Caixa de ferramentas: Novos produtos para profissionais de TI
Troika deste mês dos produtos permite reforçar sua segurança de firewall, Visualizar a automação de tarefas do SQL e testar serviços HTTP.
Greg Steen
ServerDefender VP
Se você estiver executando um servidor de Web público protegido apenas por um firewall de bloqueio de portas, você pode querer considerar adicionar um firewall de aplicativo da Web. Usando um firewall de bloqueio de portas para expor serviços é um bom primeiro passo, mas ainda ter a porta 80 ou 443 aberta para aplicativos da Web deixa uma superfície bastante grande para invasores mal-intencionados. Um firewall de aplicativo da Web dá-lhe uma camada extra de proteção, inspecionando todas as solicitações que chegam em seu servidor sobre essas portas abertas.
ServerDefender VP pode fazer o truque. Compatível com PCI ServerDefender VP funciona com o IIS versão 6 no Windows Server 2003 SP2, IIS 7 Windows Server 2008 SP2, o IIS 7.5 no Windows Server 2008 R2 SP1 e o IIS 7 e 7.5 no Windows Server 2012. É compatível com sistemas de 32 bits e 64 bits. Ele é executado como um filtro ISAPI, interceptar solicitações antes de tocarem seus sites. Então deixa-los completamente e registra-los ou obstrui-los.
Criação de ServerDefender VP é simples. Após a instalação, ServerDefender VP salta para o Assistente de configuração. Aqui você pode personalizar a instalação, a configuração do IIS do seu servidor em modo Standard ou Expert Mode. Modo padrão faz a maior parte do levantamento para você. Modo expert permite configurar opções de programa mais na frente. Você pode alternar entre os modos após a configuração inicial, uma vez que você está mais familiarizado com as funções do programa. Uma vez que você já pisou por meio do Assistente de configuração, ServerDefender VP está funcionando.
O aplicativo é executado no modo de Log somente por padrão, então você não terá que se preocupar com o bloqueio de tráfego legítimo. Você pode adaptar as regras de firewall de aplicativo para bloquear apenas as solicitações que são um legítimo incômodo ou ameaça viável. Você também pode dar cada site no seu servidor IIS seu próprio perfil de aplicação. ServerDefender VP tem cinco perfis de aplicação: Site do público geral, o Outlook Web Access, Microsoft SharePoint, DotNetNuke e Custom. Os nomes definem o comportamento do firewall de aplicativo.
No modo padrão, você pode "intensifique" os níveis de log e de execução com uma escala simples de um a cinco. Como alterar os níveis, a exibição mostra que níveis de proteção e log que você começa. ServerDefender VP vai tentar protegê-lo contra SQL injection, cross-site ataques de scripting (XSS), pesquisa no diretório, não utilizados ou un-favored métodos HTTP, manipulação de cookie, bots, ataques de negação de serviço (DoS) e adulteração de sessão. Clique em alternar a exibição de especialista e você pode ir mais fundo na configuração e você pode adaptar os diferentes atributos de cada tipo de proteção.
Você vai querer manter o firewall de aplicativo sendo executado no modo de log somente por um tempo garantir que as regras são personalizadas para seus aplicativos. É reconfortante saber que alternando de Log só na ou vice-versa leva apenas a um clique de rato simples. Se você acabar bloqueando o tráfego legítimo, você pode alternar para trás sem muita dor de cabeça. Para ver como e o que está fazendo ServerDefender VP, verifique o painel de Status do Site. Aqui você pode ver estatísticas de resumidas em todos os sites da Web, incluindo contagens de pedido, contagens de sessão e contagens de tipo de ataque básico.
Clique em um determinado site para abrir o Visualizador de Log. Aqui você pode ver exibições detalhadas em solicitações, o nível de ameaça e que a ação seria ou tomou-se contra o pedido. Você também pode ver detalhes de pedido como o ponto de origem, nomes, endereços IP, solicitar URLs e outros diversos detalhes sobre o evento.
Há que encontrar e filtragem recursos no Visualizador de Log também, assim você pode adaptar o modo de exibição para localizar as solicitações que você quer olhar. O Visualizador de Log pode trabalhar em tempo real, assim você pode assistir eventos vêm através do encanamento. Se você pausar o Visualizador de Log, você pode, em seguida, classificar por várias colunas. Botão direito do mouse sobre um evento específico para abrir um menu de contexto com opções de filtragem para essa sessão, IP, ou URL, bem como bloquear IPs e adicionar exceções. Você também pode ir para ferramentas, como nslookup, ping e traceroute ou navegar para o URL de destino.
Para as notificações, você pode escolher e-mails ou alertas de Simple Network Management Protocol (SNMP); dados de rota para o syslog; ou gravar eventos no Log de eventos do Windows. O relatório diário envia um e-mail de estatísticas de Resumo de cada dia em um determinado momento como um lembrete de como seus sites estão fazendo e os tipos de ameaças está sendo filtrados.
