Boîte à outils : Nouveaux produits pour les professionnels
Les outils de ce mois ajoutent une protection d’application Web basée sur le logiciel et une façon rapide et facile de transférer des fichiers.
Greg Steen
ServerDefender VP
Les attaquants sont souvent axés sur les applications Web. Ils se briser pour accéder à des informations vitales comme les numéros de sécurité sociale et les informations de carte de crédit. Vous avez besoin de faire tout votre possible pour défendre vos serveurs Web : garder à jour avec les derniers correctifs et service packs, mettre en œuvre un pare-feu matériel « devant » d'entre eux et utiliser un pare-feu logiciel sur des application Web pour une couche supplémentaire de protection pour réduire la surface d'attaque et d'atténuer les menaces.
ServerDefender VP de Port80 Software Inc. est une couche possible du axés sur les logiciels de protection. Cette solution de classe entreprise est vantée comme « une complète Web Application Security Lifecycle management tool. » À la différence des pare-feu matériels, installation ServerDefender VP exige temps d'indisponibilité minime. Vous pouvez exécuter en mode « connecter uniquement » avant le blocage proactivement les connexions entrantes pour s'assurer que vous avez configurés selon vos besoins.
Le programme vient configuré et prêts pour l'action, mais vous voudrez probablement (et l'application vous avertir si vous n'avez pas) utiliser l'outil d'apprentissage Safe Start Assistant intégré qui examine les modèles de demande et de réponse de votre serveur. Elle analyse également les fichiers journaux existants afin de déterminer les lignes directrices de trafic « normal » pour votre site. L'Assistant numérise vos logs, analyse l'etre et vous demande de définir un délai de grâce de cookie pour des sessions actives avant d'activer le filtrage de demande.
ServerDefender VP protège contre les attaques de scripts intersite, SQL et défauts injection de script, script intersite faux (Calc), gestion, gestion de session, brisé de contrôle d'accès et des types semblables d'attaques Web d'erreur illégitime. Vous obtenez également la protection de débordement de tampon, de déni de Service et autres détection d'attaque de la force brute, de la validation d'entrée et de la protection de falsification de cookie.
ServerDefender VP travaille avec IIS 6, 7 et 7,5 fois SSL et les demandes HTTP standards et les réponses. Si vous exécutez des cartes de crédit sur votre site, vous serez heureux de savoir que ServerDefender VP conforme standard le paiement Card Industry Data Security Standard (PCI DSS) pour protéger les renseignements du détenteur de la carte.
En plus d'analyser vos journaux IIS, si vous exécutez l'outil en mode « journal seulement », vous pouvez analyser le journal des applications pour obtenir une vue plus claire de votre modèle de demande. Vous pouvez également valider votre configuration pour s'assurer que vous n'êtes pas filtrage de faux positifs, qui pourraient bloquer les requêtes légitimes. ServerDefender VP dispose d'un assistant de Configuration qui examine vos liaisons de site, les pools d'applications, ASP.L'état de session NET et RSS feeds pour assurer la compatibilité et la valeur par défaut des options de configuration. Vous pouvez indiquer l'application si vous utilisez un équilibreur de charge avec des sessions non collantes.
L'interface ServerDefender VP dispose d'une Console de gestion Microsoft (MMC) se sentent à elle. Vous verrez vos sites Web et serveur dans le volet de gauche et la configuration et l'interface de reporting dans le volet principal. Le principal volet est divisé en onglets pour le statut de Site, gestion des demandes, réponse gestion, gestion de sessions, gestion des erreurs et Options administratives. Dans l'onglet État du Site, les compteurs de performance montrent les statistiques de demande et de réponse, les compteurs de l'attaque, les IPs bloqués et les 404 alertes.
Vous pouvez configurer des alertes basés sur un certain nombre de déclencheurs pour s'assurer que vous êtes au courant des problèmes potentiels. Vous pouvez avoir des notifications envoyées par courrier électronique, SNMP, journal des événements et syslog. Vous pouvez également afficher les journaux et générer des rapports d'activité HTML.
L'onglet gestion des demandes vous permet de configurer la manière dont l'application gère le trafic entrant et comment il filtre les demandes. Vous pouvez configurer la validation des entrées, tampon débordement paramètres, accueilli des ressources et méthodes de requête HTTP, certaines restrictions de patron des URL, les paramètres pour les téléchargements de fichiers (y compris bloquer leur complètement) et toute exclusion de point ou le modèle de demande.
