Caixa de ferramentas: Novos produtos para profissionais de TI
As ferramentas na caixa de ferramentas do mês o ajudam a proteger o seu site público, decifrar os códigos de erro e organizar e lembre-se suas combinações de nome de usuário/senha.
Greg Steen
ThreatSentry
Um site público pode ser o mais sério risco de segurança, especialmente à medida que mais serviços estão interconectados e requerem maior interatividade. Ter várias linhas de defesa é fundamental para reconhecer e atenuar as ameaças potenciais. Uma ferramenta que deseja adicionar às suas defesas é ThreatSentry de PrivacyWare, o braço de segurança IT de Inc PWI
ThreatSentry é um firewall de aplicativo da Web que visa classificar rapidamente a solicitações de entrada como confiável ou não confiável — com base em um número de políticas, assinaturas e heurística — e bloqueia os eventos não confiáveis antes que o IIS responde. Ele é executado como uma extensão ISAPI do IIS e está disponível em ambas as versões de 32 e 64 bits para o IIS versões 5, 6, 7 e 7. 5.
Para classificar uma solicitação como confiável ou não confiáveis, o ThreatSentry usa um mecanismo de baseada em regras convencional juntamente com um mecanismo comportamental. O mecanismo de regras contém um conjunto predefinido de regras para identificar as características de ataque e técnicas de exploração conhecida. Também é uma usuário personalizável conjunto de regras para identificação de ameaças específicas do domínio e do aplicativo. As regras personalizáveis incluem regras de pedido como operações permitidas (get, post, head, pesquisa, propfind e assim por diante), destino URLs (solicitações de bloqueio para. PHP), os parâmetros de solicitação e informações de cabeçalho de solicitação.
Você também pode definir regras com base na freqüência de solicitação e o comprimento do parâmetro. Existem regras de endereço IP com o qual você pode filtrar com base nos endereços simples ou intervalos de endereços IP. Para cada regra, você pode especificar se a ação padrão é bloquear, notificar ou permitir.
Além de manter um log de ação no Microsoft SQL Server, o ThreatSentry tem várias opções diferentes de notificação. Você pode ter um alerta de áudio ou visual, um email ou o alerta SMS, gravar o evento no log de eventos ou enviar um alerta visual via Microsoft Messenger Service. Ele pode ter bloquear solicitações não confiáveis por padrão, responder com um 404 para endereços IP bloqueados, adicionar automaticamente os IPs não confiável à lista bloqueada, feche todas as portas no computador para endereços IP bloqueados ou até mesmo parar o IIS.
Um risco para bloquear automaticamente o tráfego de entrada está bloqueando o tráfego legítimo com base em um falso positivo ou uma configuração incorreta. ThreatSentry reduz esse risco, dando a você um modo de treinamento que ajuda você a aprender sobre seu ambiente e padrões de solicitação. Também diretamente, você pode importar os logs do IIS no banco de dados padrão para ajudar a ThreatSentry Saiba mais sobre o seu site da Web.
Gerenciar ThreatSentry por meio de um snap-in do MMC (Console de gerenciamento Microsoft) padrão. Você pode adicionar isso a qualquer modo de exibição personalizado do MMC, você já pode ter para a administração de servidor. Você também pode ter vários servidores na mesma instância do SQL Server para ajudar a agregação e consolidação de gravação. Dentro do MMC você pode ver o estado atual do serviço, modificar as atuais políticas de filtragem, configurar os conjuntos de regras baseadas em usuário, importar dados de treinamento e exibir o log de alerta de segurança. O aplicativo também oferece relatórios HTML na atividade e, porque os dados do evento são gravados em um banco de dados SQL, você também pode consultar que diretamente de nenhum modo de exibição de dados personalizados que podem ser.
ThreatSentry começa em US $649 por servidor, que inclui um ano de suporte. Há uma versão de avaliação de 30 dias e uma sessão de avaliação gratuita na site da. Se você estiver procurando por outra camada de proteção contra SQL injeção, cross site scripting ou negação de serviço ataques, consulte ThreatSentry.
.jpg)
Ferramenta de pesquisa de erro do Windows
Você recebeu, sem dúvida, códigos de erro nos logs de eventos ou outras mensagens de aviso. Esses códigos de erro nunca contém nenhuma informação de realmente útil para ajudá-lo a entender o que deu errado. Possuir uma ferramenta na ponta dos dedos pode rapidamente a traduzir esses códigos seria uma grande economia de tempo.
