Toolbox: Neue Produkte für IT-Experten
Die Tools in diesem Monat Toolbox können Sie das Schützen Ihrer Website öffentlich zugänglichen, Fehlercodes, entschlüsseln und organisieren und vergessen Sie nicht Ihre Benutzername-/Kennwortkombinationen.
Greg Steen
ThreatSentry
Eine öffentlich zugänglichen Website kann das schwerwiegendste Sicherheitsrisiko sein, insbesondere, da mehrere Dienste miteinander verbunden sind und erfordern mehr Interaktivität. Mehrere Textzeilen Defense unbedingt verringern potenzieller Bedrohungen zu erkennen. Ein Tool, die, das Sie möglicherweise Ihre Abwehr hinzufügen möchten, ist ThreatSentry von PrivacyWare, die IT-Sicherheit-Arm der PWI Inc.
ThreatSentry ist eine Web-Anwendung-Firewall, die zielt darauf ab, die eingehende Anforderungen als vertrauenswürdige oder nicht vertrauenswürdige schnell klassifizieren – basierend auf einer Reihe von Richtlinien, Signaturen und heuristische – und nicht vertrauenswürdige Ereignisse, bevor IIS antwortet blockiert. Es wird als IIS-ISAPI-Erweiterung ausgeführt und ist in beiden 32 und 64-Bit-Versionen für IIS, Version 5, 6, 7 und 7.5 verfügbar.
Um eine Anforderung als vertrauenswürdig oder nicht vertrauenswürdigen zu klassifizieren, verwendet die ThreatSentry einer konventionellen regelbasiertes Modul zusammen mit einer verhaltensbasierten Engine. Das regelbasiertes Modul enthält eine Reihe von Regeln für die Identifizierung von bekannten Techniken und Angriff Merkmale vorkonfigurierte. Es gibt auch ein benutzerdefinierbaren Regelsatz für Domäne und anwendungsspezifische Identifikation von Bedrohungen. Anpassbaren Regeln gehören Anforderung Regeln wie zulässigen Operationen (Get, Post, Head, Suche, Propfind usw.), Ziel-URLs (blockierende Anforderungen für .php), Anforderungsparameter und Anfrage-Header-Informationen.
Sie können auch Regeln basierend auf Anforderung Häufigkeit und die Länge des Parameters festlegen. Es gibt IP-Adressregeln, mit denen Sie basierend auf einzelne Adressen oder Adressbereiche von IP-Adressen filtern können. Für jede Regel können Sie auch angeben, ob die Standard-Aktion, benachrichtigen Sie zulassen oder blockieren.
Neben der Pflege eines Aktion Protokolls in Microsoft SQL Server, hat ThreatSentry eine Reihe von verschiedenen Benachrichtigungsoptionen. Ein optischer oder akustischer Alarm, eine e-Mail- oder SMS-Benachrichtigung, das Ereignis in das Ereignisprotokoll zu schreiben oder eine visuelle Benachrichtigung über Microsoft Messenger-Dienst senden können. Sie haben es nicht vertrauenswürdige Anfragen standardmäßig blockieren, Antworten mit einer 404 für geblockte IP-Adressen, automatisch der Liste der blockierten nicht vertrauenswürdige IP-Adressen hinzu schließen Sie alle Ports auf dem Computer zu blockierten IP-Adressen oder sogar IIS beenden.
Ein Risiko für eingehenden Datenverkehr automatisch blockiert blockiert legitimen Datenverkehr basierend auf ein falsches Positivum oder eine falsche Konfiguration. ThreatSentry minimiert das Risiko, denn Sie erhalten einen Training-Modus, der Sie die Informationen zu Ihrer Umgebung und die Anforderung Muster unterstützt. Sie können Ihre IIS-Protokolle auch direkt in die Datenbank Muster ThreatSentry erfahren Sie mehr über Ihre Website zu importieren.
ThreatSentry wird über ein standard Microsoft Management Console (MMC)-Snap-in verwalten. Sie können dies auf eine benutzerdefinierte MMC-Ansicht hinzufügen, die bereits für die Serververwaltung möglicherweise. Sie können auch mehrere Server in derselben SQL Server-Instanz, die bei der Aggregation und Konsolidierung helfen schreiben lassen. Innerhalb der MMC können finden Sie unter den aktuellen Service-Status, ändern die aktuellen Filterrichtlinien, konfigurieren die benutzerbasierte Regelsätze, Importieren von Trainingsdaten und -Sicherheitswarnung-Protokoll anzeigen. Die Anwendung verfügt auch über HTML-Berichte über die Aktivität, und da die Ereignisdaten in einer SQL-Datenbank geschrieben werden, Sie können auch Abfragen, die direkt für eine beliebige benutzerdefinierte Datenansichten können.
ThreatSentry beginnt bei $649 pro Server, der ein Jahr Support enthält. Befindet sich eine 30-Tage-Testversion und eine kostenlose Testversion-Sitzung an die Web site. Wenn Sie für eine zusätzliche Schutzebene gegen SQL-Injektion, Cross-Site scripting oder Denial-of-Service Angriffe interessieren, sehen Sie sich ThreatSentry.
.jpg)
Windows Error Lookup Tool
Sie haben zweifellos Fehlercodes in Ereignisprotokollen oder andere Warnmeldungen erhalten. Diese Fehlercodes enthalten niemals wirklich nützliche Informationen, die Ihnen helfen zu verstehen, welche Fehler aufgetreten sind. Müssen ein Tool zur Verfügung, mit denen schnell Sie diese Codes übersetzen können, wäre eine erhebliche Zeitersparnis.
