IT-Toolbox: Neue Produkte für IT-Experten
Die Tools in diesem Monat Toolbox können Sie Daten im Transit und Monitor offene Netzwerk-Ports und Dienste zu sichern.
Greg Steen
Gpg4win
Wenn Sie eine Datei oder E-mail über offene Kanäle wie FTP, HTTP oder SMTP senden, kann jemand Ihre Daten zu jedem Zeitpunkt abzufangen, wie es zwischen Quelle und Ziel reist. Alle jemand ist braucht ein gutes Werkzeug, "schnüffeln". Die offensichtliche Lösung ist, sichere Kommunikation und starke Verschlüsselung zu verwenden, so dass jemand Ihre Daten abfangen einen verstümmelten Datenstrom nur sehen würde. Sie können auch sichere Protokolle wie FTP und HTTPS verwenden.
Ein open-Source-Projekt, die Ihnen helfen kann Ihre E-mails verschlüsseln und Dateien direkt ist Gpg4win, den GNU Privacy Guard for Windows. Gpg4win ist durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) unterstützt. Ihr Ziel besteht darin, Windows Installer mit einer Reihe von kostenlosen Anwendungen helfen Ihnen Ihre Daten zu schützen.
Gpg4win ist die offizielle Gnu Privacy Guard (GnuPG) Distribution für Windows. Das Installationsprogramm enthält die folgenden Komponenten:
- GnuPG, die Kern-Verschlüsselungstool, das OpenPGP und S/MIME (x. 509) unterstützt Kryptografiestandards
- Kleopatra-Zertifikat-manager
- GNU Privacy Assistent (GPA), auch ein Zertifikat-manager
- GpgOL, ein Plug-in für Microsoft Outlook 2003 und 2007 zum Verschlüsseln von e-mails
- GpxEX, ein Plug-in für Windows Explorer für schnelle Dateiverschlüsselung
- Claws-Mail, ein E-mail-Client mit Unterstützung der Verschlüsselung
- Gpg4win-Kompendium, gründliche Dokumentation für das toolset
GnuPG ist der Motor hinter dem Gpg4win-Paket. Dies erstellt und verwaltet sowohl OpenPGP und x. 509-Zertifikate mit einer Standard-Schlüssellänge von 2048 Bit. RSA verwendet zum Signieren und verschlüsseln standardmäßig (Sie können diese beiden Faktoren konfigurieren). Der Motor hat auch eingebaute Unterstützung für SmartCards für OpenPGP und S/MIME. Kleopatra und GPA bieten ähnliche GUI-basiertes Zertifikat-Management-Funktionen. Kleopatra hat einen mehr polierten Gefühl, obwohl, wie KDE unter der Decke verwendet.
Diese Tools können Sie erstellen, bearbeiten, signieren, zertifizieren, löschen, importieren und exportieren gespeicherten Schlüssel, und Lookup-Zertifikate von einem Zertifikatsserver. Die Schnittstelle zeigt Ihnen Details zu jedem der lokalen Zertifikate sowie vertrauenswürdige Zertifikate, einschließlich Namen, zugeordnete E-mail-Adresse, Gültigkeit (nach Datum), Typ und Schlüssel-Id der einzelnen. Kleopatra und die GPA stellen auch Datei-Verschlüsselung und Entschlüsselung bereit. Sie können navigieren Sie zu einer Datei und Zeichen und, verschlüsseln oder entschlüsseln und überprüfen. Sie können auch die Tools zum Erstellen und Überprüfen von Datei-Prüfsummen.
Ein nettes Feature des GPA ist direkt zu verschlüsseln oder Entschlüsseln von Daten durch Einfügen aus der Zwischenablage-Puffer anstatt zuerst in eine Datei speichern können. Das Plug-in für Outlook 2003 und 2007 GpgOL vereinfacht verschlüsseln E-mails und Anhänge. Sie können es tun, ohne Outlook zu verlassen. Ebenso erleichtert die GpxEX Windows Explorer Erweiterung in-Place Dateiverschlüsselung und Entschlüsselung.
Wenn Sie Outlook nicht verwenden, hat der Claws Mail e-Mail-Client die meisten Features, die Sie in einem E-mail-Client, als auch integrierte Unterstützung für sichere Kommunikation erwarten. Die Gpg4win-Kompendium-Dokumentation enthält detaillierte Informationen zur Verwendung und Verschlüsselung im Allgemeinen für jede der Anwendungen in die Gpg4win-Paket enthalten. Die GnuPG-Website ist auch eine große Ressource für technische Informationen rund um OpenPGP und S/MIME. Für alle Anwendungen verschlüsseln, alles ist so einfach wie Kommissionierung das zugeordnete Zertifikat aus dem Speicher und Los geht 's. Wenn Sie das Repository der vertrauenswürdigen Schlüssel erstellen, ist es ebenso einfach entschlüsseln.
