Caixa de ferramentas IT: Novos produtos para profissionais de TI
As ferramentas na caixa de ferramentas deste mês ajudá-lo a proteger os dados em trânsito e monitor de portas de rede abertas e serviços.
Greg Steen
Gpg4win
Quando você envia um arquivo ou email em canais abertos, como FTP, HTTP ou SMTP, qualquer pessoa pode interceptar seus dados em qualquer ponto durante o tráfego entre a origem e o destino. Todos alguém precisa é uma boa ferramenta de "cheirar". A solução óbvia é usar comunicações seguras e criptografia forte assim que alguém interceptar seus dados apenas veria um fluxo com erros de dados. Você também pode usar protocolos seguros como FTPS e HTTPS.
Um projeto open source que pode ajudá-lo a criptografar seus e-mails e arquivos diretamente é Gpg4win, o GNU Privacy Guard para Windows. Gpg4win é compatível com o Instituto Federal alemão para segurança de informação (BSI). Seu objetivo é fornecer um instalador de Windows com um número de aplicativos gratuitos para ajudá-lo a manter seus dados seguros.
Gpg4win é o distribuição Gnu Privacy Guard (GnuPG) oficial para o Windows. O instalador inclui os seguintes componentes:
- GnuPG, a ferramenta de criptografia do núcleo que ofereça suporte a S/MIME (x. 509) e OpenPGP padrões de criptografia
- Gerenciador de certificados do Kleopatra
- GNU Privacy Assistant (GPA), também um Gerenciador de certificados
- GpgOL, um plug-in para o Microsoft Outlook 2003 e 2007 para encriptar mensagens de correio electrónico
- GpxEX, um plug-in para o Windows Explorer para a criptografia de arquivo rápido
- Claws Mail, um cliente de email com suporte à criptografia
- Gpg4win compêndio, a documentação completa para o conjunto de ferramentas
GnuPG é o motor por trás do pacote Gpg4win. Isso cria e gerencia OpenPGP e x. 509 certificados com um comprimento padrão de 2048 bits. Ele usa o RSA para assinatura e criptografia por padrão (você pode configurar ambos estes factores). O motor também possui suporte interno para cartões inteligentes para OpenPGP e S/MIME. Kleopatra e GPA fornecem recursos de gerenciamento de certificado semelhante baseado em GUI. Kleopatra tem uma sensação mais polida, embora, como ele usa KDE nos bastidores.
Você pode usar essas ferramentas para criar, editar, assinar, certificar, excluir, importar e exportar chaves armazenadas e certificados de pesquisa de um servidor de certificados. A interface mostra detalhes sobre cada um dos certificados locais, bem como quaisquer certificados confiáveis, incluindo o nome, endereço de correio electrónico associado, validade (para/de datas), tipo e identificação da chave de cada um. Kleopatra e o GPA também fornecem recursos de criptografia e descriptografia do arquivo. Você pode navegar para um arquivo e o sinal e criptografá-los, ou descriptografar e verificar. Você também pode usar as ferramentas para criar e verificar checksums de arquivo.
Um bom recurso do AGP é que você diretamente pode criptografar ou descriptografar dados colando-a partir de reserva de área de transferência em vez de ter que salvá-lo em um arquivo pela primeira vez. GpgOL plug-in para o Outlook 2003 e 2007 simplifica bastante Criptografando e-mails e anexos. Você pode fazê-lo sem sair do Outlook. Da mesma forma, a extensão de GpxEX Windows Explorer facilita no local arquivo criptografia e descriptografia.
Se você não usar o Outlook, cliente de email do Claws Mail tem a maioria das características que você esperaria em um cliente de e-mail, além de suporte integrado para comunicação segura. Documentação do compêndio Gpg4win fornece informações detalhadas sobre criptografia e uso em geral para todos os aplicativos incluídos no pacote Gpg4win. Site do GnuPG é também um grande recurso para obter informações técnicas relacionadas com OpenPGP e S/MIME. Para todas as aplicações, criptografar nada é tão simple como escolher o certificado associado de sua loja e temos que ir. Como você construir seu repositório de chaves confiáveis, descriptografar é tão simples.
