Toolbox: Neue Produkte für IT-Experten
In diesem Monat Troika Produkte können Sie aufmotzen Ihres Firewall-Sicherheit, SQL-Task-Automatisierung zu visualisieren und testen HTTP-Dienste.
Greg Steen
ServerDefender VP
Wenn Sie einen öffentlich zugängliche Webserver gesichert nur durch eine Portsperre Firewall ausführen, sollten Sie erwägen, eine Web-Application-Firewall. Mit eine Firewall Portsperre Dienstleistungen offen legen ist ein guter erster Schritt, aber mit Port 80 oder 443 für Webanwendungen offen lässt noch eine ziemlich große Fläche für böswilligen Angreifern. Eine Web-Application-Firewall bietet Ihnen zusätzlichen Schutz durch alle Anforderungen in Ihrem Server alle offenen Ports zu überprüfen.
ServerDefender VP kann es tun. Die PCI-konforme ServerDefender VP arbeitet mit IIS, Version 6 auf Windows Server 2003 SP2, IIS 7 auf Windows Server 2008 SP2, IIS 7.5 auf Windows Server 2008 R2 SP1 und IIS 7.0 und 7.5 auf Windows Server 2012. Es ist kompatibel mit 32- und 64-Bit-Systemen. Es läuft als ISAPI-Filter, Anfragen abfangen, bevor sie Ihre Websites erreichen. Dann können sie durch, und loggt oder blockiert sie.
Einrichten von ServerDefender VP ist unkompliziert. Nach der Installation springt ServerDefender VP in den Konfigurations-Assistenten. Hier können Sie das IIS-Konfiguration des Servers im Standard-Modus oder im Experten-Modus-Setup anpassen. Standard-Modus wird die meisten der Aufhebung für Sie. Experten-Modus können Sie vorne mehr Programm-Optionen konfigurieren. Sie können Umschalten zwischen den Modi nach der Erstkonfiguration sobald Sie vertrauter mit den Programmfunktionen sind. Sobald Sie den Konfigurations-Assistenten durchlaufen haben, ist ServerDefender VP unternehmungslustig.
Die Anwendung läuft im Log Only Modus standardmäßig, so dass Sie nicht darum kümmern, berechtigten Datenverkehr blockiert. Zum Anpassen der Anwendung-Firewall-Regeln blockieren ausschließlich Anforderungen, die ein berechtigtes Ärgernis oder tragfähige Bedrohung sind. Sie können auch jede Website auf Ihrem IIS-Server ein eigenes Anwendungsprofil geben. ServerDefender VP hat fünf Anwendungsprofile: General Public Website, Outlook Web Access, Microsoft SharePoint, DotNetNuke und Custom. Die Namen definieren, wie sich die Application Firewall verhält.
Im Standardmodus können Sie "die Protokollierung und Durchsetzung Ebenen mit einer einfachen Skala von eins bis fünf anzukurbeln". Wie Sie die Ebenen ändern, zeigt die Ansicht welche Ebenen des Schutzes und der Protokollierung, die Sie erhalten. ServerDefender VP versucht, Schutz vor SQL-Injection, siteübergreifende Skripterstellung (XSS) Attacken, Durchsuchen von Verzeichnissen, unbenutzte oder un-favored HTTP-Methoden, Cookie Manipulation, Bots, Denial of Service (DoS)-Attacken und Sitzung Manipulation. Klicken Sie auf die Experten-Ansicht umschalten und Sie können springen, tiefer in die Konfiguration und können Sie die verschiedenen Attribute der einzelnen Schutz individuell anpassen.