Uma dessas ferramentas simple é a ferramenta de pesquisa de erro de Windows gratuita da Inc de ataque. Este leve (24 KB), ferramenta transportável requer há instalador. Você pode executá-lo facilmente de uma chave USB. A ferramenta de pesquisa de erro do Windows pode traduzir decimais ou hexadecimais códigos de erro HRESULT, NTSTATUS e parada para a descrição do erro em inglês. Simplesmente digite o número de erro na caixa de texto, escolha o tipo de erro e acerto inserir.
Além de descrição em inglês, você pode ver o status, instalações e resultante erro código de erro (útil para tradução hex). Há também uma seção de anotações básica para que você possa salvar informações sobre como o erro foi causado ou qualquer outro detalhe que você acha que sejam pertinentes para a próxima vez que você está procurando esse código de erro.
.jpg)
Senha segura
Qualquer aplicativo ou site que requer um nome de usuário e senha invariavelmente terão seus próprios requisitos de diretiva. Eles geralmente podem conflitar com outros, para que você acaba tendo que controlar dezenas de combinações. Você pode aliviar esse problema com um dos muitos aplicativos de armazenamento de senhas, como, por exemplo, o projeto de código aberto e livre Password Safe.
Senha segura tem dois modos de instalação: regulares e verde. A primeira armazena as configurações no registro, que é útil para uso na sua própria máquina. O segundo não usa o registro, o que é útil para a instalação de "thumb drive". Se você escolher uma instalação normal, você também pode ter início minimizado na sua área de notificação quando o Windows é iniciado. Esta é uma ótima tática na sua máquina principal para acesso rápido a suas senhas.
Uma vez instalado, inicie a criação de um banco de dados de senha e configurações. Esta é a "combinação" que você usará para criptografar o arquivo de banco de dados. Isso deve ser uma senha muito forte, como ele protegerá o restante das suas senhas. Se sua senha é muito fraca, Password Safe irá avisá-lo. Em seguida, você pode começar a adicionar entradas para essas combinações de nome de usuário/senha que você precisa se lembrar diariamente. Uma entrada básica tem um título, nome de usuário, senha (e confirmação), URL, e-mail e um campo de notas.
Você pode marcar a entrada com um grupo para manter-se organizado. Grupos são hierárquicos, portanto, se você tiver uma tonelada de entradas, você pode mantê-los em uma árvore de vários níveis. Você também pode especificar detalhes adicionais, como um histórico de senhas de 1 a n senhas, uma diretiva de expiração de senha por data ou dias e regras para geração de senha aleatória. Para a geração de senha, especifique um comprimento desejado, quantos dígitos de minúsculos, maiúsculos ou caracteres de símbolo precisam de suas senhas. Você também pode ter o produto gerar senhas usando apenas "fácil de ler" caracteres (por exemplo, evitando o "l" e "1") e/ou que ele gerar senhas "pronunciadas".
Você pode usar o Password Safe para copiar as entradas para sua área de transferência. Você pode também especificar uma fórmula de autotype, navegar para uma URL, copiar as notas na área de transferência, minimizar o aplicativo na cópia, executar um comando, envie um email ou exibir/editar a entrada.
Há um número de ações do menu de contexto útil. Você pode ter Password Safe exibir um subconjunto da senha como uma dica, execute uma ação de autotype ou exportar a entrada de texto ou XML, bem como a edição padrão, renomear, excluir, duplicar e atalho opções. Você também pode "proteger" a entrada, bloqueios de edição ou exclusão para essas ações com rápida, ajudando a evitar erros.
Senha segura irá minimizar automaticamente após um período de inatividade para se proteger contra olhares curiosos, se você esquecer de fechar a janela ou bloquear sua área de trabalho antes de sair da mesa. Ele também tem um esquema de backup configurável para ajudar a proteger contra erros e corrupção de banco de dados. Você pode fazer com que o aplicativo salvar imediatamente após cada atualização. Você também pode tê-lo salvar backups intermediários antes de salvar, apenas por precaução. Para backups, você pode especificar um nome de arquivo diferentes, um sufixo para que você possa ter vários backups e o diretório no qual os backups são salvos.
Se você estiver obtendo cansado de se lembrar de todas essas contas diferentes, ou apenas buscam uma alternativa para a sua atual ferramenta de gerenciamento de senhas, confira o livre e de código aberto Password Safe.
.jpg)
.jpg)
**Greg Steen**é um profissional de tecnologia, empresário e entusiasta. Ele está sempre em busca de novas ferramentas para facilitar as operações, controle de qualidade e desenvolvimento para o IT profissionais.