ToolboxNovos produtos para profissionais de TI
Greg Steen
Todos os preços foram confirmados em 19 de agosto de 2008 e estão sujeitos à alteração. As opiniões expressas nesta coluna são exclusivas do autor e não necessariamente refletem as opiniões da Microsoft.
Leve seus aplicativos com você
PortableApps.com
Como profissional de TI, é provável que você já tenha se visto passando muito de uma máquina para outra. E quando isso acontece, também é bem possível que você já tenha se pegado querendo o conjunto padrão de aplicativos e documentos ao seu alcance. Uma forma interessante de atender a essas necessidades é começando por uma plataforma de inicialização como a fornecida pelo PortableApps.com. No site, você encontrará a plataforma gratuita e de código aberto PortableApps.com, bem como muitos aplicativos portáteis que podem ser executados apenas em uma unidade flash USB, cartão de memória, disco rígido portátil ou player de música digital.
Também existe um PortableApps.com Suite. Esse download prático inclui um pacote dos aplicativos portáteis disponíveis, além da plataforma base, tudo em um único instalador. Existem duas versões do pacote. O Suite Light inclui Mozilla Firefox, Thunderbird e Sunbird, além do antivírus ClamWin, Pidgin para o sistema de mensagens instantâneas, o leitor de PDFs Sumatra, o gerenciador de senhas KeePass, o processador de texto AbiWord, um player de áudio e alguns jogos simples. O Suite Standard inclui todos esses aplicativos, bem como o pacote OpenOffice.org, que contém Writer, Calc, Impress, Base e Draw.
Além disso, há muitos outros aplicativos de código aberto que foram "portabilizados" no site, inclusive FileZilla para FTP, PuTTY para telnet e SSH, WinSCP para SFTP e SCP, PNotes e Task Coach para listas rápidas, 7-Zip para arquivamento, um prompt de comando, Eraser para remoção de arquivos, InfraRecorder para gravação de CDs/DVDs, WinDirStat para visualização do conteúdo de um disco, winMd5Sum para verificação de arquivos e WinMerge para diferenças entre arquivos e diretórios. (Os leitores assíduos da minha coluna Toolbox devem perceber que abordei vários desses aplicativos em edições anteriores.)
Também existe uma comunidade de usuários muito ativa, que está trabalhando em versões portáveis de utilitários de rede como, por exemplo, WinPCap e Wireshark. (Essas duas ferramentas podem, de fato, ajudar em tarefas administrativas e de solução de problemas.) Até mesmo os fóruns se constituem em um local específico para sugerir aplicativos a serem portabilizados.
Esses aplicativos são autônomos no dispositivo de armazenamento usado. Caso gravem no Registro ou exijam um acesso "fora do disco", eles devem restaurar o estado anterior à execução de tudo durante a saída. Além disso, é possível executar os aplicativos sem a plataforma PortableApps.com – eles estão disponíveis encapsulados em instaladores próprios para fazerem exatamente isso. Mas, deixando isso de lado, é bem provável que você queira usar os recursos da plataforma mesmo assim, e o pacote é um ótimo local para iniciar um ambiente personalizado que possa ser levado consigo.
A plataforma PortableApps.com está definida para a execução automática. Por isso, ao inserir a unidade flash USB ou portátil na máquina host do Windows, você terá a opção de executar o aplicativo da plataforma. Uma vez iniciada a plataforma, um ícone é exibido na bandeja do sistema. Clicar nesse ícone abre um menu pop-up semelhante ao menu Iniciar do Windows. Esse iniciador de aplicativos fornece links rápidos para todos os aplicativos portáteis com links para pastas de documentos na unidade portátil, um indicador de quanto espaço há na unidade, um utilitário de backup para os documentos na unidade, uma ferramenta de pesquisa e um link para instalar novos aplicativos portáteis. É possível personalizar essa interface e escolher um dos mais de 30 idiomas de interface.
