Casella degli strumenti IT: Nuovi prodotti per i professionisti IT
Gli strumenti nel pannello degli strumenti di questo mese aiutano a proteggere i dati in transito e monitor porte di rete aperta e i servizi.
Greg Steen
Gpg4win
Quando si invia un file o una e-mail attraverso canali aperti, come FTP, HTTP o SMTP, chiunque può intercettare i dati in qualsiasi momento mentre viaggia tra l'origine e la destinazione. Tutti qualcuno ha bisogno è un buon strumento di "sniffing". La soluzione più ovvia è usare comunicazioni protette e crittografia forte quindi chiunque intercettare i vostri dati solo vorrei vedere un incomprensibile flusso di dati. È anche possibile utilizzare protocolli protetti come FTPS e HTTPS.
Un progetto open source che consente di crittografare le e-mail e i file direttamente è Gpg4win, GNU Privacy Guard per Windows. Gpg4win è supportata dall'Ufficio federale tedesco per la protezione di informazioni (BSI). Il suo obiettivo è quello di fornire un programma di installazione di Windows con un numero di applicazioni gratuite per aiutarvi a mantenere sicuri i vostri dati.
Gpg4win è il distribuzione Gnu Privacy Guard (GnuPG) ufficiale per Windows. Il programma di installazione include i seguenti componenti:
- GnuPG, lo strumento di crittografia del nucleo che supporta sia OpenPGP e S/MIME (x. 509) standard di crittografia
- Gestione di certificati di Kleopatra
- GNU Privacy Assistant (GPA), anche una gestione certificati
- GpgOL, un plug-in per Microsoft Outlook 2003 e 2007 per crittografare i messaggi di posta elettronica
- GpxEX, un plug-in per Windows Explorer per la crittografia di file veloce
- Artigli Mail, un client di posta elettronica con il supporto della crittografia
- Compendio di Gpg4win, documentazione approfondita per il set di strumenti
GnuPG è il motore dietro il pacchetto di Gpg4win. Questo crea e gestisce i certificati x. 509 sia di OpenPGP con una lunghezza di chiave predefinita di 2048 bit. Esso utilizza RSA per la firma e la crittografia per impostazione predefinita (è possibile configurare entrambi questi fattori). Il motore ha anche il supporto incorporato per smart card sia per OpenPGP S/MIME. Kleopatra e GPA forniscono funzionalità simili basati su GUI-gestione dei certificati. Kleopatra ha un'atmosfera più lucida, però, come si usa KDE sotto le coperte.
È possibile utilizzare questi strumenti per creare, modificare, firmare, certificare, eliminare, importare ed esportare memorizzati chiavi e certificati di ricerca da un server dei certificati. L'interfaccia mostra dettagli su ciascuno dei certificati locali, come pure eventuali certificati attendibili, quali il nome, indirizzo di posta elettronica associato, validità (per/da date), tipo e id chiave di ciascuno. Kleopatra sia GPA anche fornire funzionalità di crittografia e decrittografia file. Può individuare un file e il segno e crittografarlo, o decifrare e verificare. È anche possibile utilizzare gli strumenti per creare e verificare i file checksum.
Una caratteristica dell'AAP è che potete direttamente crittografare o decrittografare i dati incollandolo dal buffer anziché dover salvare in un file in primo luogo negli Appunti. Il plug-in per Outlook 2003 e 2007 GpgOL semplifica enormemente la crittografia e-mail e allegati. Si può fare senza lasciare Outlook. Allo stesso modo, l'estensione di Esplora risorse di Windows GpxEX facilita sul posto file crittografia e la decrittografia.
Se non utilizzi Outlook, il client di posta elettronica Claws Mail ha molte delle caratteristiche che ci si aspetta in un client di posta elettronica, nonché il supporto integrato per la comunicazione protetta. La documentazione di Gpg4win compendio fornisce informazioni dettagliate per quanto riguarda l'utilizzo e la crittografia in generale per ognuna delle applicazioni incluse nel pacchetto di Gpg4win. Il sito Web di GnuPG è anche una grande risorsa per informazioni tecniche che circondano OpenPGP e S/MIME. Per tutte le applicazioni crittografando nulla è semplice come raccolta il certificato associato dal tuo negozio e il gioco è fatto. Quando si crea il tuo repository di chiavi attendibile, decifrare è altrettanto semplice.
