Инструментарий: Новые продукты для ИТ-профессионалов

Тройка продуктов, представляемых в этом месяце, позволит усилить защиту, предоставляемую брандмауэром, визуально отобразить задания, выполняемые SQL Server, и протестировать HTTP-сервисы.

Грэг Стин

ServerDefender VP

Если у вас имеется общедоступный веб-сервер, защищенный только брандмауэром, блокирующим порты, возможно, стоит подумать о брандмауэре для веб-приложений. Применение брандмауэра, блокирующего порты, при предоставлении сервисов — правильный первый шаг, но когда порты 80 или 443 открыты для веб-приложений, возникает довольно большая область атаки, доступная злоумышленникам. Брандмауэр для веб-приложений обеспечивает дополнительный уровень защиты, на котором анализируются все запросы, поступающие на ваш веб-сервер через эти открытые порты.

ServerDefender VP способен взять на себя эту функцию. PCI-совместимый ServerDefender VP работает с IIS версии 6 в Windows Server 2003 SP2, IIS 7 в Windows Server 2008 SP2, IIS 7.5 в Windows Server 2008 R2 SP1 и IIS 7 и 7.5 в Windows Server 2012. Он совместим с 32- и 64-битными системами. Он работает как ISAPI-фильтр, перехватывая запросы до того, как они дойдут до ваших сайтов. Затем он либо пропускает запросы, занося их в журнал, либо блокирует их.

Настройка ServerDefender VP не представляет сложности. После установки ServerDefender VP запускается Configuration Wizard. В нем можно адаптировать параметры программы к конфигурации IIS на вашем сервере в одном из двух режимов — Standard Mode (стандартный) или Expert Mode (экспертный). В Standard Mode большая часть тяжелой работы выполняется за вас. Expert Mode позволяет заблаговременно настроить большее количество параметров. Можно переключиться в этот режим после первоначальной настройки, когда вы получше ознакомитесь с функциями программы. После того как вы пройдете все окна Configuration Wizard, программа ServerDefender VP начнет функционировать.

По умолчанию приложение работает в режиме Log Only (только ведение журнала), поэтому не приходится беспокоиться о том, что вы заблокируете допустимые запросы. Можно настроить правила брандмауэра для приложений так, чтобы блокировались только запросы, не являющиеся допустимыми или содержащие явные угрозы. Кроме того, можно задать для каждого сайта вашего IIS-сервера свой собственный профиль приложения. У ServerDefender VP имеется пять таких профилей: General Public Site, Outlook Web Access, Microsoft SharePoint, DotNetNuke и Custom. Поведение брандмауэра для приложений будет соответствовать имени заданного профиля.

В Standard Mode можно «наращивать» уровни ведения журналов и защиты, передвигая «бегунки» по простым шкалам от одного до пяти. При изменении уровней в окне будет показываться, какие именно уровни защиты и ведения журналов активны. ServerDefender VP попытается защитить вас от атак с внедрением злонамеренного SQL-кода, атак с выполнением межсайтовых сценариев (cross-site scripting, XSS), просмотра каталогов, выполнения неиспользуемых или неподдерживаемых HTTP-методов, взлома cookie, бот-сетей, DoS-атак (Denial of Service, отказ в обслуживании) и взлома сеансов. Щелкните кнопку Expert View, и вы сможете углубиться в настройку и задать различные атрибуты каждого типа защиты.

Наверное, пока вы занимаетесь адаптацией правил к своим приложениям, вы захотите оставить брандмауэр для приложений в режиме «только ведение журналов». Приятно знать, что для включения/выключения режима Log Only нужно всего лишь один раз щелкнуть мышью. Если оказалось, что вы блокируете допустимый трафик, можно без проблем вернуться к прежнему состоянию. Чтобы посмотреть, что и как делает ServerDefender VP, щелкните панель Site Status. Вы увидите итоговую статистику по всем вашим веб-сайтам, в том числе количество запросов, количество сеансов и количество основных типов атак.

Чтобы открыть Log Viewer, щелкните интересующий вас сайт. Вы увидите подробные представления с данными о запросах, уровне угроз и о том, какие действия выполнены или будут выполнены в отношении запроса. Кроме того, можно увидеть такую информацию о запросе, как место, откуда выполнен запрос (point of origin), имена хостов, IP-адреса, URL запроса и другие сведения о событии.

Кроме того, в Log Viewer доступны функции поиска и фильтрации, поэтому можно настроить представление на поиск запросов, которые вас интересуют. The Log Viewer работает в реальном времени, так что можно отслеживать события, поступающие по конвейеру. Если вы приостановите отображение в Log Viewer, можно будет выполнить сортировку по нескольким столбцам. По щелчку правой кнопкой на том или ином событии открывается контекстное меню, в котором можно осуществлять фильтрацию по его сеансу, IP-адресу или URL, а также блокировать IP-адреса и добавлять исключения. Кроме того, можно запустить такие инструменты как traceroute, ping и nslookup или открыть заданный URL.