Depois de testar a plataforma por um certo tempo, você talvez se interesse pela maneira com que pode modificar um aplicativo a fim de portabilizá-lo. O site também conta com um fórum Portable App Development ativo para ajudá-lo. Levando todas as coisas em consideração, trata-se de um conjunto muito interessante de ferramentas em um pacote portátil.
Preço: gratuito.
PortableApps permite levar as ferramentas consigo
Solucionar problemas de sistemas remotos
TeamViewer
Quando se está solucionando problemas de aplicativos, apresentando demonstrações e tutoriais de produtos ou apenas tentando compreender a dúvida de um usuário, não há nada melhor do que consultar a máquina em questão. Mas, na maioria das vezes, isso simplesmente não é possível. A segunda melhor coisa é usar uma ferramenta que ajuda a "estar lá", sem estar lá de fato. O TeamViewer, da TeamViewer GmbH, faz exatamente isso.
Esse utilitário apresenta um processo de instalação simples, que permite se conectar rapidamente a uma máquina remota. Existem quatro modos básicos de operação para os quais o TeamViewer oferece suporte. Há Remote Support, que permite controlar a máquina remota de forma que seja possível solucionar problemas, auxiliar em operações e na manutenção e orientar o usuário em meio a uma atividade. Também há Presentation, que permite exibir a área de trabalho no sistema do usuário remoto de forma que seja possível demonstrar uma atividade ou fazer uma apresentação. Outro modo é File Transfer, que permite transferir arquivos entre as duas máquinas sem efetivamente compartilhar as áreas de trabalho. E, por fim, VPN, que permite criar uma rede virtual privada instantânea entre você e a máquina host (esse modo usa a opção de instalação do adaptador TeamViewer VPN).
Em termos de segurança, o aplicativo usa uma troca de chaves RSA e a codificação de sessão AES de 256 bits. A troca de chaves garante que nenhum "intermediário" (inclusive os servidores de roteamento TeamViewer) fareje o fluxo de dados. Além disso, quando você se conecta a uma sessão Supporter (o termo usado para aquele que hospeda a sessão), uma identificação da sessão e a senha são geradas, e o usuário remoto deve digitá-las para se conectar. Caso você queira se conectar a uma máquina em que não haja um humano na outra extremidade (para gerenciar servidores, por exemplo), o TeamViewer oferece a opção de ser instalado como um serviço do sistema de forma que seja possível transferir facilmente arquivos, usar recursos de controle remoto, criar uma VPN ou até mesmo reiniciar a máquina remota.
Outro recurso interessante, especialmente caso você pretenda usar o aplicativo em suporte ou apresentações, é o módulo TeamViewer QuickSupport (ou Customer). Trata-se de um executável relativamente pequeno que, para ser executado, não exige a instalação de nenhum software ou direitos de instalação na máquina remota. O usuário final tem apenas que clicar duas vezes no arquivo exe e digitar a identificação da sessão e a senha e, em seguida, é possível conectar prontamente a sessão à máquina.
O TeamViewer conta com algumas opções de configuração muito úteis. É possível otimizar o número de cores compartilhadas no monitor, remover o papel de parede remoto do monitor ou optar por manter o Aero Glass do Windows Vista habilitado. Além disso, você pode ajustar a configuração geral de qualidade/velocidade das sessões. Também é possível controlar se você deve permitir vários recursos, inclusive controle remoto, transferência de arquivos, conexões VPN, teclado remoto e entrada de mouse, alternância de controle entre os hosts local e remoto e exibição da tela remota.
É possível gravar sessões para fins de reprodução ou auditoria posteriores. E caso não queira passar pelos servidores do TeamViewer, talvez por conta da configuração de segurança, você pode optar pelo uso de conexões LAN para o roteamento do TeamViewer.
