Herramientas de TI: Nuevos productos para profesionales de TI
Las herramientas de herramientas este mes le ayudan a proteger los datos en tránsito y monitor de puertos de red abiertos y servicios.
Greg Steen
Gpg4win
Cuando se envía un archivo o correo electrónico a través de canales abiertos, como FTP, HTTP o SMTP, nadie puede interceptar sus datos en cualquier punto que viaja entre el origen y destino. Toda persona necesita es una buena herramienta de "rastreo". La solución obvia es utilizar comunicaciones seguras y cifrado fuerte para que alguien interceptar sus datos sólo vería una secuencia de datos confusos. También podría usar protocolos seguros como FTPS, HTTPS.
Un proyecto de código abierto que puede ayudarle a cifrar sus correos electrónicos y archivos directamente es Gpg4win, el GNU Privacy Guard para Windows. Gpg4win es apoyado por la Oficina Federal Alemana para seguridad de la información (BSI). Su objetivo es proporcionar a un instalador de Windows con un número de aplicaciones gratuitas para ayudarle a mantener sus datos seguros.
Gpg4win es el distribución oficial de Gnu Privacy Guard (GnuPG) para Windows. El instalador incluye los siguientes componentes:
- GnuPG, la herramienta de cifrado de núcleo compatible con OpenPGP y S/MIME (x.509) estándares de criptografía
- Administrador de certificados de Kleopatra
- GNU Privacy Assistant (GPA), también un administrador de certificados
- GpgOL, un plug-in para Microsoft Outlook 2003 y 2007 para cifrar mensajes de correo electrónico
- GpxEX, un complemento para el explorador de Windows para el cifrado de archivo rápido
- Claws Mail, un cliente de correo electrónico con soporte de cifrado
- Gpg4win compendio, documentación exhaustiva de las herramientas
GnuPG es el motor detrás del paquete Gpg4win. Esto crea y administra certificados OpenPGP y x.509 con una longitud de clave predeterminada de 2048 bits. Utiliza RSA para firmar y cifrar de forma predeterminada, (se pueden configurar tanto estos factores). El motor también tiene compatibilidad integrada para tarjetas inteligentes para OpenPGP y S/MIME. Kleopatra y el GPA ofrecen características similares para gestión de certificados basada en GUI. Kleopatra tiene un sentir más pulido, aunque, ya que utiliza KDE bajo las cubiertas.
Puede utilizar estas herramientas para crear, editar, firmar, certificar, eliminar, importar y exportar las claves almacenadas y certificados de búsqueda desde un servidor de certificados. La interfaz muestra detalles acerca de cada uno de los certificados locales, así como los certificados de confianza, incluyendo el nombre, dirección de correo electrónico asociada, validez (de fechas), tipo y id de clave de cada uno. Kleopatra y el GPA también proporcionan funciones de cifrado y descifrado de archivos. Puede Desplácese hasta un archivo y signo y, cifrar o descifrar y comprobar. También puede utilizar las herramientas para crear y verificar sumas de comprobación de archivos.
Una característica interesante del PAM es que directamente puede cifrar o descifrar los datos por pegar desde el búfer del Portapapeles en lugar de tener que guardar en un archivo primero. El GpgOL plug-in para Outlook 2003 y 2007 simplifica enormemente cifrar mensajes de correo electrónico y archivos adjuntos. Puede hacerlo sin salir de Outlook. De manera similar, la extensión de explorador de Windows GpxEX facilita en colocar el archivo cifrado y el descifrado.
Si no utiliza Outlook, el cliente de correo Claws Mail tiene la mayoría de las características que usted esperaría en un cliente de correo electrónico, así como soporte integrado para comunicaciones seguras. La documentación de compendio de Gpg4win proporciona información detallada sobre el uso y cifrado en general para cada una de las aplicaciones incluidas en el paquete Gpg4win. El sitio GnuPG Web también es un gran recurso para obtener información técnica que rodean OpenPGP y S/MIME. Para todas las aplicaciones cifrar nada es tan simple como recoger el certificado asociado de tu tienda y fuera vas. Como construir su repositorio de claves de confianza, descifrar es tan sencillo.