Sie wollen halten die Application-Firewall nur-Protokoll-Modus für eine Weile zu gewährleisten, die Regeln zu Ihren Anwendungen angepasst werden. Es ist beruhigend zu wissen, dass Umschalten von Log nur, um auf oder umgekehrt dauert nur einen einfachen Mausklick. Wenn Sie am Ende berechtigten Datenverkehr blockiert, wechseln Sie wieder ohne viel Kopfschmerzen. Um zu sehen wie und was ServerDefender VP ist dabei, die Site-Status-Leiste zu überprüfen. Hier sehen Sie zusammenfassende Statistiken über alle Ihre Websites, einschließlich Anfrage zählt, Sitzung Grafen und grundlegende Angriff Typ Grafen.
Klicken Sie auf eine bestimmte Website zu der Protokollanzeige aufbringen. Hier sehen Sie Detailansichten in Anfragen, die Bedrohung-Ebene und welche Aktion wäre oder gegen den Antrag getroffen wurde. Sie können auch sehen, Anfrage details wie anfordern Ursprungsort, Hostnamen, IP-Adressen, URLs und andere verschiedene Informationen über die Veranstaltung.
Es gibt zu finden und Filter-Funktionen in der Log-Viewer, so dass Sie die Ansicht, um die Anfragen finden zuschneiden können Sie betrachten möchten. Log-Viewer kann in Echtzeit arbeiten, damit Sie sehen können Ereignisse kommen durch die Pipeline. Wenn Sie die Protokollanzeige anhalten, können Sie dann durch die verschiedenen Spalten sortieren. Maustaste auf ein bestimmtes Ereignis, um ein Kontextmenü mit Optionen für die Filterung auf dieser Sitzung, IP, oder URL, sowie Block IPs aufzurufen und Ausnahmen hinzufügen. Sie können auch auf Tools wie Traceroute, Ping und Nslookup springen oder rufen Sie die Ziel-URL.
Sie können für Benachrichtigungen E-mails oder Simple Network Management Protocol (SNMP) Warnungen; Routendaten syslog; oder Ereignisse in das Windows-Ereignisprotokoll schreiben. Der Tagesbericht sendet eine E-mail der zusammenfassende Statistiken jeden Tag zu einer bestimmten Zeit als Erinnerung an Ihre Websites wie tun und Bedrohungstypen gefiltert.
ServerDefender VP ist $995 für einen einzelnen Server-Lizenz; Mengenrabatte sind verfügbar. Gibt es eine 30-Tage-Testversion auf der Website auch. Wenn Sie für die nächste Ebene der Sicherheit auf Ihrem Windows Server IIS-Instanzen suchen, wäre es lohnt sich die Port80 Software ServerDefender VP Web Application Firewall.
.jpg)
SQLjobvis
Microsoft SQL Server Agent bietet leistungsfähige Aufgabenautomatisierung. Da Ihre Daten und administrative Komplexität, obwohl erhöhen, ist es schwer zu sehen, welche geplanten Aufträge mit anderen in Konflikt geraten können. Ein Tool, das soll dazu beitragen, diese Komplexität zu visualisieren ist das kostenlose SQLjobvis-Dienstprogramm von der UK-based SQLsoft.
SQLjobvis basiert auf der Microsoft .NET Framework, und SQL Server 2000 und höher unterstützt. Verbinden Sie nach der Installation von SQLjobvis sich bitte an SQL Server . SQLjobvis hat auch eine portable keine-Installer-Version, die Sie herunterladen können, die so dass Sie leicht die Anwendung mit Ihnen halten könnte, wie Sie von Ort zu Ort gehen oder lassen Sie ihn auf der Netzwerkfreigabe. So oder so, sobald Sie die Anwendung zu starten dann eine Timeline-basierte eingefärbte Darstellung der aktuellen SQL-Agent-Aufträge auf dem Zielsystem sehen Sie.
Dann können Sie die Ansicht in eine Reihe von Möglichkeiten anpassen. Sie können den Datumsbereich auf historischen Pisten und zukünftige Termine finden Sie unter festlegen. Sie können Arbeitsplätze nach Kategorien filtern, Behindertengerechte Arbeitsplätze, Ausblenden inaktiver Arbeitsplätze, zeigen nur fehlerhafte Aufträge, lang andauernde Aufträge anzeigen oder ausblenden nur "Kollision" Jobs. Sie können auch die Arbeitsplätze nach Name, Gesamt-Laufzeit, Frequenz, Zeit, die widerstreitenden oder früheste Startzeit sortieren.