A edição Premium, que oferece suporte a instalações Supporter ilimitadas, também inclui uma edição Portable que pode ser colocada em um CD ou em uma unidade flash USB de forma que você possa carregar a ferramenta consigo. A edição Premium também inclui o TeamViewer Manager, que registra em log os detalhes da sessão e permite armazenar detalhes do parceiro, recursos esses úteis para controle, relatórios e fatura dos clientes. O TeamViewer também está disponível para Mac OS X, além de oferecer suporte ao acesso em várias plataformas de forma que seja possível continuar usando a máquina Windows durante a conexão com um Mac.
Preço: gratuito para uso não comercial. A edição Business começa a US$ 699 para a instalação com um Supporter. A edição Premium custa US$ 1.399 e permite instalações ilimitadas de Supporter.
Conecte-se a um sistema remoto usando TeamViewer
Resenha de livro
End-to-End Network Security: Defense-in-Depth
Atualmente, a segurança de rede incorpora várias camadas de tecnologias proativas para reduzir a exposição a incidentes e limitar o potencial de violações dentro e fora da infra-estrutura de rede. End-to-End Network Security: Defense-in-Depth (Cisco Press, 2007), de Omar Santos, pode ajudar a navegar nas complexidades cada vez maiores da defesa de rede.
Embora seja, por motivos óbvios, parcial em relação à Cisco, esse livro ainda assim fornece um bom volume de informações de segurança generalizadas, o que faz dele uma ótima referência para qualquer profissional de rede ou administrador de sistema interessado na segurança da infra-estrutura.
O livro começa com uma visão geral das tecnologias de segurança de rede, desde firewalls e VPNs até sistemas de detecção/prevenção de intrusões e gerenciamento de identidades. Em seguida, ele detalha uma metodologia de seis etapas para tratar incidentes de segurança: preparação, identificação (das ameaças de segurança), classificação (das ameaças de segurança), controle, reação e postmortem.
O livro prossegue abordando uma estrutura de segurança proativa que usa vários dispositivos e ferramentas, inclusive IDS/IPS, NAC, AAA, SNMP, Syslog e VLANs. Em seguida, ele passa à abordagem de defesa aprofundada da Cisco, abrangendo redes sem fio, telefonia IP, segurança do data center e segurança de IPv6, principalmente porque ela pertence às soluções da Cisco para essas áreas de segurança de rede. O livro termina com três estudos de caso que abordam soluções em segurança para pequenas, médias e grandes empresas do mundo real.
Preço: US$ 49,50 (para venda direta).
Investigar identificações de dispositivo
PCIDatabase.com
Sempre tenta atualizar um sistema e acaba com um ou dois dispositivos desconhecidos cujas descrições não informam nada além de "Dispositivo PCI", e você não tem idéia de como obter um driver ou imagina qual dispositivo seja sem retirar o revestimento da máquina e procurá-lo com uma lanterna? Ou talvez você tenha tentado descobrir o chipset subjacente de um dispositivo conhecido. Bem, um serviço gratuito que pode ajustar é PCIDatabase.com.
Esse banco de dados com o suporte do usuário permite procurar por fornecedores e nomes de dispositivo, além de identificações, para localizar mais informações. Basta abrir o Gerenciador de Dispositivos, clicar com o botão direito do mouse no dispositivo em questão e selecionar Propriedades, escolher a guia Detalhes e, em seguida, selecionar a propriedade de identificação do hardware. Aqui você verá um conjunto de cadeias de caracteres que contêm alguns valores hexadecimais antecedidos por "VEN_" (para fornecedor) e "DEV_" (para dispositivo).
O site fornece links para vários recursos úteis a fim de ajudar a descobrir se há algum driver disponível para o dispositivo procurado (e, obviamente, não se esqueça de verificar o site do fabricante).
Outro recurso interessante que é possível encontrar em PCIDatabase.com: se procurar um determinado fornecedor, você chegará a uma página que lista o endereço da sede, os números de telefone, os sites aplicáveis, os contatos, a identificação hexadecimal do fornecedor para dispositivos PCI e uma listagem de todos os dispositivos conhecidos pelo site. E como o site tem o suporte do usuário, ele também o incentiva a adicionar informações à combinação.
