Casella degli strumenti: Nuovi prodotti per professionisti IT
Gli strumenti di questo mese aggiungono ulteriore protezione per le applicazioni Web basate su software e rappresentano un metodo rapido e semplice per trasferire file.
Greg Steen
ServerDefender VP
Attaccanti spesso bersaglio di applicazioni Web. Essi sfondare per ottenere informazioni vitali come numeri di previdenza sociale e le informazioni della carta di credito. È necessario fare tutto il possibile per difendere il tuo server Web: tenerli aggiornati con le ultime patch e service pack, implementare un firewall hardware "di fronte" di loro e utilizzare un firewall di applicazione Web basata su software per un ulteriore livello di protezione per ridurre la superficie di attacco e ridurre le minacce.
ServerDefender VP da Port80 Software Inc. è un eventuale strato di protezione basato su software. Questa soluzione di classe enterprise è pubblicizzata come "un Web Application Security Lifecycle management strumento completo." A differenza di firewall hardware, l'installazione ServerDefender VP richiede minimo tempo di inattività. È possibile eseguire in modalità "solo accedere" prima di bloccare in modo proattivo le connessioni in ingresso per garantire che lo avete configurato per soddisfare le vostre esigenze.
Il programma viene configurato e pronto per l'azione, ma molto probabilmente vorrete (e l'applicazione vi avviserà se non è) utilizzare lo strumento di apprendimento sicuro avvio guidato incorporato che esamina i modelli di richiesta e di risposta del server. Analizza inoltre i file di log esistenti per determinare le linee guida del "normale" del traffico per il tuo sito. La procedura guidata analizza i log, analizza la precedenza e vi chiede di impostare un periodo di grazia di biscotto per le sessioni attive prima di abilitare il filtro di richiesta.
ServerDefender VP protegge contro gli attacchi di cross-site scripting, SQL e difetti di iniezione di script, cross-site script falso (CSRF), gestione, gestione delle sessioni, rotto il controllo degli accessi e simili tipi di attacchi Web improprio degli errori. Vedrete anche protezione buffer-overflow, Denial of Service e altri rilevamento di attacco a forza bruta, convalida dell'input e tutela cookie-manomissione.
VP ServerDefender lavora con IIS 6, 7 e 7.5 per SSL e le richieste HTTP standard e risposte. Se si esegue le carte di credito sul tuo sito, sarete felici di sapere che ServerDefender VP aderisce con pagamento Card Industry Data Security Standard (PCI DSS) per proteggere i dati del titolare della carta.
Oltre ad analizzare i log IIS, se si esegue lo strumento in modalità "solo registro", è possibile analizzare il registro applicazioni per avere una visione più chiara del vostro modello di richiesta. È anche possibile convalidare la configurazione affinché che si non sono falsi positivi, che potrebbero bloccare richieste legittime di filtraggio. ServerDefender VP ha una configurazione guidata che esamina il binding sito, pool di applicazioni ASP.Lo stato sessione netto e RSS feed per garantire compatibilità e impostare le opzioni di configurazione proprietà predefinite. Si può dire l'applicazione se si sta utilizzando un bilanciamento del carico con sessioni non colloso.
L'interfaccia ServerDefender VP ha un Microsoft Management Console (MMC) sentire ad esso. Vedrai il server e siti Web nel riquadro di sinistra e la configurazione e l'interfaccia di segnalazione nel riquadro principale. Il riquadro principale è diviso in schede per lo stato del sito, gestione richiesta risposta Management, gestione sessione, gestione errore e opzioni amministrative. Nella scheda sito Status, i contatori delle prestazioni Visualizza statistiche di richiesta e di risposta, contatori di attacco, IPs bloccati e 404 avvisi.
È possibile configurare gli avvisi in base al numero dei trigger per garantire che siete consapevoli dei problemi potenziali. È possibile avere le notifiche inviate via e-mail, SNMP, log eventi e syslog. È anche possibile visualizzare i registri e generano rapporti sull'attività HTML.
La scheda Gestione richiesta consente di configurare come l'applicazione gestisce il traffico in ingresso e come filtri di tali richieste. È possibile configurare qualsiasi richiesta elemento o pattern esclusioni, buffer overflow impostazioni, ha permesso di risorse e metodi di richiesta HTTP, determinate restrizioni schema URL, impostazioni per carica file (tra cui bloccandole completamente) e convalida dell'input.
