Boîte à outils informatique : Nouveaux produits pour les professionnels de l'informatique

Les outils de la boîte à outils de ce mois-ci vous aider à sécuriser les données en transit et moniteur de ports réseau ouvert et les services.

Greg Steen

Gpg4win

Lorsque vous envoyez un courriel ou un fichier à travers les canaux ouverts tels que FTP, HTTP ou SMTP, toute personne peut intercepter vos données à tout moment qu'elle se déplace entre la source et la destination. Toutes une personne a besoin est un bon outil de « reniflage ». La solution évidente consiste à utiliser des communications sécurisées et cryptage fort pour quiconque intercepter vos données serait seulement voir un flux tronqué de données. Vous pouvez aussi utiliser des protocoles sécurisés comme PTS et HTTPS.

Un projet open source qui peut vous aider à chiffrer vos courriels et de fichiers est directement Gpg4win, le GNU Privacy Guard pour Windows. Gpg4win est pris en charge par l'Office fédéral allemand pour la sécurité d'Information (BSI). Son objectif est de fournir un programme d'installation de Windows avec un certain nombre d'applications gratuites pour vous aider à assurer la sécurité de vos données.

Gpg4win est le distribution officielle de Gnu Privacy Guard (GnuPG) pour Windows. Le programme d'installation inclut les éléments suivants :

• GnuPG, l'outil de cryptage de base qui prend en charge les OpenPGP et S/MIME (x.509) normes de cryptographie
• Gestionnaire de certificat Kleopatra
• GNU Privacy Assistant (GPA), également un gestionnaire de certificats
• GpgOL, un plug-in pour Microsoft Outlook 2003 et 2007 de chiffrement des courriels
• GpxEX, un plug-in pour Windows Explorer pour le cryptage de fichier rapide
• Claws Mail, un client de messagerie électronique avec l'aide du cryptage
• Gpg4win Compendium, documentation complète de la boîte à outils

GnuPG est le moteur derrière le paquet Gpg4win. Il crée et gère des certificats OpenPGP et de x.509 avec une longueur de clé par défaut de 2048 bits. Il utilise la RSA pour la signature et le chiffrement par défaut (vous pouvez configurer ces deux facteurs). Le moteur a également un support intégré pour les cartes à puce OpenPGP et S/MIME. Kleopatra et la GPA offrent des fonctionnalités similaires sur GUI-gestion des certificats. Kleopatra est un sentiment plus poli, bien que, comme il utilise KDE sous les couvertures.

Vous pouvez utiliser ces outils pour créer, modifier, signer, certifier, supprimer, importer et exporter des clés stockées et les certificats de recherche depuis un serveur de certificat. L'interface vous montre plus de détails sur chacun des certificats des, ainsi que toute confiance certificats, y compris les nom, adresse de courriel associée, validité (à dates), type et id de clé de chacun. Kleopatra et la GPA également fourniraient des fonctionnalités de chiffrement et de déchiffrement des dossiers. Vous pouvez accédez à un fichier et le signe et, chiffrer ou déchiffrer et vérifier. Vous pouvez également utiliser les outils pour créer et vérifier les sommes de contrôle de fichier.

Une fonctionnalité intéressante de la GPA est que vous pouvez directement chiffrer ou déchiffrer les données en collant des il dans la mémoire tampon de presse-papiers au lieu d'avoir à enregistrer d'abord dans un fichier. La GpgOL plug-in pour Outlook 2003 et 2007 simplifie grandement le cryptage des e-mails et des pièces jointes. Vous pouvez le faire sans quitter Outlook. De même, l'extension de l'Explorateur de Windows GpxEX facilite en place fichier chiffrement et le déchiffrement.

Si vous n'utilisez pas Outlook, le client de courriel Claws Mail a la plupart des fonctionnalités que vous pouvez vous attendre à un client de messagerie, ainsi que support intégré pour la communication sécurisée. La documentation Gpg4win recueil fournit des informations détaillées concernant l'utilisation et le chiffrement en général pour chacune des applications incluses dans le package Gpg4win. Le site Web de GnuPG est aussi une excellente ressource pour les informations techniques entourant OpenPGP et S/MIME. Pour toutes les applications, quoi que ce soit le chiffrement est aussi simple que de choisir le certificat associé à votre magasin et aller au large. Que vous construisez votre référentiel de clés de la confiance, il est tout aussi simple de décryptage.