Preço: gratuito.
Obtenha informações do fornecedor e do dispositivo em PCIDatabase.com (Clique na imagem para ampliá-la)
Auditoria e inventário de ativos
CCS Network Inventory
Ser capaz de descobrir o que as máquinas clientes têm instalado sem sair da mesa pode economizar muito tempo. E, sejamos sinceros: controlar esses ativos com o passar do tempo faz parte do trabalho. A Crow Canyon Systems pode ajudá-lo a fazer essas coisas com a solução CCS Network Inventory.
O aplicativo é uma ferramenta de inventário e auditoria sem agente que verifica a LAN em busca de estações de trabalho – obtendo informações de hardware, software, serviço e usuário. Como a CCS Network Inventory não usa um agente remoto, o contexto da execução precisa de RPC, do serviço Pesquisador de Computadores, do serviço Registro Remoto, do compartilhamento de arquivo e impressora e do acesso ao compartilhamento ADMIN$ das máquinas que você deseja inventariar (assim como a maioria dos demais produtos de inventário sem agente).
O aplicativo permite usar credenciais alternativas para as consultas, o que é útil quando o exame abrange vários domínios. Após a instalação do aplicativo, é possível verificar um intervalo de endereços IP, usar a descoberta de rede do Windows, importar uma lista de máquinas ou especificar manualmente uma lista de estações de trabalho do Windows a serem inventariadas.
Em termos do quê a CCS Network Inventory audita, ela coleta detalhes do software: quais são os aplicativos instalados, quais hotfixes foram aplicados, qual sistema operacional e service pack estão instalados na máquina e até mesmo quais fontes estão instaladas. Em termos de configuração da máquina, é possível ver quais são os serviços e os demais processos em execução, quais são as pastas compartilhadas, os mapeamentos de unidade, as variáveis de ambiente, as contas de usuário, as tarefas agendadas, os comandos de inicialização e quais são os protocolos de rede em execução. E quanto ao hardware, é possível ver os detalhes dos monitores conectados, impressoras, discos rígidos (tamanhos e partições), informações das unidades de CD e de DVD, processadores, memória etc. Além disso, você pode configurar exames personalizados de valores do Registro, contagens de arquivo (por exemplo, quem tem mais MP3s) e espaço livre nas unidades.
Todas essas informações são armazenadas no banco de dados personalizado do aplicativo, podendo ser usadas para criar relatórios. A CCS Network Inventory fornece alguns relatórios internos para visualizar e transportar os dados para fins de auditoria e relatório. Caso os relatórios internos e as informações de consulta não incluam exatamente aquilo de que você precisa, é possível usar a ferramenta SQL Query Builder interna, que permite escrever e executar uma consulta mais detalhada ou específica com base nos dados.
Com o passar do tempo, costuma ser uma boa idéia fazer instantâneos do ambiente de forma que seja possível ver as alterações. A CCS Network Inventory permite ver essas alterações comparando duas instâncias dos bancos de dados de informações. Por exemplo, é possível comparar o exame atual com um feito há um ano para ver quantas estações de trabalho passaram para o Windows Vista, quantas tiveram componentes de hardware atualizados no ano anterior ou quais usuários continuaram executando software sem suporte mesmo depois de você ter os avisado.
No momento da redação deste artigo, a CCS Network Inventory não oferece suporte completo ao Windows 2008 Server, embora ofereça a outros modelos do Windows até o Windows Vista.
Preço: a partir de US$ 235 para até 25 nós.
Gerencie ativos remotos usando a CCS Network Inventory
Escreva para a ToolboxSe você tiver uma ferramenta ou um utilitário favorito que queira apresentar aqui, escreva para o autor em tntools@microsoft.com.
Greg Steen é profissional de tecnologia, empresário e entusiasta. Ele está sempre em busca de novas ferramentas para facilitar as operações, o controle de qualidade e o desenvolvimento para os profissionais de TI.