È possibile utilizzare la scheda gestione risposta per bloccare dettagliati 500 errori (utile per quando gli sviluppatori dimenticare impostare che ASP.Opzione netto nei loro file Web. config), prevenire HTTP response splitting e bloccare o stringere directory navigando. La scheda Gestione sessione consente di applicare IPs unico per ogni sessione, verificare che si riferisce, definire criteri di cookie di sessione e aggiungere criteri per blocchi di IP e anche le restrizioni di bot. Nella scheda Gestione errore, si può definire modelli di errore, richiesta di limitazione e di errore impostazioni di limitazione, impostare i codici di errore generico ritorno al posto di codici di errore specifici (questi possono dare un utente malintenzionato troppi dettagli della configurazione del server Web) e impostare i messaggi di errore specifici. Infine, la scheda opzioni amministrative è dove è gestire impostazioni del log e configurazione di reporting di applicazione.
ServerDefender VP è $1,495.95 per una licenza server singolo. Port80 Software ha anche il suo prodotto AI ServerDefender, che ha meno funzionalità rispetto al prodotto enterprise ma dà ancora basata sulle firme protezione e proattiva richiesta di blocco per $649.95. Che cosa non sarà possibile ottenere con la versione AI sono opzioni come protezione CSRF, gestione della sessione, la protezione per i trasferimenti di file, mitigazione di forza bruta, configurazione di protezione e per ogni sito cookie-manomissione. Se stai cercando un ulteriore livello di protezione per l'infrastruttura di applicazione Web, si potrebbe voler dare un'occhiata AI o ServerDefender VP.
.jpg)
' Facile e veloce n FTP Server Lite
Sei mai stato in un posto dove avevi bisogno di un file o un insieme di file, ma erano semplicemente troppo grandi per la posta elettronica e hai non avuto nessuna condivisione file per farlo? FTP è un ottimo modo per ottenere il file da qui a lì, ma che di solito comporta un programma speciale, che non è la migliore opzione per i trasferimenti una tantum o semplicemente non può essere una possibilità nella vostra posizione. Quick ' n Easy FTP Server Lite da Pablo Software Solutions è uno strumento che può aiutare.
Questo strumento è gratuito per uso non commerciale e corre come un eseguibile standalone con nessun installatore, così avete un server FTP "istantaneo" on the go. Quando si avvia l'eseguibile portabile del Quick ' n Easy FTP Server per la prima volta, si ottiene un'installazione guidata che ti aiutera rapidamente e funzionante. Vi guida attraverso la configurazione di base dei porti, procure, utenti e telefonici.
Dettagli di configurazione vengono salvati in un file XML, così sarete pronti ad andare la prossima volta che si avvia il server. Il server ha le opzioni di configurazione che vi aspettereste da un server FTP standard, compresi i limiti di connessione, timeout, porte di connessione FTP attive e passive, registrazione e messaggi hello e addio. Anche se è un unico eseguibile portabile, si può avere lanciare all'avvio di Windows.
Aggiunta di utenti è semplice. È anche possibile memorizzare quei dettagli nel file XML con password crittografate. È possibile impostare la home directory per i conti e consentire o negare i privilegi per l'upload, download, cancellazioni, modifiche e creando file e cartelle. Quick ' n Easy FTP Server consente di vedere connessioni attive e il registro attività, quindi è possibile monitorare il server in tempo reale. C'è anche una visualizzazione di riepilogo per la statistica dei server che vi mostra le statistiche di connessione, upload/download e dati.
Gli utenti commerciali desidera controllare il basso costo Quick ' n Easy FTP Server Pro, che corre $29.95 per una singola licenza. La versione commerciale aggiunge alcuni extra utili come il filtraggio della gamma di indirizzo IP, il supporto per le directory virtuali, limitando la velocità di trasferimento, amministrazione remota e configurazione formato elenco di directory. C'è anche una versione basata sul servizio. Se stai cercando un semplice da usare, facile da configurare, no-install server FTP di avere come un'aggiunta alla casella degli strumenti IT, date un'occhiata a Pablo Software Quick ' n Easy FTP Server Lite o Pro sul tuo prossimo troll del Web.
.jpg)
.jpg)
Greg Steenè un professionista di tecnologia, imprenditore e appassionato. Lui è sempre a caccia di nuovi strumenti aiutare a semplificare le operazioni, QA e sviluppo per i IT professionali.