• Artículo

Caja de herramientasNuevos productos para profesionales de TI

Greg Steen

Administración de servidor

Herramientas del kit de recursos de Windows Server 2003

go.microsoft.com/fwlink/?LinkId=77796

Las herramientas del kit de recursos de Microsoft Windows Server 2003 son un valioso conjunto de más de 100 utilidades que pueden ayudarle a simplificar y automatizar las tareas administrativas. Incluye todo el material de las herramientas de Active Directory® hasta utilidades de solución de problemas de red pasando por grabadores de imágenes de CD/DVD.

Custom Reason Editor (custreasonedit.exe) es una herramienta ideal para organizar el Rastreador de sucesos de apagado. El componente de Windows Server® 2003, Rastreador de sucesos de apagado, registra los motivos de los apagados del sistema en el registro de eventos. A su vez, Custom Reason Editor permite crear una lista personalizada con parámetros configurables que invalidará los motivos integrados habilitados de forma predeterminada. Esta herramienta puede facilitar la agregación e identificación de procesos, aplicaciones o estados de sistema problemáticos que llevan al apagado, a través del mantenimiento de la lógica y la organización de los elementos de evento.

DNS Resolver Tool, una utilidad de línea de comandos que simula la ejecución de la resolución de DNS del servicio SMTP, muestra mensajes relativos al estado de la consulta DNS especificada como parámetro de comando. Esta utilidad se ejecuta en cualquier host de Windows Server 2003 con el servicio SMTP instalado y devuelve códigos de error que puede usar en los archivos por lotes. CDBurn.exe y DVDburn.exe son utilidades de línea de comandos que permiten crear CD y DVD a partir de imágenes ISO y ofrecen compatibilidad limitada con medios RW mediante el conmutador /Erase que limpiará los medios antes de aplicar la nueva imagen de disco. Se pueden usar, por ejemplo, para automatizar los procesos de archivado de la infraestructura.

Kit de recursos de Windows Server 2003

Kit de recursos de Windows Server 2003(Hacer clic en la imagen para ampliarla)

Si necesita comprobar si una cuenta se ha bloqueado correctamente, la herramienta Account Lockout Status hace que este procedimiento sea fácil y rápido con una línea de comandos y una opción de GUI. La herramienta consulta cada controlador de dominio accesible y comprueba el estado de la cuenta de usuario de destino. Probablemente una de las mejores herramientas de automatización, Robust File Copy Utility, Robocopy.exe, ofrece una serie de opciones para mover y copiar archivos. Esta herramienta permite usar caracteres comodín e incluso atributos de archivo para especificar candidatos de copia; la copia se puede establecer como recursiva. Puede usar la herramienta para la sincronización y establecerla para que elimine archivos o directorios de destino que se hayan quitado del directorio de origen.

Otra de mis utilidades favoritas es la sencilla herramienta Tail (tail.exe) que, al igual que las utilidades de Linux/UNIX, permite mostrar las últimas N líneas de un archivo y actualiza la visualización cuando se agregan nuevas líneas. Se trata de una forma ideal de depurar o supervisar cualquier tarea que se escriba en un archivo de registro.

Time It (timeit.exe) permite controlar el tiempo de los datos y almacenarlos en su propio archivo de base de datos, lo que permite comprobar cuánto duran en realidad las tareas administrativas.

Debe tener en cuenta que las herramientas no se han localizado, se han escrito y probado sólo en inglés, y pueden "producir resultados imprevisibles" al ejecutarse. Asegúrese de comprobarlas en los sistemas que no estén en inglés antes de usar cualquiera de estas utilidades en un entorno de producción.

Precio: descarga gratuita.

Seguimiento de problemas

ASP.NET Issue Tracker

www.ASP.NET/StarterKits/WhitePapers/Issue­%20Tracker%20Whitepaper.htm

Hay dos características que, a mi parecer, siempre hacen que una aplicación sea mejor: que sea gratis y que sea personalizable. ASP.NET Issue Tracker, que se proporciona a través de la comunidad de desarrolladores en línea de ASP.NET, posee ambas características. Diseñada como Starter Kit para aprender a programar aplicaciones web en el marco de ASP.NET 1.1, Issue Tracker es una herramienta sencilla pero útil para realizar el seguimiento de problemas relacionados con proyectos.

La interfaz es sencilla y permite crear proyectos, usuarios y problemas de forma fácil. La aplicación admite varios usuarios con permisos basados en funciones, con lo que se protegen los problemas frente a usuarios no deseados. También puede crear categorías de problema personalizadas para cada proyecto y campos de datos personalizados de distintos tipos. Se puede asignar un estado, una prioridad y un hito a las tareas, lo que ayuda a organizar los proyectos.