Es ist nicht ganz nahtlos, aber das Gpg4win-Paket hilft auf jeden Fall minimieren die Komplexität der Datei und e-mail-Verschlüsselung. Gpg4win läuft auf Windows XP, Windows Vista und Windows 7 in beide 32 und 64-Bit-Editionen. Die GpgOL-Plug-in funktioniert in Outlook 2003 und 2007, aber noch nicht im Jahr 2010. Auch der Windows Explorer-Plug-in ist derzeit nur in 32-Bit und einer 64-Bit Edition ist derzeit in Arbeit (nicht zu erwähnen, dass die Datei Verschlüsselungs-Features direkt in Kleopatra verfügbar sind). Wenn Sie neugierigen Blicken suchen auf Ihre Dateien und e-Mails besorgt sind, überprüfen Sie heraus das freie und open Source Gpg4win-Projekt.
.jpg)
SuperScan 4.0
Zu wissen, welche Ports und Dienste in Ihrem Netzwerk geöffnet sind, ist der Schlüssel für erfolgreiche Systemverwaltung. Ein Oldie-aber-Goody Kostenloses Tool, das Sie ein Auge auf Ihrem Netzwerk hilft ist der Portscanner SuperScan 4.0 von Foundstone, ein Geschäftsbereich von McAfee Inc. SuperScan 4.0 ist ein portable Portscanner für Windows. Er führt über eine einzige ausführbare Datei, so können Sie einfach fügen Sie es auf Ihrem USB-Stick von Verwaltungsprogrammen und nehmen Sie es mit wohin Sie gehen.
SuperScan 4.0 ist host Entdeckung und TCP/User Datagram Protocol (UDP) Port-Scans, um offene Maschinen und Dienstleistungen zu erkennen. Geben Sie eine oder mehrere IP-Adressbereiche (oder eine einzelne IP-Adresse), wenn Sie wissen, dass Ihr Ziel auf der Registerkarte Untersuchung, und klicken Sie auf Wiedergabe. Standardmäßig wird SuperScan 4.0 (ICMP = Internet Control Message Protocol)-Echo-Anfragen für die Host-Erkennung verwenden. Es wird auch eine Reihe von bekannten Dienstports über TCP und UDP scan, aber Sie können diese Optionen konfigurieren. Um diese Einstellungen zu ändern, klicken Sie auf die Registerkarte Host und Service Discovery. Für Hostermittlung können Sie ICMP-Echo, Timestamp, Adresse Maske oder Informationen Anfragen. Sie können auch einen Timeout für Antwort festlegen.
Für UDP Scans verlängern Sie die Standardgruppe der Ports oder Port-Bereiche zu scannen. Sie können auch ein "Daten" oder Daten + ICMP-Typ Scan auf dem Host. Sie können wählen Sie einen Antwort-Timeout oder verwenden Sie einen statischen Quell-Port für die UDP-Anforderung stammt. Ähnlich wie die UDP Scannen-Optionen, mit TCP scannen können Ports oder Port-Bereiche zu scannen, legen Sie einen Timeout für Antwort hinzufügen, und wählen Sie einen statischen Quell-Port verwenden. Sie können eine vollständige tun verbinden oder Synchronisation-nur Typ scan gegen den Remotehost.
Sie können Ihren Scan auf der Registerkarte "Scanoptionen" anpassen. Hier können Sie die Scan-Geschwindigkeit (die Verzögerung zwischen den Paketen auf den entfernten Rechnern übertragen), die Anzahl von Durchläufen für Host und Dienstermittlung, und ob Hostname Lookups auf den Zielcomputern zu machen. Sie können auch "Banner-grabbing" (Service-Informationen von der Dienstantwort ziehen), die Ursprungs-IP für den Scan festlegen, und wählen Sie zufällige IP und port-Scan, um zu verdecken die Scan-Aktivitäten. Nachdem Sie einen Scan abgeschlossen haben, können Sie entweder kopieren und fügen Sie den Text oder die Ergebnisse als HTML-Seite anzeigen. Ergebnisse werden Dateien in dem Verzeichnis gespeichert in denen Sie die Anwendung für einfachere Erfassung und Wiederverwendung gestartet.
Neben der Entdeckung von Host und Port-Scans, SuperScan 4.0 hat eine Reihe von nützlichen außerordentlicher Tools helfen erbaut Sie konzentrieren sich auf ein Zielsystem. Die Registerkarte "Extras" haben Sie schnellen Zugriff auf Hostname/IP Lookup (Einzel- und Massen), Ping, traceroute, Zonenübertragung, HTTP HEAD/GET-Anforderungen, HTTPS-GET-Anforderungen und WHOIS-Anfragen zu verschiedenen Diensten einschließlich APNIC, ARIN und RIPE. Mit den richtigen Anmeldeinformationen wird die Registerkarte Windows-Enumeration greifen und verschiedene Details von einem remoten Windowssystem wie MAC-Adressen, Benutzer, Gruppen, Laufwerken, Aktien, Dienstleistungen, Registrierungsinformationen, Domänen und Anmeldesitzungen auflisten.
SuperScan 4.0 hat sich für eine Weile, aber es packt noch einige nützliche Tools. Sie müssen halten Ihr Auge auf welche Ports und Dienste in Ihrem Netzwerk geöffnet sind — und ein kostenloses Tool wie SuperScan 4.0 helfen können.
.jpg)
.jpg)
Greg Steen ist Technologieexperte, Unternehmer und Enthusiast. Er ist immer auf der Suche nach neuen Tools zu vereinfachen Betriebs-, QS und Entwicklungsprozesse für IT-professional.