Non è abbastanza senza soluzione di continuità, ma sicuramente il pacchetto di Gpg4win aiuta a ridurre al minimo la complessità dei file e la crittografia di posta elettronica. Gpg4win gira su Windows XP, Windows Vista e Windows 7 in entrambe le edizioni 32 e 64 bit. Il GpgOL plug-in funziona in Outlook 2003 e il 2007, ma non ancora nel 2010. Inoltre, Windows Explorer plug-in è attualmente disponibile solo a 32 bit, ma un'edizione a 64 bit è attualmente in corso (per non parlare che tutte le funzioni di crittografia file sono disponibili direttamente all'interno di Kleopatra). Se siete preoccupati per guardare sui file e la posta elettronica di occhi indiscreti, controlla il progetto libero e open source Gpg4win.
.jpg)
SuperScan 4.0
Conoscendo le porte e i servizi sono aperti in rete è la chiave per la gestione dei sistemi di successo. Un vecchietto-ma-goody strumento gratuito che ti aiuta a tenere un occhio sulla tua rete è lo scanner porta SuperScan 4.0 da Foundstone, una divisione di McAfee Inc. SuperScan 4.0 è un portatile port scanner per Windows. Viene eseguito tramite un unico eseguibile, quindi puoi facilmente aggiungere alla vostra chiave USB di strumenti di amministrazione e portala con te ovunque che tu vada.
SuperScan 4.0 ospitano la scoperta e la porta TCP/User Datagram Protocol (UDP) per rilevare le macchine aperte e servizi di scansione. Inserire uno o più intervalli di indirizzi IP (o un singolo IP) se si conosce il vostro target nella scheda scansione e fare clic su Riproduci. Per impostazione predefinita, SuperScan 4.0 utilizzerà richieste echo ICMP Internet Control Message Protocol () per la scoperta di ospite. Analizzerà anche una serie di porte di servizio noto su TCP e UDP, ma è possibile configurare queste opzioni. Per modificare tali impostazioni, selezionare la scheda Host e individuazione del servizio. Per la scoperta di host, è possibile scegliere echo ICMP, timestamp, indirizzo maschera o le informazioni richieste. È inoltre possibile impostare un timeout per la risposta.
Per la scansione UDP, è possibile estendere il set predefinito di porte o intervalli di porta per la scansione. È inoltre possibile utilizzare un "dati" o "dati + ICMP"-scansione di tipo sull'host. Si può scegliere un timeout di risposta o utilizzare una porta sorgente originarie della richiesta UDP. Simile alle opzioni di scansione UDP, TCP scansione puoi aggiungere porte o intervalli di porta a scansione, impostare un timeout per la risposta e sceglie di utilizzare una porta sorgente. È possibile scegliere di fare un pieno connect o solo sincronizzazione tipo scansione contro l'host remoto.
Si può adattare la scansione della scheda opzioni di scansione. Qui è possibile impostare la velocità di scansione (il ritardo tra pacchetti trasmessi a host remoti), il numero di passaggi di rendere per host e individuazione del servizio e se eseguire ricerche hostname sul computer di destinazione. È anche possibile scegliere "afferrando striscione" (tirando il servizio informazioni dalla risposta servizio), impostare l'IP di origine per la scansione e scegliere di randomizzare IP e la porta ordine di scansione per oscurare le attività di scansione. Dopo avere completato una scansione, è possibile copiare e incollare il testo o visualizzare i risultati come una pagina HTML. Risultati vengono salvati i file nella directory da cui è stato lanciato l'applicazione per la registrazione di più facile e riuso.
Oltre alla scoperta di host e port scanning, SuperScan 4.0 ha una serie di utili strumenti aggiunto costruito per aiutare concentrerà su un sistema di destinazione. La scheda strumenti ti dà accesso rapido a hostname/IP lookup (singolo e alla rinfusa), ping, trace route, trasferimento di zona, le richieste HEAD HTTP/GET, richieste HTTPS GET e le richieste WHOIS ai vari servizi, tra cui ARIN, RIPE e APNIC. Con le credenziali corretta, la scheda di enumerazione Windows afferreranno e per enumerare i vari dettagli da un sistema remoto di Windows inclusi MAC indirizzi, utenti, gruppi, unità, azioni, servizi, informazioni di registro, domini e sessioni di accesso.
SuperScan 4.0 è stato intorno per un po', ma esso confezioni ancora parecchi strumenti utili. È necessario tenere d'occhio su porte e i servizi sono aperti in rete — e uno strumento gratuito come SuperScan 4.0 può aiutare.
.jpg)
.jpg)
Greg Steen è un professionista di tecnologia, imprenditore e appassionato. Egli è sempre a caccia di nuovi strumenti aiutare a semplificare le operazioni, QA e sviluppo per i IT professionali.