Caja de herramientas: Nuevos productos para profesionales de ti
Troika de este mes de productos le permite reforzar su seguridad cortafuegos, visualizar la automatización de tareas SQL y probar servicios HTTP.
Greg Steen
ServerDefender VP
Si usted está ejecutando un servidor Web de público asegurado solamente por un cortafuegos, bloqueo de puertos, puede considerar la adición de un servidor de seguridad de aplicaciones Web. El uso de un firewall de bloqueo de Puerto exponer servicios es un buen primer paso, pero sigue teniendo el puerto 80 y 443 abierto para las aplicaciones Web dejando una superficie bastante grande para intrusos malintencionados. Un firewall de aplicación Web le da una capa extra de protección mediante la inspección de todas las solicitudes que entran en su servidor en los puertos abiertos.
VP ServerDefender puede hacer el truco. Compatible con PCI ServerDefender VP funciona con IIS versión 6 en Windows Server 2003 SP2, IIS 7 en Windows Server 2008 SP2, IIS 7.5 Windows Server 2008 R2 SP1, y IIS 7 y 7.5 en Windows Server 2012. Es compatible con sistemas de 32 y 64 bits. Funciona como un filtro ISAPI, interceptando las solicitudes antes de que lleguen sus sitios. Luego se les permite a través de y los registra o bloquea.
Configurar ServerDefender VP es sencillo. Después de la instalación, ServerDefender VP salta al Asistente de configuración. Aquí usted puede adaptar la configuración para la configuración de IIS del servidor en modo estándar o en modo experto. Modo estándar hace la mayor parte de la elevación para usted. Modo experto le permite configurar las opciones de programa más alante. Puede alternar entre los modos después su configuración inicial una vez que usted está más familiarizado con las funciones del programa. Una vez que usted ha caminado a través del Asistente de configuración, ServerDefender VP está activo y ejecutándose.
La aplicación se ejecuta en modo de registro sólo de forma predeterminada, para que no tenga que preocuparse por bloquear el tráfico legítimo. Usted puede adaptar las reglas de firewall de aplicación para bloquear sólo esas solicitudes que son una molestia legítima o amenaza viable. También puedes darle cada sitio en el servidor IIS su propio perfil de la aplicación. VP ServerDefender tiene cinco perfiles de aplicación: Sitio de público general, Outlook Web Access, Microsoft SharePoint, DotNetNuke y Custom. Los nombres de definen cómo se comportará el cortafuegos de aplicación.
En el modo estándar, usted puede "crank up" los niveles de registro y cumplimiento con una simple escala de uno a cinco. Al cambiar los niveles, la vista muestra qué niveles de protección y registro de que llegar. ServerDefender VP intentará protegerse de inyección de SQL, cross-site ataques scripting (XSS), navegar por el directorio, un-favored o sin usar métodos HTTP, cookie manipulación, bots, ataques de denegación de servicio (DoS) y alteración de la sesión. Haga clic en el botón de vista de expertos y usted puede saltar más profundo en la configuración que pueda adaptar los diferentes atributos de cada tipo de protección.
Usted querrá mantener el cortafuegos de aplicación ejecutando en modo de registro sólo por un tiempo asegurar que las reglas se adaptan a sus aplicaciones. Es reconfortante saber alternar de registro sólo a sobre o viceversa tiene sólo un simple clic del ratón. Si usted termina bloqueando el tráfico legítimo, puede pasar sin mucho dolor de cabeza. Para ver cómo y qué está haciendo ServerDefender VP, compruebe el panel de estado de sitio. Aquí puedes ver las estadísticas de resumen en todos sus sitios Web, incluyendo cargos de solicitud, sesión y tipo ataque básico.
Haga clic en un sitio en particular para que aparezca el visor de registros. Aquí puedes ver vistas detalladas en las solicitudes, el nivel de amenaza, y que acción sería o fue tomada contra la solicitud. También puedes ver los detalles de la solicitud tales como el punto de origen, nombres, direcciones IP, petición de URL y otros varios detalles sobre el evento.
Hay encontrar y filtrado de características en el visor de registro, para que pueda adaptar la vista para encontrar las peticiones que desea mirar. El visor de registros puede trabajar en tiempo real, así que usted puede ver los acontecimientos vienen a través de la tubería. Si pausar el visor de registros, entonces puede ordenar las columnas diferentes. Haga clic en un evento en particular para que aparezca un menú contextual con opciones de filtrado para esa sesión, IP, o URL, así como bloquear IPs y añadir excepciones. También puede saltar a herramientas como traceroute, ping, nslookup o vaya a la dirección URL de destino.
Para notificaciones, usted puede elegir e-mails o avisos de Simple Network Management Protocol (SNMP); datos de la ruta a syslog; o escribe a eventos para el registro de sucesos de Windows. El reporte diario envía un correo electrónico de las estadísticas de Resumen cada día a una hora determinada como un recordatorio de cómo están haciendo sus sitios y los tipos de amenazas que se filtra.
