Boîte à outils : Nouveaux produits pour les professionnels de l'informatique
Troïka du mois des produits vous permet de renforcer la sécurité de votre pare-feu, automatisation de tâche SQL de visualiser et tester les services HTTP.
Greg Steen
ServerDefender VP
Si vous exécutez un serveur Web de tourné vers le public sécurisé uniquement par un blocage des ports pare-feu, vous pouvez envisager d'ajouter un pare-feu d'application Web. Utilisez un pare-feu de blocage des ports d'exposer des services est un bon premier pas, mais vu le port 80 ou 443 ouvert pour les applications Web laisse encore une assez grande surface pour les intrus malveillants. Un pare-feu d'application Web vous donne une couche supplémentaire de protection en inspectant toutes les demandes à venir dans votre serveur sur les ports ouverts.
ServerDefender VP peut faire l'affaire. Le VP ServerDefender compatible PCI fonctionne avec IIS version 6 sur Windows Server 2003 SP2, IIS 7 Windows Server 2008 SP2, IIS 7.5 sur Windows Server 2008 R2 SP1 et IIS 7.0 et 7.5 sur Windows Server 2012. Il est compatible avec les systèmes 32 bits et 64 bits. Il fonctionne comme un filtre ISAPI, intercepter les requêtes avant de toucher vos sites. Ensuite, il leur permet et enregistre ou les bloque.
Mise en place ServerDefender VP est simple. Après installation, VP ServerDefender saute à l'Assistant de Configuration. Ici, vous pouvez adapter la configuration à la configuration de votre serveur IIS en Mode Standard ou en Mode Expert. Mode standard accomplit l'essentiel de la levée pour vous. Mode expert vous permet de configurer les options de programme plus à l'avant. Vous pouvez basculer entre les modes après votre configuration initiale, une fois que vous êtes familiarisé avec les fonctions du programme. Une fois que vous avez entré par le biais de l'Assistant de Configuration, ServerDefender VP est en marche.
L'application s'exécute en mode Log seulement par défaut, donc vous n'aurez pas à vous soucier de bloquer le trafic légitime. Vous pouvez personnaliser les règles de pare-feu d'application pour bloquer uniquement les demandes qui sont une nuisance légitime ou menace viable. Vous pouvez également donner chaque site sur votre serveur IIS son propre profil d'application. ServerDefender VP a cinq profils d'application : Site Public général, Outlook Web Access, Microsoft SharePoint, DotNetNuke et personnalisé. Les noms de définissent comment se comportera le pare-feu d'application.
En Mode Standard, vous pouvez « monter » les niveaux de journalisation et d'application avec une simple échelle d'un à cinq. Lorsque vous modifiez les niveaux, la vue vous montre quels sont les niveaux de protection et de journalisation que vous obtenez. VP ServerDefender vais essayer de vous protéger contre les injections SQL, cross-site scripting (XSS) attaques, exploration de répertoire, inutilisés ou un-favored les méthodes HTTP, cookie altération, bots, attaques par déni de Service (DoS) et altération de la session. Cliquez sur la bascule de l'avis de l'Expert et vous pouvez aller plus profond dans la configuration et vous pouvez personnaliser les différents attributs de chaque type de protection.
Vous aurez envie de garder le pare-feu d'application en cours d'exécution en mode journal uniquement pour un certain temps pour s'assurer que les règles sont adaptées à vos applications. Il est réconfortant de savoir que cette activation/désactivation du journal seulement à sur, ou vice versa prend seulement un simple clic de souris. Si vous ne finissent pas bloquant le trafic légitime, vous pouvez passer sans beaucoup maux de tête. Pour voir comment et ce que fait ServerDefender VP, vérifiez le panneau d'État du Site. Ici vous pouvez voir des statistiques sommaires sur tous vos sites Web, y compris les chefs de la demande, de comtes de session et de chefs de type attaque de base.
Cliquez sur un site particulier pour faire apparaître la visionneuse du journal. Ici vous pouvez voir des vues détaillées dans les requêtes, le niveau de menace, et quelle action serait ou a été prise à l'encontre de la demande. Vous pouvez aussi voir demande de détails tels que le point d'origine, noms, adresses IP, demander les URL et autres divers détails sur l'événement.
Il y a trouver et filtrage des fonctionnalités de la visionneuse du journal, afin que vous pouvez personnaliser l'affichage pour trouver les requêtes que vous souhaitez regarder. La visionneuse du journal peut fonctionner en temps réel, donc vous pouvez regarder des événements viennent à travers le pipeline. Si vous suspendez la visionneuse du journal, vous pouvez ensuite trier les colonnes différentes. Faites un clic droit sur un événement particulier pour faire apparaître un menu contextuel avec des options de filtrage pour cette session, IP, ou URL, ainsi que le bloc IPs et ajouter des exceptions. Vous pouvez également accéder à des outils tels que nslookup, ping et traceroute ou naviguez jusqu'à l'URL cible.
Pour les notifications, vous pouvez choisir des e-mails ou des alertes de Simple Network Management Protocol (SNMP) ; acheminer les données vers syslog ; ou écrire des événements dans le journal des événements Windows. Le rapport quotidien envoie un e-mail des statistiques sommaires chaque jour à une heure spécifiée comme un rappel de comment faire vos sites et les types de menaces en cours de filtrage.
