Cuadro de herramientasNuevos productos para profesionales de TI
Greg Steen
Todos los precios fueron confirmados el 19 de agosto de 2008 y están sujetos a cambios. Las opiniones expresadas en este artículo son exclusivas del autor y no reflejan necesariamente las opiniones de Microsoft.
Llévese sus aplicaciones con usted
PortableApps.com
Si usted es un profesional de TI, probablemente tendrá que moverse mucho entre equipos. Cuando lo hace, seguramente le gustaría tener a mano un conjunto estándar de aplicaciones, herramientas y documentos. Una buena forma de satisfacer esas necesidades es empezar con una plataforma de selector como la que ofrece PortableApps.com. Aquí encontrará la plataforma libre de código abierto PortableApps.com, además de varias aplicaciones portátiles que pueden ejecutarse únicamente desde una unidad flash USB, una tarjeta de memoria, un disco duro portátil o un reproductor de música digital.
También hay un paquete PortableApps.com. Esta práctica descarga incluye un grupo de aplicaciones portátiles y el instalador todo en uno de la plataforma de base. Hay dos versiones del paquete. El paquete Light incluye Mozilla Firefox, Thunderbird y Sunbird, junto con ClamWin antivirus, Pidgin para mensajería instantánea, el lector de PDF Sumatra, el gestor de contraseñas KeePass, el procesador de textos AbiWord, un reproductor de audio y algunos juegos sencillos. El paquete Standard incluye todas esas aplicaciones y además el paquete de ofimática OpenOffice.org, que contiene Writer, Calc, Impress, Base y Draw.
Además, hay otras cuantas aplicaciones de código abierto que se han hecho "portátiles" en este sitio, entre ellas FileZilla para FTP, PuTTY para Telnet y SSH, WinSCP para SFTP y SCP, PNotes y Task Coach para listas rápidas, 7-Zip para archivado, un símbolo del sistema, Eraser para eliminar archivos, InfraRecorder para grabar CD/DVD, WinDirStat para visualizar el contenido de un disco, winMd5Sum para comprobar archivos y WinMerge para comparar diferencias entre archivos y directorios. (Los lectores habituales de mi columna Cuadro de herramientas quizás se den cuenta de que ya he hablado de varias de estas aplicaciones en entregas anteriores).
Hay también una comunidad de usuarios muy activa que está trabajando en versiones portátiles de utilidades de red como WinPCap y Wireshark. (Estas dos herramientas pueden ayudarle con sus tareas de administración y de solución de problemas). Los foros incluso ofrecen específicamente un lugar para sugerir las aplicaciones que deberían hacerse portátiles.
Estas aplicaciones están autocontenidas en el dispositivo de almacenamiento usado. Si escriben al registro o requieren un acceso "fuera de disco", al salir deben devolverlo todo al estado anterior a la ejecución. Puede ejecutar las aplicaciones sin la plataforma PortableApps.com, ya que están disponibles para ejecución desde sus propios instaladores. No obstante, es probable que de todos modos desee disponer de la mayoría de características de la plataforma, así que el paquete es un buen lugar para iniciar un entorno personalizado que puede llevar con usted.
La plataforma PortableApps.com está configurada para que se ejecute de modo automática. Así, cuando inserta su memoria flash USB o unidad portátil en el equipo host Windows, tendrá la opción de ejecutar la aplicación de la plataforma. Una vez iniciada la plataforma, aparece un icono en la bandeja de sistema. Si hace clic en este icono aparece un menú similar al menú Inicio de Windows. Este selector de aplicaciones ofrece acceso rápido a todas sus aplicaciones portátiles, además de vínculos a carpetas de documentos de su unidad portátil, un indicador de cuánto espacio queda en la unidad, una utilidad de copia de seguridad para los documentos de la unidad, una herramienta de búsqueda y un vínculo para instalar nuevas aplicaciones portátiles. Puede personalizar la interfaz y elegir uno de los más de 30 idiomas disponibles.