ServerDefender VP es $995 para una licencia de servidor único; descuentos por volumen están disponibles. Hay una prueba gratuita de 30 días en el sitio. Si buscas esa próxima capa de seguridad en sus instancias de Windows Server IIS, merecería la pena revisar el firewall de aplicaciones Web de VP Port80 Software ServerDefender.
.jpg)
SQLjobvis
Microsoft SQL Server Agente proporciona automatización de tareas de gran alcance. Como aumentan tus datos y complejidades administrativas, sin embargo, es difícil ver qué tareas programadas podrían entrar en conflicto con otros. Una herramienta que pretende ayudarle a visualizar las complejidades es la herramienta gratuita de SQLjobvis de la SQLsoft de la empresa británica.
SQLjobvis se basa en Microsoft .NET Framework y soporta SQL Server 2000 o superior. Después de instalar SQLjobvis, sólo tiene que conectar a la instancia del SQL Server para el que desea visualizar los trabajos del Agente SQL y haga clic en Aceptar. SQLjobvis también tiene una versión portable del instalador no que se puede descargar, por lo que fácilmente podría mantener la aplicación con usted al ir de un lugar a otro o mantenerlo en su parte de la red. De cualquier manera, una vez que inicie la aplicación, entonces verás una representación coloreada, basadas en la línea de tiempo de los actuales trabajos del Agente SQL en el sistema destino.
Entonces puede adaptar la vista en un número de maneras. Puede configurar el intervalo de fechas para ver carreras históricas y programas futuros. Filtrar trabajos por categoría, ocultar empleos discapacitados, ocultar trabajos inactivos, Mostrar sólo fallidos empleos, Mostrar trabajos de larga duración o Mostrar sólo los trabajos de "choque". También puede ordenar por nombre, tiempo de ejecución total, frecuencia, tiempo contradictorias o primeras hora de la salida de los puestos de trabajo.
También hay una función de "zoom-to-fit". Esto le permite comprimir el intervalo de fechas en una vista para la planificación a largo plazo más fácil. La vista se actualice automáticamente por defecto, así que podría mantener este punto de vista en la pantalla de operaciones de red como un recordatorio constante de transformación del Agente SQL. La interfaz es en fichas, por lo que se puede alternar fácilmente entre distintos agentes del SQL Server . También puede exportar los datos a un archivo CSV para mantener o reasignación de registro.
Puede definir la fecha de inicio por defecto, establecer qué días son considerados "dias laborales," definir lo que constituye un trabajo de larga duración y definir colores para los distintos Estados de trabajo. Es simple, útil y gratis. Por lo tanto, si todos esos trabajos del Agente SQL están dando un dolor de cabeza, tome un vistazo a SQLjobvis. Su visualización de historia del trabajo de Agente SQL podría ser sólo el alivio que necesita.
.jpg)
httpbin
Cuando se configura un nuevo monitor de aplicación en su herramienta de monitoreo de acogida y servicio, a veces se puede utilizar el entorno de producción como un banco de pruebas. El nuevo monitor no podría configurarse correctamente o proporcionar la notificación correcta en respuesta a una interrupción. Una herramienta útil para servicios de pruebas basadas en HTTP es httpbin. Esto está alojado en httpbin.org.
El sitio es un servicio de solicitud y respuesta HTTP general. Esto puede ser muy útil para las pruebas de clientes HTTP. La página ofrece la descripción de los diferentes extremos de servicio disponibles para pruebas, tales como "/ get," que devolverá una respuesta HTTP GET; "/ gzip," que devuelve datos codificados gzip; y "/" cookies "," que, naturalmente, devuelve datos de la cookie.
En términos de servicio controles de supervisión y de la salud, existen unos criterios de valoración más atentos a las tareas administrativas. El "/ estado" cheque le permite solicitar una particular respuesta HTTP. Por ejemplo, usted podría solicitar "/ estado/500" para el monitor funciona correctamente cuando se encuentra un código de error HTTP 500. También hay "/ demora /: n" comprobar, que demoras para n segundos antes de devolver una respuesta. Esto es útil para comprobar un monitor que requiere un servicio responde de manera oportuna y notificarle si no es así.
Hay un "/ html" cheque, que le permite verificar una prueba de contenido, y "/ redirección: n," que te redirige n veces. Puede utilizar esto para configurar un monitor para bucles "infinitos" en un sitio. httpbin está disponible como una petición HTTP y HTTPS, así que usted puede probar también monitores de servicios seguros.
.jpg)
.jpg)
Greg Steenes un profesional de la tecnología, emprendedor y entusiasta. Siempre está a la caza de nuevas herramientas ayudar a facilitar las operaciones, control de calidad y desarrollo para el profesional.