Es gibt auch eine "Zoom-to-Fit"-Funktion. Dadurch können Sie den Datumsbereich aus Ihrer Sicht für die Langfristplanung leichter zu komprimieren. Die Ansicht wird automatisch standardmäßig aktualisieren so dass Sie diese Ansicht auf dem Bildschirm des Netzwerk-Operationen als eine ständige Erinnerung an SQL-Agent-Verarbeitung halten konnte. Die Schnittstelle ist mit Tabs, so dass Sie problemlos zwischen verschiedenen SQL Server -Agenten umschalten können. Sie können auch die Daten in eine CSV-Datei für Datensatz halten oder Wiederverwendung exportieren.
Sie definieren das Standard-Startdatum, festgelegt, welche Tage gelten als "Arbeitstage," definieren, was eine langwierige Arbeit ausmacht und Farben für die verschiedenen Zustände der Arbeit festlegen. Es ist einfach, nützlich und kostenlos. Also, wenn alle diese SQL-Agent-Aufträge Sie Kopfschmerzen geben sind, schauen Sie sich SQLjobvis. Die SQL-Agent-Auftrag Geschichte Visualisierung möglicherweise nur die Erleichterung, die Sie brauchen.
.jpg)
httpbin
Beim Einrichten eines neuen Monitors Anwendung auf Ihrem Host und Service-monitoring-Tool manchmal können nicht Sie die Produktionsumgebung als eine Testumgebung verwenden. Der neue Monitor möglicherweise nicht ordnungsgemäß konfiguriert oder die richtige Benachrichtigung als Reaktion auf einen Ausfall. Ein nützliches Tool für testen HTTP-basierte Dienste ist Httpbin. Dies wird gehostet bei httpbin.org.
Die Website ist eine allgemeine HTTP-Request und Response-Service. Dies kann sehr hilfreich für die Prüfung von HTTP-Clients sein. Die Homepage gibt Ihnen den Überblick über die verschiedenen Dienstendpunkte verfügbar zum Testen, wie "/ erhalten," die gibt eine HTTP GET-Antwort zurück; "/ Gzip," zurückgegeben, Gzip-codierte Daten; und "/ Cookies," die, natürlich, Cookie-Daten zurückgibt.
In Bezug auf Service-monitoring und Gesundheit-Prüfungen gibt es ein paar weitere Endpunkte auf administrative Aufgaben abgestimmt. Die "/ Status" Kontrollkästchen können Sie eine bestimmte HTTP-Antwort anfordern. Sie könnten z. B. anfordern "/ Status/500" Sicherstellung Ihres Monitors funktioniert korrekt Wenn Sie einen HTTP-Fehlercode 500 auftreten. Es gibt auch "/ Verzögerung /: n" zu überprüfen, welche Verzögerungen für n Sekunden, bevor eine Antwort. Dies ist hilfreich für die überprüft wird, ob ein Monitor, der einen Dienst erfordert rechtzeitig reagiert und Sie benachrichtigt werden, wenn dies nicht der Fall.
Es gibt eine "/ html" überprüfen, können Sie einen Inhalt-Check überprüfen, und "/ Umleitung /: n," die leitet Sie n Mal. Dies können Sie auf einer Website ein Monitor für "Endlosschleifen" einrichten. Httpbin steht als HTTP und HTTPS Request, so Sie auch, sichere Dienste Monitore testen können zur Verfügung.
.jpg)
.jpg)
Greg Steenist Technologieexperte, Unternehmer und Enthusiast. Er ist immer auf der Suche nach neuen Tools zu erleichtern Operationen, die Qualitätskontrolle und die Entwicklungsabteilung für IT-professional.