ServerDefender VP é US $995 para uma licença de servidor único; descontos por volume estão disponíveis. Há uma versão gratuita de 30 dias no site também. Se você está procurando a próxima camada de segurança em suas instâncias de servidor Windows IIS, é vale a pena conferir o firewall de aplicativo Port80 Software ServerDefender VP Web.
.jpg)
SQLjobvis
Microsoft SQL Server Agente fornece automação poderosa tarefa. Como seus dados e complexidades administrativas aumentam, porém, é difícil ver que trabalhos agendados podem entrar em conflito com os outros. Uma ferramenta que visa ajudá-lo a Visualizar essas complexidades é a utilidade livre de SQLjobvis do SQLsoft com base de U.K..
SQLjobvis baseia-se no Microsoft .NET Framework e oferece suporte a SQL Server 2000 e superior. Após a instalação do SQLjobvis, basta conecte à instância do SQL Server para o qual você gostaria de Visualizar os trabalhos do SQL Agent e clique em OK. SQLjobvis também tem uma versão não-instalador portátil que você pode fazer o download, assim você pode facilmente manter o aplicativo com você como você vai de um lugar para outro, ou mantê-lo em seu compartilhamento de rede. De qualquer forma, uma vez que você inicia o aplicativo, em seguida, verá uma representação colorida, baseado no cronograma dos trabalhos do SQL Agent atuais no sistema de destino.
Então, você pode adaptar o modo de exibição em um número de maneiras. Você pode definir o intervalo de datas para ver corridas históricas e programações futuras. Pode filtrar trabalhos por categoria, esconder empregos deficientes, ocultar inativos empregos, mostrar somente trabalhos com falha, mostrar trabalhos de longa duração ou mostrar somente trabalhos de "confronto". Você também pode classificar os trabalhos por nome, tempo de execução total, frequência, tempo conflitantes ou primeiras hora de início.
Existe também um recurso de "zoom para ajustar". Isto permite-lhe comprimir o intervalo de datas em sua visão para o planejamento de mais fácil a longo prazo. A exibição será atualização automática por padrão, então você poderia manter essa visão em sua tela de operações de rede como um lembrete constante de processamento SQL Agent. A interface é tabulada, assim você pode facilmente alternar entre diferentes agentes do SQL Server . Você também pode exportar os dados para um arquivo CSV para registro mantendo ou redefinição de objetivos.
Você pode definir a data de início do padrão, definir quais os dias são considerados "dias, úteis" definir o que constitui um trabalho de longa duração e definir cores para os diferentes Estados de trabalho. É simples, útil e gratuito. Então, se todos os trabalhos do SQL Agent estão dando-lhe uma dor de cabeça, dê uma olhada em SQLjobvis. Sua visualização de histórico de trabalho do SQL Agent pode ser apenas o alívio que você precisa.
.jpg)
httpbin
Ao configurar um novo monitor de aplicação na sua ferramenta de monitoramento de acolhimento e de serviço, às vezes você não pode usar o ambiente de produção como uma cama de teste. O novo monitor pode não estar configurado corretamente ou fornecer a correta notificação em resposta a uma paralisação. Uma ferramenta útil para testes de serviços baseados em HTTP é httpbin. Este está hospedado em httpbin.org.
O site é um serviço de solicitação e resposta HTTP geral. Isso pode ser bastante útil para testar clientes HTTP. Página inicial dá-lhe a visão geral das várias extremidades de serviço disponíveis para testes, tais como "/ get," que irá retornar uma resposta HTTP GET; "/ gzip," que retorna dados gzip codificado; e "/ cookies," que, naturalmente, retorna dados de cookie.
Em termos de serviço verificações de acompanhamento e de saúde, existem alguns pontos de extremidade mais sintonizados com tarefas administrativas. O "/ status" seleção permite-lhe solicitar uma resposta HTTP específica. Por exemplo, você poderia solicitar "/ status/500" para garantir seu monitor comporta corretamente quando você encontrar um código de erro HTTP 500. Há também "/ atraso /: n" verificar, quais atrasos para n segundos antes de retornar uma resposta. Isto é útil para verificar um monitor que requer um serviço responde em tempo hábil e notificá-lo se isso não acontecer.
Há um "/ html" check, que permite que você verifique se uma verificação de conteúdo, e "/ redirecionamento /: n," que redireciona você n vezes. Você pode usar isso para configurar um monitor para loops "infinitos" em um site. httpbin está disponível como uma solicitação HTTP e HTTPS, bem como, para que você também possa testar monitores de serviços seguros.
.jpg)
.jpg)
Greg Steené um profissional de tecnologia, empresário e entusiasta. Ele está sempre em busca de novas ferramentas para ajudar a facilitar operações, controle de qualidade e desenvolvimento para o profissional.