Для оповещения можно рассылать сообщения электронной почты или SNMP-уведомления (Simple Network Management Protocol); направлять данные в syslog; или записывать события в Windows Event Log. Каждый день в заданное время средство Daily Report (ежедневный отчет) отправляет итоговую статистику по электронной почте, чтобы напомнить, что происходит с вашими сайтами и какие типы угроз фильтруются.

Лицензия на ServerDefender VP для одного сервера стоит $995; предоставляются скидки в зависимости от количества лицензий. Кроме того, на сайте продукта доступна 30-дневная пробная версия. Если вам требуется вывести защиту экземпляров IIS в Windows Server на новый уровень, несомненно, стоит подумать о приобретении ServerDefender VP — брандмауэра для веб-приложений от компании Port80 Software.

ServerDefender VP

Рис. 1

SQLjobvis

Microsoft SQL Server Agent — мощное средство автоматизации заданий. Однако с ростом количества данных и сложности администрирования становится труднее увидеть, какие регулярно выполняемые задания конфликтуют друг с другом. Один из инструментов, помогающих визуально отобразить такие конфликты — бесплатная утилита SQLjobvis от расположенной в Великобритании компании SQLsoft.

SQLjobvis работает в среде Microsoft .NET Framework и поддерживает SQL Server 2000 и более поздних версий. После установки SQLjobvis просто подсоединитесь к экземпляру SQL Server, на котором вы хотели бы визуализировать задания SQL Agent, и щелкните OK. Кроме того, у SQLjobvis имеется переносимая версия, не требующая установки, так что можно просто носить это приложение с собой и запускать на различных компьютерах или хранить его на сетевом ресурсе. В любом случае после запуска приложения вы увидите цветное представление с временной шкалой, в котором показаны текущие задания SQL Agent в целевой системе.

Имеется несколько способов настройки представления. Можно задать диапазон дат, чтобы посмотреть хронологию прошлых запусков и расписание на будущее. Можно фильтровать задания по категории, скрывать отключенные задания, скрывать неактивные задания, показывать только задания,  которые не удалось выполнить, задания, выполнявшиеся длительное время, или только «конфликтующие» задания. Кроме того, можно сортировать задания по имени, общему времени выполнения, частоте запуска, времени конфликта или времени первого запуска.

Кроме того, имеется функция zoom-to-fit (вписать). Она позволяет сжать диапазон дат в представлении, чтобы облегчить долгосрочное планирование. По умолчанию представление актуализируется автоматически, так что можно, поэтому можно держать это представление в окне с информацией о сетевых операциях как постоянное напоминание о работе SQL Agent. В интерфейсе поддерживаются вкладки, так что можно без усилий переключаться между различными экземплярами SQL Server Agent. Кроме того, можно экспортировать данные в CSV-файлы для хранения или использования в других целях.

Можно определить время запуска по умолчанию, задать, какие дни считаются «рабочими» и что представляют собой задания, выполняемые длительное время, а также настроить цвета для различных состояний заданий. SQLjobvis прост, полезен и бесплатен. Так что, если у вас уже голова кругом от этих заданий SQL Agent, подумайте о применении SQLjobvis. Визуализация хронологии выполнения заданий SQL Agent, обеспечиваемая этой утилитой, принесет вам облегчение.

SQLjobvis

Рис. 2

httpbin

При создании монитора приложения в средстве наблюдения за хостами и сервисами иногда оказывается, что производственная среда не годится для использования в качестве тестового стенда. Например, новый монитор может быть неправильно настроен или уведомлять о корректной работе приложения, когда оно, на самом деле, отказало. Одним из полезных инструментов тестирования HTTP-сервисов является httpbin. Он располагается по адресу httpbin.org.

Этот сайт — универсальный сервис HTTP-запросов и ответов. Он может оказаться весьма полезным при тестировании HTTP-клиентов. На его домашней странице приведено описание различных конечных точек сервиса, доступных при тестировании, таких как /get, возвращающая ответ на HTTP GET; /gzip, возвращающая данные, закодированные gzip; и /cookies, возвращающая, естественно, данные cookie.

Для наблюдения за сервисами и проверки работоспособности, имеются кое-какие конечные точки, ориентированные на административные задачи. Проверка /status позволяет запросить определенный HTTP-ответ. Например, можно запросить /status/500, чтобы убедиться в корректности поведения монитора, когда он получает код HTTP-ошибки 500. Кроме того, имеется проверка /delay/:n, при которой ответ возвращается с задержкой в n секунд. Это полезно при тестировании монитора, который периодически требует ответ от сервиса и уведомляет вас, если ответ не поступил.

Еще имеются проверка /html, позволяющая протестировать проверку контента, и проверка /redirect/:n, которая выполняет перенаправление n раз. Ее можно использовать для мониторинга «бесконечных» циклов на сайте. httpbin поддерживает не только HTTP, но и HTTPS-запросы, поэтому позволяет тестировать и мониторы защищенных сервисов.

httpbin

Рис. 3

Грэг Стин

Грэг Стин (Greg Steen)  — профессионал в области технологий, предприниматель и энтузиаст. Он всегда в поиске новых инструментальных средств, способных облегчить работу обслуживающих подразделений, отдела контроля качества ПО и разработчиков.