No es muy transparente, pero el paquete Gpg4win definitivamente ayuda a minimizar la complejidad del archivo y cifrado de correo electrónico. Gpg4win se ejecuta en Windows XP, Windows Vista y Windows 7 en ambas ediciones de 32 y 64 bits. El GpgOL plug-in funciona en Outlook 2003 y 2007, pero todavía no en 2010. Además, el complemento del explorador de Windows sólo está disponible en 32 bits, pero una edición de 64 bits está actualmente en curso (sin mencionar que todas las funciones de cifrado de archivo están disponibles directamente desde dentro de Kleopatra). Si está preocupado acerca de miradas indiscretas buscando sus archivos y correo electrónico, retirar el proyecto de código abierto Gpg4win.
.jpg)
SuperScan 4.0
Saber qué puertos y servicios están abiertos en la red es la clave para la administración de sistemas con éxito. Una herramienta gratuita de oldie pero de obsequios que le ayuda a mantener un ojo en la red es el escáner de puerto SuperScan 4.0 de Foundstone, una división de McAfee Inc. SuperScan 4.0 es un escáner de puerto portátil para Windows. Funciona a través de un único ejecutable, para que pueda añadir a su llave USB de herramientas administrativas y lleve con usted en cualquier lugar que vaya.
SuperScan 4.0 host descubrimiento y análisis para detectar equipos abiertos y servicios de puerto TCP/User Datagram Protocol (UDP). Introduzca uno o más intervalos de direcciones IP (o una dirección IP única) si conoces tu destino en la ficha de análisis y haga clic en reproducir. De forma predeterminada, SuperScan 4.0 utilizará las solicitudes de eco de Internet Control Message Protocol (ICMP) para la detección de host. También analizará un conjunto de servicios conocidos puertos TCP y UDP, pero puede configurar estas opciones. Para cambiar los ajustes, haga clic en la ficha Host y servicio de descubrimiento. Para el descubrimiento de host, puede elegir eco ICMP, timestamp, solicitudes de información o la máscara de dirección. También puede establecer un tiempo de espera de respuesta.
Para el análisis de UDP, pueden extender el conjunto predeterminado de puertos o intervalos de puertos para analizar. También puede utilizar un "datos" o "datos + ICMP"-tipo de análisis en el host. Puede elegir el tiempo de espera de una respuesta o utilizar un puerto origen estático para origina la solicitud UDP. Similares a las opciones de análisis de la UDP, con análisis de TCP puede agregar puertos o intervalos de puertos para analizar, definir un tiempo de espera de respuesta y decide utilizar un puerto origen estático. Puede optar por hacer un completo conectar o sólo sincronización tipo análisis contra el host remoto.
Puede personalizar su análisis en la ficha Opciones de exploración. Aquí puede definir la velocidad de análisis (el retardo entre paquetes transmitidos a los hosts remotos), el número de pasadas para crear host y descubrimiento de servicio, y si se va a hacer búsquedas de nombre de host en los equipos de destino. También puede elegir "acaparamiento de banner" (tirando de información del servicio de la respuesta del servicio), configurar la IP de origen para el análisis y decide aleatorizar IP y orden de análisis para ocultar las actividades de exploración de puertos. Una vez que haya completado un análisis, puede copiar y pegar el texto o ver los resultados en una página HTML. Resultados se guardan en archivos en el directorio desde el que se inició la aplicación de grabación más fácil y replanificación.
Además de host descubrimiento y exploración de puertos, SuperScan 4.0 tiene una serie de útiles herramientas adjuntos construido en ayudar a concentrarse en un sistema de destino. La ficha herramientas proporciona un acceso rápido a búsqueda de nombre de host/IP (único y granel), ping, trace route, transferencia de zona, HTTP HEAD/GET solicitudes, peticiones HTTPS GET y peticiones WHOIS para diversos servicios incluyendo ARIN, RIPE y APNIC. Con las credenciales adecuadas, la ficha de enumeración de Windows se agarra y enumerar los diversos detalles desde un sistema remoto de Windows incluido MAC direcciones, usuarios, grupos, unidades, acciones, servicios, información del registro, dominios y sesiones de inicio.
SuperScan 4.0 ha existido durante un tiempo, pero que aún los paquetes bastantes herramientas útiles. Que necesita para mantener su ojo sobre qué servicios y puertos están abiertos en la red y una herramienta gratuita como SuperScan 4.0 puede ayudar.
.jpg)
.jpg)
Greg Steen es un profesional de tecnología, emprendedor y entusiasta. Él está siempre a la caza de nuevas herramientas facilitar las operaciones, control de calidad y desarrollo para la profesional.