Não é absolutamente perfeita, mas o pacote Gpg4win definitivamente ajuda a minimizar a complexidade do arquivo e criptografia de email. Gpg4win é executado no Windows XP, Windows Vista e Windows 7 em ambas edições de 32 bits e 64 bits. GpgOL plug-in funciona no Outlook 2003 e 2007, mas ainda não em 2010. Além disso, o Windows Explorer plug-in está atualmente somente disponível em 32 bits, mas uma edição de 64 bits é atualmente em andamento (para não mencionar que todos os recursos de criptografia de arquivo estão disponíveis diretamente dentro Kleopatra). Se você estiver preocupado com olhares curiosos olhando seus arquivos e e-mails, verific para fora o projeto de código aberto Gpg4win.
.jpg)
SuperScan 4.0
Sabendo que as portas e os serviços estão abertos na rede é a chave para a administração de sistemas bem-sucedidos. Um oldie-mas-goody grátis ferramenta que ajuda você a manter um olho em sua rede é o mecanismo de varredura de porta SuperScan 4.0 do Foundstone, uma divisão da McAfee Inc. SuperScan 4.0 é um scanner de porta portátil para Windows. Ele é executado através de um único executável, para que possa facilmente adicioná-lo à sua chave USB de ferramentas administrativas e levar com você em qualquer lugar que você vá.
SuperScan 4.0 hospedar descoberta e pesquisa para detectar máquinas abertas e serviços de portas TCP/User Datagram Protocol (UDP). Digite um ou mais intervalos de endereço IP (ou um único endereço IP) se você souber seu destino na guia Pesquisa e clique em executar. Por padrão, o SuperScan 4.0 usará solicitações de eco Internet Control Message Protocol (ICMP) para descoberta de host. Um conjunto de portas de serviço conhecido também fará a varredura sobre TCP e UDP, mas você pode configurar essas opções. Para alterar essas configurações, clique na guia Host e descoberta de serviços. Para descoberta de host, você pode escolher o eco do ICMP, timestamp, solicitações de informações ou máscara de endereço. Você também pode definir um tempo limite de resposta.
Para a varredura de UDP, você pode estender o conjunto padrão de portas ou intervalos de portas para fazer a varredura. Você também pode usar uma "data" ou "dados + ICMP"-tipo de digitalização no host. Você pode escolher um tempo limite de resposta ou use uma porta de origem estática para origina a solicitação UDP. Semelhante para as opções de varredura de UDP, TCP varredura com você pode adicionar portas ou intervalos de portas para digitalizar, defina um tempo limite de resposta e optar por usar uma porta de origem estática. Você pode optar por fazer um completo connect ou somente sincronização tipo varredura contra o host remoto.
Você pode adaptar sua verificação no separador Opções de varredura. Aqui você pode definir a velocidade de varredura (o atraso entre pacotes transmitidos para hosts remotos), o número de passes para fazer para host e descoberta de serviços e se fazer pesquisas de nome de host em máquinas de destino. Você também pode escolher "banner agarrando" (puxando informações do serviço de resposta de serviço), defina o IP de origem para a verificação e escolha randomize IP e porta ordem de varredura para obscurecer atividades de varredura. Após concluir uma varredura, você pode copiar e colar o texto ou veja os resultados como uma página HTML. Resultados são salvos em arquivos no diretório do qual você iniciou o aplicativo de gravação mais fácil e redefinição de objetivos.
Além de descoberta de host e port scanning, SuperScan 4.0 tem uma série de ferramentas úteis de adjuntos construído em ajudar você se concentrar em um sistema de destino. Na guia Ferramentas dá-lhe acesso rápido ao lookup hostname/IP (única e em massa), ping, trace route, transferência de zona, cabeça/GET de HTTP solicitações, solicitações HTTPS GET e solicitações de WHOIS para vários serviços, incluindo ARIN e RIPE, APNIC. Com as credenciais apropriadas, o separador Windows Enumeração agarrará e enumerar vários detalhes de um sistema remoto Windows incluindo MAC endereços, usuários, grupos, unidades, ações, serviços, informações do registro, domínios e sessões de logon.
SuperScan 4.0 tem sido em torno de um tempo, mas ainda embala algumas ferramentas úteis. Você precisa manter seu olho em quais portas e serviços estão abertos na rede — e uma ferramenta gratuita como o SuperScan 4.0 pode ajudar.
.jpg)
.jpg)
Greg Steen é um profissional de tecnologia, empresário e entusiasta. Ele está sempre em busca de novas ferramentas para facilitar operações, controle de qualidade e desenvolvimento para os profissionais.