Otra característica destacada es que, en la creación de un proyecto, se pueden especificar códigos de estado, prioridades e hitos propios para cada proyecto y asignar una imagen para representarlo. Todo el código está disponible en la descarga, por lo que, si tiene a mano a un desarrollador de .NET o puede trabajar por su cuenta con el código existente, podrá usar el starter kit como base para cualquier funcionalidad necesaria.

Precio: gratuito.

Supervisión de sistemas

NetHealth Sentinel Professional

www.nethealthsys.com

La supervisión de red y sistemas es esencial, y siempre ando a la caza de aplicaciones que me ofrezcan una idea del estado de los equipos en un período de tiempo. NetHealth Sentinel Professional, de NetHealth Systems, realiza justo esta tarea.

Sentinel Professional, una solución basada en agente, ofrece una visión detallada de los equipos host supervisados. La aplicación se divide en cuatro componentes: Admin Server, Admin Console, Connection Manager y Remote Agent. Admin Server ejecuta tareas programadas, almacena información de configuración y recopila alertas a través de Connection Manager.

Admin Console es la interfaz gráfica de Admin Server que permite ver y configurar los sistemas supervisados, así como cualquier tarea o evento programado. Connection Manager recopila todos los datos de los agentes Remote Agent (agentes host que residen en el equipo supervisado). Remove Agent se ejecuta como un servicio de Windows y se comunica de forma segura con Connection Manager. Cada agente Remote Agent se puede configurar para enviar alertas a uno o varios Connection Manager.

NetHealth Sentinel Professional

NetHealth Sentinel Professional(Hacer clic en la imagen para ampliarla)

Una característica útil es la agregación de eventos de todos los equipos a un grupo de supervisión especificado. La sencilla GUI también permite arrastrar y colocar columnas de datos de la vista Event para agruparlas por elemento.

La aplicación también incluye el panel Vital Signs que ofrece una imagen general rápida de cualquier estadística que desee supervisar. De forma predeterminada, puede ver el uso de CPU, disco y memoria, aunque también puede agregar, a través de la ficha Monitor, los contadores que elija.

NetHealth Sentinel Professional también incluye una característica de línea de base que permite establecer niveles para el funcionamiento "normal" de un equipo y posteriormente activa alertas si el funcionamiento sobrepasa uno de los valores de línea de base establecidos.

Precio: 495 dólares para un paquete de licencia de acceso de 10 clientes.

Cifrado de datos

TrueCrypt

www.truecrypt.org

TrueCrypt, de TrueCrypt Foundation, es una herramienta de cifrado "al instante" gratuita y de código abierto que, con la contraseña o la clave de cifrado correcta, descifrará la información que intente leer o cifrará datos que intente escribir en memoria de los volúmenes cifrados. Pero no se preocupe: en ningún momento el volumen existe cuando está descifrado. Sólo si cuenta con un volcado de memoria mientras la aplicación descifra los datos en la memoria, puede un atacante encontrar la información que intenta proteger. Esto se puede evitar fácilmente desactivando los volcados de memoria del sistema, sin mencionar que sólo una pequeña parte de los datos existe descifrada en la memoria en algún momento.

La aplicación admite tanto volúmenes virtuales como particiones o dispositivos físicos. Los volúmenes virtuales, llamados "contenedores de archivos" por sus autores, se pueden crear con cualquier extensión de archivo o no tener ninguna extensión de archivo, por lo que, ante los ojos escrutadores, la información confidencial parecerá estar compuesta de datos aleatorios; no existe ninguna "firma de archivo" de TrueCrypt.

TrueCrypt

TrueCrypt(Hacer clic en la imagen para ampliarla)

Además, puede ejecutar TrueCrypt en "modo de viajero", lo que significa básicamente que puede crear un contenedor de archivos en una llave USB junto con los archivos de aplicación y llevarse los datos cifrados allí donde vaya, sin necesidad de instalar la aplicación TrueCrypt en el sistema host. No obstante, debido a la naturaleza de la memoria de lectura/escritura, necesitará privilegios administrativos en el sistema en el que desee usar el disco de viaje.

TrueCrypt cuenta también con un sencillo asistente para configurar el disco de viaje. Ésta es una forma ideal de transportar la información de administración del sistema y no tener que preocuparse (demasiado) por quienes puedan ver la información corporativa confidencial.