Il n'est pas assez homogène, mais le paquet Gpg4win certainement contribue à réduire la complexité du dossier et de cryptage par courriel. Gpg4win s'exécute sur Windows XP, Windows Vista et Windows 7 dans les deux éditions 32 et 64 bits. Le plug-in de GpgOL fonctionne dans Outlook 2003 et 2007, mais pas encore en 2010. En outre, le plug-in Windows Explorer est actuellement uniquement disponible en 32 bits, mais une édition 64 bits est actuellement en cours (pour ne pas dire que toutes les fonctionnalités de cryptage de fichier sont disponibles directement à partir de Kleopatra). Si vous êtes préoccupé par la recherche vos fichiers et courriel des regards indiscrets, Découvrez le projet libre et open source Gpg4win.

SuperScan 4.0

Savoir quels ports et les services sont ouverts sur votre réseau est la clé de la gestion des systèmes de succès. Un outil gratuit oldie-mais-goody qui vous aide à garder un œil sur votre réseau est le scanner de port SuperScan 4.0 de Foundstone, une division de McAfee Inc. SuperScan 4.0 est un scanner de port portable pour Windows. Il fonctionne via un seul exécutable, vous pouvez facilement ajouter à votre clé USB des outils d'administration et prendre avec vous n'importe où que vous allez.

SuperScan 4.0 héberge la découverte et le port TCP/User Datagram Protocol (UDP) à balayage pour détecter les machines ouvertes et des services. Entrez un ou plusieurs plages d'adresses IP (ou une adresse IP unique) si vous connaissez votre cible sous l'onglet analyse, puis cliquez sur Play. Par défaut, SuperScan 4.0 utilise demandes d'écho Internet Control Message Protocol (ICMP) pour la découverte de l'hôte. Il analysera également un ensemble de ports de service connus sur TCP et UDP, mais vous pouvez configurer ces options. Pour modifier ces paramètres, cliquez sur l'onglet Accueil et découverte d'un Service. Pour la découverte de l'hôte, vous pouvez choisir de message ICMP d'écho, timestamp, adresse les demandes de masque ou de renseignements. Vous pouvez également définir un délai d'attente pour la réponse.

Pour l'analyse de l'UDP, vous pouvez étendre le jeu par défaut des ports ou plages de ports à scanner. Vous pouvez également utiliser un "données" ou "données + ICMP"-type scan sur l'hôte. Vous pouvez choisir un délai d'attente de la réponse ou utiliser un port statique de source pour les originaires de la demande de l'UDP. Semblables aux options de balayage UDP, TCP de numérisation vous pouvez ajouter des ports ou plages de ports pour analyser, définir un délai d'attente pour la réponse et choisir d'utiliser un port statique de source. Vous pouvez choisir de faire un plein connect ou le type de synchronisation uniquement scan contre l'hôte distant.

Vous pouvez adapter votre analyse sur l'onglet Options d'analyse. Ici, vous pouvez définir la vitesse de balayage (le délai entre les paquets transmis à l'hôte distant), le nombre de passes à faire pour hôte et découverte d'un service et s'il faut effectuer des recherches de nom d'hôte sur les ordinateurs cibles. Vous pouvez également choisir « accaparement de la bannière » (renseignements sur le service de la réponse du service de la traction), définie l'IP d'origine pour l'analyse et choisir de randomiser les IP et le port de balayage afin de masquer les activités de l'analyse. Une fois que vous avez accompli un balayage, vous pouvez copier et coller le texte ou afficher les résultats dans une page HTML. Résultats sont enregistrés dans des fichiers dans le répertoire à partir duquel vous avez lancé la demande d'enregistrement plus facile et la réutilisation.

Outre la découverte de l'hôte et port à balayage, SuperScan 4.0 a un certain nombre d'outils auxiliaires construit en afin de vous concentrer sur un système cible. L'onglet outils vous donne un accès rapide à hostname/IP lookup (seul et en vrac), ping, trace route, transfert de zone, chef de HTTP/GET demandes, demandes HTTPS GET et demandes WHOIS à divers services, y compris l'ARIN, RIPE et APNIC. Avec les informations d'identification appropriées, l'onglet énumération Windows va saisir et énumérer les différents détails d'un système distant de Windows y compris MAC adresses, utilisateurs, groupes, disques, actions, services, informations du Registre, domaines et séances d'ouverture de session.

SuperScan 4.0 a été autour pendant un certain temps, mais il emballe encore quelques outils utiles. Vous avez besoin de garder votre œil sur les ports et les services sont ouverts sur votre réseau et un outil gratuit comme SuperScan 4.0 peut aider.

Greg Steen est un professionnel de la technologie, l'entrepreneur et l'amateur. Il est toujours à la recherche de nouveaux outils aider à faire QA, opérations et développement plus facile pour les professionnels.

Contenu associé

• Boîte à outils : Nouveaux produits pour les professionnels de l'informatique
• Boîte à outils : Nouveaux produits pour les professionnels de l'informatique
• Boîte à outils : Nouveaux produits pour les professionnels de l'informatique