Después de probar la plataforma, puede que empiece a interesarle saber cómo modificar una aplicación para hacerla portátil. El sitio web también tiene un activo foro sobre desarrollo de aplicaciones portátiles para ayudarle. Teniendo en cuenta todo esto, se trata de un conjunto de herramientas muy interesante para tener en un paquete portátil.
Precio: Producto gratuito.
PortableApps le permite llevar sus herramientas consigo
Solución de problemas de sistemas remotos
TeamViewer
Cuando está solucionando problemas de aplicaciones, ofreciendo demostraciones de productos y tutoriales o intentando entender las preguntas del usuario, no hay nada mejor que sentarse en el equipo en cuestión. Pero muchas veces esto no es posible. La siguiente mejor solución es usar una herramienta para ayudarle a "estar ahí" sin estar realmente ahí. TeamViewer, de TeamViewer GmbH, hace precisamente eso.
Esta utilidad tiene un sencillo proceso de instalación que le permite conectarse rápidamente a un equipo remoto. TeamViewer admite cuatro modos básicos de funcionamiento. Están el Soporte técnico remoto, que le permite controlar el equipo remoto para poder solucionar problemas, ayudar con las operaciones y el mantenimiento y guiar al usuario por una actividad. Además hay el modo de Presentación, que le permite mostrar su escritorio en el sistema del usuario remoto para poder demostrar una actividad o hacer una presentación. Otro modo es el de Transferencia de archivos, que le permite transferir archivos entre dos equipos sin realmente compartir los escritorios. Por último, VPN, que le permite crear una red privada virtual e instantánea entre usted y el equipo host (este modo usa la opción de instalación del adaptador de TeamViewer VPN).
A nivel de seguridad, la aplicación usa un intercambio de claves RSA y codificación de sesión AES de 256 bits. El intercambio de claves le asegura que ningún intermediario (inclusive los servidores de enrutamiento TeamView) rastreará la secuencia de datos. Además, cuando se conecta a una sesión del Personal de servicio (entendiendo por Personal de servicio el usuario que hospeda la sesión), se genera un identificador de sesión y una contraseña que el usuario remoto debe escribir para conectarse. En caso de que usted desee conectarse a un equipo sin usuario (para administrar sus servidores, por ejemplo), TeamViewer ofrece la opción de instalarse como servicio del sistema para que así pueda transferir fácilmente los archivos, usar las prestaciones de control remoto, crear una VPN o incluso reiniciar su equipo remoto.
Otra característica muy práctica, especialmente si prevé usar la aplicación para dar soporte técnico o hacer presentaciones, es el módulo QuickSupport de TeamViewer (o módulo de Cliente). Es un archivo ejecutable relativamente pequeño que no requiere instalación de software ni derechos de instalación en el equipo remoto para ejecutarse. El usuario final sólo tiene que hacer doble clic en el archivo exe y escribir el identificador de sesión y la contraseña; a continuación, usted puede conectar fácilmente su sesión al equipo.
TeamViewer tiene una serie de opciones de configuración muy útiles. Puede optimizar el número de colores compartidos en la pantalla, quitar el fondo de escritorio remoto de la pantalla o decidir si quiere mantener activado Aero Glass de Windows Vista. También puede ajustar la configuración general de calidad/velocidad para sus sesiones. Asimismo, puede decidir si desea permitir varias características, incluido el control remoto, la transferencia de archivos, las conexiones VPN, la entrada remota de teclado y de mouse, la alternancia de control entre el host local y el remoto y la visualización de la pantalla remota.
También es posible registrar las sesiones para poder repetirlas o auditarlas más adelante. Y si no desea enrutar a través de los servidores TeamViewer (por ejemplo, debido a su configuración de seguridad) puede elegir que TeamViewer sólo use conexiones LAN para enrutarse.