Vous pouvez utiliser l'onglet gestion des interventions pour bloquer les 500 erreurs verbose (utiles pour quand les développeurs oublient définir l'ASP.Option nette dans leurs fichiers web.config), empêcher le fractionnement de réponse HTTP et bloquer ou resserrer le répertoire de navigation. L'onglet gestion de Session vous permet d'appliquer les IPs unique par session, vérifier fait référence, définir des stratégies de biscuits et de session et ajouter des politiques de blocs IP et même des restrictions de bot. Dans l'onglet gestion des erreurs, vous pouvez définir des modèles de l'erreur, demande de limitation et erreur paramètres de limitation, définir des codes de retour erreur générique à la place des codes d'erreur spécifiques (ceux-ci donnent un attaquant trop de détails sur la configuration de votre serveur Web) et définir des messages d'erreur spécifique. Enfin, l'onglet Options administratives est où vous gérez les paramètres du journal et configuration de reporting à la demande.
ServerDefender VP est de 1,495.95 $ pour une licence de serveur unique. Port80 logiciel a aussi son produit ServerDefender AI, qui a moins de fonctionnalités que le produit de l'entreprise, mais donne encore vous axée sur la signature protection et proactive demande de blocage pour $649,95. Ce que vous n'obtiendrez pas avec la version d'IA sont des options comme protection CSRF, la gestion de la session, la protection pour les transferts de fichiers, atténuation de la force brute, configuration de la protection et par site falsification de cookie. Si vous cherchez une couche supplémentaire de protection pour votre infrastructure d'application Web, vous pouvez jeter un regard sur la ServerDefender VP ou AI.
.jpg)
Rapide ' facile n FTP Server Lite
Avez-vous déjà été dans un endroit où vous aviez besoin d'un fichier ou un ensemble de fichiers, mais ils étaient tout simplement trop grands pour le courrier électronique et vous avez n'eu aucun partage de fichiers pour l'obtenir ? FTP est un excellent moyen d'obtenir des fichiers d'ici à là, mais qui comporte habituellement un programme spécial, ce qui n'est pas la meilleure option pour les transferts ponctuels ou juste peut ne pas être une possibilité dans votre emplacement. Rapide ' n Easy FTP Server Lite de Solutions logicielles de Pablo est un outil qui peut aider.
Cet outil est gratuit pour usage non commercial et fonctionne comme une exécutable autonome avec aucun installateur, vous avez un serveur FTP « instantané » sur le pouce. Lorsque vous lancez l'exécutable portable de la rapide ' n Easy FTP Server pour la première fois, vous obtenez un assistant d'installation qui vous est rapidement get up and running. Il vous guide à travers la configuration de base des ports, des procurations, des utilisateurs et des répertoires.
Détails de configuration sont enregistrées dans un fichier XML, donc vous serez prêt à passer à la prochaine fois que vous lancez votre serveur. Le serveur a les options de configuration, que vous pouvez vous attendre à partir d'un serveur FTP standard, y compris les limites de connexion, délais d'attente, actives et passives ports de connexion FTP, exploitation forestière et messages Bonjour et au revoir. Même si c'est un seul exécutable portable, vous pouvez le faire à ce lancement au démarrage de Windows.
L'ajout d'utilisateurs est simple. Vous aussi Stockez ces informations dans le fichier XML avec les mots de passe cryptés. Vous pouvez définir les répertoires pour les comptes et accorder ou refuser à privilèges pour les téléchargements, téléchargements, suppressions, modifications et créant fichiers et dossiers. Rapide ' n Easy FTP Server vous permet de voir les connexions actives et le journal d'activité donc vous pouvez surveiller le serveur en temps réel. Il y a aussi une vue de statistique sommaire server qui vous montre des statistiques de connexion, de téléchargement et de données globales.
Utilisateurs commerciaux voudront consulter le low-cost Quick ' n Easy FTP Server Pro, qui se déroule de 29,95 $ pour une licence unique. La version commerciale ajoute quelques extras utiles comme le filtrage de la gamme des adresses IP, de soutien pour les répertoires virtuels, limitation de vitesse de transfert, administration à distance et configuration de format directory listing. Il y a aussi une version axée sur le service. Si vous cherchez un simple à utiliser, facile à configurer, aucune installation serveur FTP d'avoir comme un ajout à votre boîte à outils de TI, de jeter un regard sur la Pablo logiciel rapide ' n Easy FTP Server Lite ou Pro sur votre prochaine troll sur le Web.
.jpg)
.jpg)
Greg Steenest un professionnel de la technologie, l'entrepreneur et l'amateur. Il est toujours sur la chasse pour les nouveaux outils aider à faciliter opérations, QA et du développement pour les professionnels.