Ein solches einfaches Tool ist das kostenlose Windows Fehlersuchtool von Mitfahrers Inc. Diese leichte (24 KB) und erfordert transportable Tools kein Installationsprogramm. Sie können problemlos von einem USB-Schlüssel ausführen. Das Fehlersuchtool Windows kann dezimal oder hexadezimal HRESULT, NTSTATUS und Stopp-Fehlercodes in der englischen Fehlerbeschreibung übersetzen. Einfach Geben Sie die Fehlernummer im Textfeld ein, wählen Sie die Art der Fehler- und Hit eingeben.
Neben der Beschreibung in englischer Sprache sehen Sie den Status "," Einrichtung "und" Resultant Fehlercode (nützlich für die Übersetzung von hex). Es gibt auch eine grundlegende Hinweisabschnitt damit Informationen zu wie der Fehler verursacht wurde oder sonstige Details, die Ihrer Meinung nach relevant für das nächste Mal sind, die Sie diesem Fehlercode nachschlagen speichern können.
.jpg)
Password Safe
Jede Anwendung oder Website, die einen Benutzernamen und ein Kennwort erfordert wird unweigerlich eine eigene Richtlinienanforderungen haben. Dies erschwert oft mit anderen, damit Sie verfolgen Dutzende von Kombinationen der Endeffekt. Sie können dieses Problem mit einem der vielen Kennwortspeicherung Anwendungen, z. B. das Password Safe kostenlos, open-Source-Projekt verringern.
Sicheres Kennwort hat zwei Installationsmodi: Normal und Grün.. Die erste speichert die Einstellungen in der Registrierung, die für die Verwendung auf Ihrem eigenen Computer hilfreich ist. Die zweite verwenden nicht die Registrierung, z. B. "Thumb-Laufwerk"-Installation. Wenn Sie eine normale Installation auswählen, haben Sie auch den Start in den Infobereich minimiert, wenn Windows gestartet wird. Dies ist eine großartige Taktik auf dem primären Computer für den schnellen Zugriff auf Ihre Kennwörter.
Nach der Installation zunächst erstellen Sie eine Kennwortdatenbank und Einstellungen. Hierbei handelt es sich um die mit die Datenbankdatei verschlüsseln Sie "Kombination". Dies sollte ein sehr sicheres Kennwort sein, wie es den Rest der Kennwörter geschützt sind. Wenn Sie Ihr Kennwort nicht streng genug ist, warnt Password Safe Sie. Anschließend können Sie die Einträge für alle Benutzername/Kennwort-Kombinationen auf, die Sie daran denken täglich beginnen. Ein grundlegender Eintrag hat einen Titel, Benutzername, Kennwort (und Bestätigung), URL, e-Mail- und ein Notes-Feld.
Sie können den Eintrag mit einer Gruppe organisieren halten mit Tags versehen. Gruppen sind hierarchisch, so dass Sie eine Menge Einträge haben, diese in einer Struktur mit mehreren Ebenen beibehalten werden können. Sie können auch zusätzliche Details wie eine Kennwortchronik von 1 bis N Kennwörter eine Kennwortrichtlinie zum Ablaufdatum nach Datum oder die Tage und die Regeln für das Generieren von zufälligen Kennworts angeben. Geben Sie für die Kennworterstellung eine gewünschte Länge, wie viele Kleinbuchstaben, Großbuchstaben, Zahlen oder Symbolzeichen Ihre Kennwörter erforderlich sind. Sie können auch veranlassen, dass das Produkt generieren Kennwörter mithilfe von nur "leicht zu lesende" Zeichen (z. B. "l" und "1" zu vermeiden) und/oder haben es "klingende" Kennwörter zu generieren.
Password Safe können Sie um Ihre Einträge in die Zwischenablage zu kopieren. Auch können eine Autotype-Formel angeben, durchsuchen, um einen URL, die Notizen in die Zwischenablage kopieren, minimieren Sie die Anwendung auf Kopie, Ausführen eines Befehls, senden Sie eine E-mail oder anzeigen/bearbeiten den Eintrag.
Es gibt eine Reihe von Aktionen im Kontextmenü nützlich. Sie können Password Safe, eine Untermenge des Kennworts als Hinweis anzuzeigen, führen Sie eine Autotype-Aktion oder Exportieren den Eintrag in Text oder XML sowie die standard bearbeiten, umbenennen, löschen, duplizieren und Kontextmenü-Optionen. Sie können auch "Schützen" den Eintrag, der es bearbeiten oder löschen, die für diese Aktionen schnell abfragt sperrt, Ihnen dabei helfen, Fehler zu vermeiden.
Kennwort-Safe wird Auto-minimieren nach einem Zeitraum der Inaktivität zum Schutz vor neugierigen blicken, wenn Sie vergessen, haben schließen Sie das Fenster oder Sperren Ihren Desktop, bevor Sie Ihren Schreibtisch verlassen. Es verfügt außerdem über eine konfigurierbare backup-Schema zum Schutz vor Beschädigungen der Datenbank und Fehlern. Sie können die Anwendung unmittelbar nach jeder Aktualisierung gespeichert haben. Sie können auch diese Fälle zwischengeschaltete Sicherungen vor dem Speichern, speichern lassen. Für Backups können Sie angeben, einen unterschiedliche Dateinamen, ein Suffix mehrere Sicherungen und das Verzeichnis, in dem die Sicherungen gespeichert werden, können, können.
Wenn Sie gerade merken zu müssen alle diese verschiedenen Konten stört es abrufen oder nur eine Alternative zu Ihrem aktuellen Kennwort-Management-Tool gesucht werden, checken Sie die freien und open Source Password Safe.
.jpg)
.jpg)
**Greg Steen**ist ein Technologieexperte, Unternehmer und Enthusiast. Er ist immer auf der Suche nach neuen Tools, mit denen Vorgänge, Qualitätssicherung und Entwicklung für IT-professional erleichtern.