La edición Premium, que acepta instalaciones ilimitadas por parte del Personal de servicio, también incluye una edición portátil, que se puede meter en un CD o unidad flash USB para llevársela consigo. La edición Premium también incluye TeamViewer Manager, que registra los detalles de la sesión y le permite almacenar los detalles de socios, opciones estas muy útiles para el seguimiento, la generación de informes y la facturación de sus clientes. TeamViewer también está disponible para Mac OS X y es compatible con el acceso para múltiples plataformas, así que puede permanecer en su equipo Windows al conectarse a un Mac.
Precio: Gratuito para uso no comercial. La edición Business está disponible a partir de 699 dólares (instalación de una única instalación para Personal de servicio). La edición Premium cuesta 1.399 dólares y permite instalaciones en un número ilimitado instalaciones para Personal de servicio.
Conectarse a un sistema remoto con TeamViewer
Reseña de libro
End-to-End Network Security: Defense-in-Depth
Hoy en día la seguridad de red integra múltiples capas de tecnologías proactivas para reducir la exposición a incidentes y limitar el potencial de infracciones desde dentro y fuera de la infraestructura de la red. End-to-End Network Security: Defense-in-Depth (Cisco Press, 2007), de Omar Santos, puede ayudarle a entender las complejidades crecientes de la defensa de su red.
Aunque por motivos obvios este libro se limita a la tecnología Cisco, ofrece abundante información general sobre seguridad, lo que lo convierte en una buena referencia para cualquier profesional de red o administrador de sistemas interesado en la seguridad de infraestructuras.
El libro empieza con una introducción a las tecnologías de seguridad de red, desde firewalls y VPN a sistemas de detección y prevención de intrusos o administración de identidad. A continuación, detalla una metodología de seis pasos para controlar los incidentes de seguridad: preparación, identificación (de amenazas de seguridad), clasificación (de amenazas de seguridad), trazabilidad, reacción y postmortem.
El libro describe un marco de trabajo de seguridad proactivo que usa diversos dispositivos y herramientas, como IDS/IPS, NAC, AAA, SNMP, Syslog y VLAN. A continuación, adopta un enfoque de defensa exhaustiva de Cisco (que cubre redes inalámbricas, telefonía IP, seguridad de centros de datos y seguridad IPv6), principalmente como reflejo de las soluciones de Cisco para esas áreas de seguridad de red. El libro termina tres casos de estudio, que describen situaciones reales de soluciones de seguridad empresarial de pequeña, mediana y gran escala.
Precio: 49,50 dólares (venta directa).
Investigar identificadores de dispositivos
PCIDatabase.com
¿Alguna vez ha intentado actualizar un sistema y ha acabado con uno o dos dispositivos desconocidos cuyas descripciones sólo dicen "Dispositivo PCI" y no tiene la menor idea de cómo obtener un controlador o saber qué es el dispositivo sin tener que abrir su equipo y mirar en su interior con una linterna? O quizás ha intentado descubrir qué conjunto de chips subyacente hay en un dispositivo conocido. Pues un servicio gratuito que puede ayudarle es PCIDatabase.com.
Esta base de datos mantenida por el usuario le permite buscar por nombre e Id. de proveedor y dispositivo para encontrar más información. Sólo tiene que abrir el Administrador de dispositivos, hacer clic con el botón secundario en el dispositivo en cuestión y seleccionar Propiedades, ir a la ficha Detalles y seleccionar la propiedad Id. de hardware. Aquí verá un conjunto de cadenas que contienen algunos valores hexadecimales que empiezan por "VEN_" (para el proveedor) y "DEV_" (para el dispositivo).
El sitio proporciona vínculos a diversos recursos útiles para descubrir si hay algún controlador disponible para el dispositivo buscaba (y, claro, no se olvide de mirar también en el sitio web del fabricante).
Otra característica útil que puede encontrar en PCIDatabase.COM: si busca un proveedor concreto, se abrirá una página con una lista de direcciones de sedes, números de teléfono, sitios web aplicables, contactos, el identificador hexadecimal del proveedor para dispositivos PCI y una lista de todos los dispositivos del proveedor que conoce el sitio. Como el sitio lo mantienen los usuarios, esto le anima a añadir sus conocimientos.
