raccoglie i dettagli software seguenti: le applicazioni installate, gli aggiornamenti rapidi applicati, il sistema operativo e il Service Pack installati sul computer e i font presenti. In termini di configurazione del computer, sono visualizzabili i servizi e gli altri processi in esecuzione, le cartelle condivise, i mapping di unità, le variabili di ambiente, gli account utente, le attività pianificate, i comandi di avvio e i protocolli di rete attivi. E per quanto riguarda l'hardware, si possono visualizzare i dettagli di monitor collegati, stampanti, dischi rigidi (con dimensione e partizioni), informazioni su unità CD e DVD, processori, memoria e così via. Inoltre, si possono impostare scansioni personalizzate per i valori di registro, conteggi di file (ad esempio, chi possiede il maggior numero di mp3) e lo spazio disponibile sulle unità.
Tutte queste informazioni sono memorizzate nel database personalizzato dell'applicazione e i dati possono essere utilizzati in seguito per creare report. CCS Network Inventory fornisce un numero di report incorporati per visualizzare e spostare i dati al fine di eseguire controlli e preparare relazioni. Se i report incorporati e le informazioni di query non contengono esattamente ciò di cui si ha bisogno, si può utilizzare lo strumento incorporato SQL Query Builder che consente di scrivere ed eseguire query più dettagliate e specifiche all'interno dei dati.
Nel corso del tempo è buona norma acquisire snapshots dell'ambiente per rendersi conto dei cambiamenti avvenuti. Con CSS Network Inventory questi cambiamenti sono visibili confrontando due istanze dei database di informazioni. Ad esempio si possono paragonare la scansione attuale e una scansione eseguita l'anno precedente per determinare quante workstation sono passate a Windows Vista, in quante workstation i componenti hardware sono stati aggiornati nel corso dell'ultimo anno o quali utenti hanno continuato ad eseguire software non supportati dopo essere stati avvisati.
Al momento CSS Network Inventory non supporta completamente Windows 2008 Server, ma supporta le altre versioni di Windows fino a Windows Vista.
Prezzo: A partire da $235 fino a 25 nodi.
Gestione delle risorse remote con CSS Network Inventory.
Scrivi a ToolboxSe possiedi uno strumento o un'utilità che vorresti vedere recensiti qui, scrivi all'autore all'indirizzo tntools@microsoft.com.
Greg Steen è un professionista IT, un imprenditore e un entusiasta. È sempre alla ricerca di nuovi strumenti che aiutino a rendere più semplici le operazioni, il controllo della qualità e lo sviluppo per i professionisti IT.