Para conseguir otro nivel adicional de seguridad, TrueCrypt también permite crear un volumen oculto dentro de un contenedor de archivos, de manera que, si un intruso llega al volumen exterior, no podrá descubrir que hay un volumen interior oculto en el disco. Cada volumen se inicializa con datos aleatorios, lo que hace que el volumen oculto que reside en el "espacio libre" del volumen exterior sea muy difícil de detectar.

TrueCrypt puede usar AES, Blowfish, CAST5, Serpent, Triple DES, Twofish y unas cuantas combinaciones de estos algoritmos para cifrar los datos. Las aplicaciones usan el modo de funcionamiento LRW para el cifrado, que va camino de convertirse en un estándar IEEE para el cifrado de almacenamiento basado en sectores. Para el algoritmo hash de encabezado, puede elegir usar Whirlpool, SHA-1 o RIPEME-160, y la aplicación no almacenará ningún hash en el sistema como capa adicional de protección. La aplicación admite los sistemas de archivos FAT12, FAT16, FAT32 y NTFS, aunque, al igual que otras utilidades de cifrado de sectores basadas en Windows del mercado, no permite cifrar una partición de arranque de Windows.

Precio: gratuito.

Reseña de libro

Hacking Web Services

www.charlesriver.com

Hacking Web Services (Charles River Media, 2006) de Shreeraj Shah es un valioso recurso para quienes estén implicados en el desarrollo, la implementación o el soporte técnico de servicios web. El libro es una referencia general de seguridad bien organizada para servicios web y sus tecnologías de componentes. Asimismo, contiene una descripción detallada de la defensa de estos elementos en la infraestructura y a través de las prácticas de desarrollo.

El libro comienza con una introducción relativamente detallada a los servicios web. El caso práctico sobre las consecuencias de la falta de decisión (The Consequences of Procrastination) le enseña la utilidad de los procedimientos de seguridad preventiva así como las desventajas de los sistemas reactivos. El capítulo sobre exploración y enumeración de servicios web (Web Services Scanning and Enumeration) trata cómo usar wsChess, un kit de herramientas de seguridad de servicios web basado en .NET de Net-Square (net-square.com/wschess/index.shtml) para servicios web de perfil y superficie.

El libro incluye un CD de utilidades, que contiene una aplicación de muestra basada en .NET llamada SOAPWall. Muestra cómo bloquear los caracteres de inserción y los desbordamientos de búfer en los servicios web de .NET. Asimismo, el CD ofrece demostraciones de distintos tipos de ataques de servicios web.

Precio: $49.95.

Hacking Web Services (Charles River Media, 2006) de Shreeraj Shah es un valioso recurso para quienes estén implicados en el desarrollo, la implementación o el soporte técnico de servicios web. El libro es una referencia general de seguridad bien organizada para servicios web y sus tecnologías de componentes. Asimismo, contiene una descripción detallada de la defensa de estos elementos en la infraestructura y a través de las prácticas de desarrollo.

El libro comienza con una introducción relativamente detallada a los servicios web. El caso práctico sobre las consecuencias de la falta de decisión (The Consequences of Procrastination) le enseña la utilidad de los procedimientos de seguridad preventiva así como las desventajas de los sistemas reactivos. El capítulo sobre exploración y enumeración de servicios web (Web Services Scanning and Enumeration) trata cómo usar wsChess, un kit de herramientas de seguridad de servicios web basado en .NET de Net-Square (net-square.com/wschess/index.shtml) para servicios web de perfil y superficie.

El libro incluye un CD de utilidades, que contiene una aplicación de muestra basada en .NET llamada SOAPWall. Muestra cómo bloquear los caracteres de inserción y los desbordamientos de búfer en los servicios web de .NET. Asimismo, el CD ofrece demostraciones de distintos tipos de ataques de servicios web.

Precio: $49.95.

Escriba a Toolbox.

Si tiene una herramienta o utilidad favorita que desearía ver comentada aquí, póngase en contacto con el autor en tntools@microsoft.com.

Las opiniones expresadas en esta columna pertenecen sólo al autor y no reflejan necesariamente las opiniones de Microsoft. Los precios se confirmaron en el momento de publicación y están sujetos a cambio.

Greg Steen es un profesional emprendedor y entusiasta de la tecnología. Siempre está buscando nuevas herramientas y métodos para ayudar a simplificar las operaciones y el desarrollo para los profesionales de TI.

© 2008 Microsoft Corporation and CMP Media, LLC. Reservados todos los derechos; queda prohibida la reproducción parcial o total sin previa autorización.