Precio: Producto gratuito.
Obtenga información acerca del proveedor y el dispositivo en PCIDatabase.com (haga clic en la imagen para ampliarla)
Activos de auditoría e inventario
CCS Network Inventory
Poder averiguar qué tiene instalado uno de los equipos cliente sin moverse de su mesa puede ahorrarle mucho tiempo. Asumámoslo, realizar un seguimiento de esos activos forma parte de su trabajo. Crow Canyon Systems puede ayudarle en esta tarea realizarlo con su solución CCS Network Inventory.
Se trata de una herramienta de auditoría e inventario sin agentes que busca estaciones de trabajo en su LAN y recoge información acerca del hardware, el software, el servicio y el usuario. Dado que CCS Network Inventory no usa un agente remoto, su contexto de ejecución necesita RPC, el servicio Examinador de equipos, el servicio de Registro remoto, compartir archivos e impresoras y acceso compartido de ADMIN$ a los equipos que desea inventariar (al igual que la mayor parte de productos de inventario sin agentes).
La aplicación le permite usar credenciales alternativas para sus consultas, algo muy útil para examinar múltiples dominios. Después de instalar la aplicación, puede examinar un intervalo de direcciones IP, usar la Detección de redes Windows, importar una lista de equipos o especificar manualmente una lista de estaciones de trabajo de Windows para inventariar.
En función de lo que CCS Network Inventory esté auditando, recogerá los siguientes detalles de software: qué aplicaciones hay instaladas, qué revisiones se han aplicado, qué sistema operativo y service pack se ha instalado en el equipo e incluso qué fuentes hay instaladas. En lo referente a la configuración del equipo, puede ver qué servicios y otros procesos hay en ejecución, qué carpetas se comparten, las asignaciones de unidad, las variables de entorno, las cuentas de usuario, las tareas programadas, los comandos de inicio y qué protocolos de red se están ejecutando. Y para el hardware, puede ver los detalles de los monitores, impresoras y discos duros vinculados (además de su tamaño y particiones), la información de unidades de CD y DVD, procesadores, memoria, etc. Además, puede establecer análisis personalizados para valores del registro, recuentos de archivos (por ejemplo, quién tiene más archivos mp3) y el espacio disponible en disco.
Toda esta información se almacena en la base de datos personalizada de la aplicación y los datos pueden usarse para crear informes. CSS Network Inventory proporciona una serie de informes integrados para visualizar y transportar los datos para crear auditorías e informes. Si la información integrada en los informes y consultas no incluye exactamente lo que usted necesita, puede usar la herramienta integrada SQL Query Builder, que ofrece la posibilidad de escribir y ejecutar una consulta más detallada o específica para los datos.
Con el tiempo suele ser recomendable realizar capturas del entorno para poder examinar los cambios. CSS Network Inventory le permite consultar estos cambios comparando dos instancias de las bases de datos de información. Por ejemplo, puede comparar el análisis actual con un análisis de hace un año para ver cuántas estaciones de trabajo han pasado a Windows Vista, cuántas han actualizado sus componentes de hardware en el último año o qué usuarios han continuado usando software no compatible después que usted ya los avisara.
En el momento de escribir este texto, CSS Network Inventory no es totalmente compatible con Windows 2008 Server, pero sí que es compatible con otras versiones de Windows, por ejemplo Windows Vista.
Precio: A partir de 235 dólares por un máximo de 25 nodos.
Administre activos remotos con CCS Network Inventory
Escriba a Cuadro de herramientas Si tiene una herramienta o utilidad favorita que le gustaría que aparezca aquí, escriba al autor en la dirección tntools@microsoft.com.
Greg Steen es un entusiasta empresario dedicado a las tecnologías. Siempre está buscando nuevas herramientas para ayudar a simplificar las operaciones, el control de calidad y el desarrollo para los profesionales de TI.