ServerDefender VP est 995 $ pour une licence serveur unique ; escomptes de volume sont disponibles. Il y a un essai gratuit de 30 jours sur le site ainsi. Si vous cherchez cette couche de sécurité suivante sur vos instances de Windows Server, IIS, il serait utile de vérifier le Port80 Software ServerDefender VP firewall applicatif.
.jpg)
SQLjobvis
Microsoft SQL Server L'agent fournit d'automatisation de tâches puissant. Que vos données et les complexités administratives augmentent, cependant, il est difficile de voir quels travaux planifiés peuvent entrer en conflit avec les autres. Un outil qui a pour but de vous aider à visualiser ces complexités est l'utilitaire gratuit de SQLjobvis de le SQLsoft basé au Royaume-Uni.
SQLjobvis repose sur Microsoft .NET Framework et prend en charge les SQL Server 2000 et supérieur. Après l'installation de SQLjobvis, simplement connecter à l'instance de SQL Server pour lequel vous souhaitez visualiser les travaux de l'Agent SQL, puis cliquez sur OK. SQLjobvis a aussi une version non-installateur portable, que vous pouvez le télécharger, alors vous pouvez facilement garder la demande auprès de vous que vous allez d'un endroit à l'autre ou de le garder sur votre partage réseau. Quoi qu'il en soit, une fois que vous démarrez l'application, vous allez voir puis une représentation colorisée, axée sur la chronologie des tâches SQL Agent actuels sur le système cible.
Vous pouvez ensuite personnaliser l'affichage dans un certain nombre de façons. Vous pouvez définir la plage de dates pour voir les pistes historiques et horaires futurs. Vous pouvez filtrer les emplois par catégorie, cacher handicapées emplois, cacher emplois inactifs, afficher uniquement les travaux ayant échouées, montrent des emplois de longue durée ou afficher uniquement les projets « s'affrontent ». Vous pouvez également trier les offres par nom, durée totale, fréquence, temps conflictuelles ou premières heure de début.
Il y a aussi une fonction de « zoom-to-fit ». Cela vous permet de compresser la plage de dates selon votre planification plus facile à long terme. La vue va actualiser automatiquement par défaut, donc vous pouvez garder ce point de vue sur votre écran d'opérations de réseau comme un rappel constant de traitement de l'Agent SQL. L'interface est tabulé, donc vous pouvez facilement basculer entre les différents Agents de SQL Server . Vous pouvez également exporter les données vers un fichier CSV pour enregistrement de garder ou de réaffectation.
Vous pouvez définir la date de début par défaut, définir quels jours sont considérés comme « jours ouvrables, » définir ce qui constitue un travail de longue durée et définir les couleurs pour les différents États de l'emploi. C'est simple, utile et gratuit. Ainsi, si tous les travaux de l'Agent SQL vous donnent un mal de tête, jetez un oeil à SQLjobvis. Sa visualisation de histoire de job Agent SQL peut être juste le soulagement dont vous avez besoin.
.jpg)
httpbin
Lorsque vous configurez un nouveau moniteur d'application sur votre hôte-service-surveillance et outil, parfois vous ne pouvez pas utiliser l'environnement de production comme banc d'essai. Le nouveau moniteur est ne peut-être pas configuré correctement ou donner l'avis correct suite à une panne. Un outil utile pour les services de dépistage basé sur HTTP est httpbin. Il est hébergé à httpbin.org.
Le site est un service général de demande et de réponse HTTP. Cela peut être très utile pour tester les clients HTTP. La page d'accueil vous donne la vue d'ensemble des points de terminaison différents services disponibles pour les tests, tels que « / get, » qui renvoie une réponse HTTP GET ; « / gzip, "qui renvoie les données encodées en gzip ; et "/ cookies, « qui, naturellement, retourne des données de cookie.
En ce qui concerne le service des contrôles de surveillance et de la santé, il y a quelques points de terminaison plus à l'écoute à des tâches administratives. Le "/ statut" cocher vous permet de demander une réponse HTTP particulière. Par exemple, vous pouvez demander "/ statut/500" afin d'assurer votre moniteur se comporte correctement quand vous rencontrez un code d'erreur HTTP 500. Il y a aussi "/ retard /: n" vérifier, quels délais pour n secondes avant de retourner une réponse. Ceci est utile pour vérifier un moniteur qui exige un service répond en temps opportun et pour vous informer si ce n'est pas.
Il y a une "/ html" check, qui vous permet de vérifier un contrôle de contenu, et "/ redirection /: n," qui vous redirige n fois. Vous pouvez utiliser ceci pour mettre en place un moniteur pour les boucles « infinis » sur un site. httpbin est disponible comme une requête HTTP et HTTPS, donc vous pouvez également tester des moniteurs des services sécurisés.
.jpg)
.jpg)
Greg Steenest un professionnel de l'informatique, l'entrepreneur et l'amateur. Il est toujours à l'affût de nouveaux outils aider simplifie des opérations, QA et développement l'informatique professionnelle.