ToolboxNovos produtos para os profissionais de TI

Greg Steen

Administração do Servidor

Windows Server 2003 Resource Kit Tools

go.microsoft.com/fwlink/?LinkId=77796

O Microsoft Windows Server 2003 Resource Kit Tools é um conjunto valioso com 100 utilitários que podem ajudá-lo a simplificar e automatizar suas tarefas administrativas. Ele inclui todo o conteúdo das ferramentas do Active Directory® para utilitários de solução de problemas de rede para gravadores de imagem do CD/DVD.

O Custom Reason Editor (custreasonedit.exe) é uma excelente ferramenta de organização do seu Controlador de Eventos de Desligamento. Um componente do Windows Server® 2003, os logs do Controlador de Eventos de Desligamento discutem os desligamentos do sistema para o log de eventos. Enquanto isso, a ferramenta Custom Reason Editor permite a criação de uma lista personalizada com parâmetros configuráveis que substituirão as razões internas permitidas por padrão. Essa ferramenta pode facilitar a agregação e a identificação de processos, aplicativos ou estados do sistema com problemas que levam ao desligamento ao manter os itens de eventos lógicos e organizados.

O DNS Resolver Tool, um utilitário de linha de comando que simula a execução do serviço SMTP da resolução DNS, exibe mensagens informando o status da consulta DNS especificada como parâmetro de comando. Esse utilitário será executado em qualquer host do Windows Server 2003 com serviço SMTP instalado e retornará códigos de erro que poderão ser usados em arquivos em lote. CDBurn.exe e DVDburn.exe são utilitários de linha de comando que permitem a criação de CDs e DVDs a partir de imagens ISO e que fornecem suporte limitado à mídia RW com a opção /Erase que limpará a mídia antes de aplicar a nova imagem do disco. Eles podem ser usados, por exemplo, para automatizar processos de arquivamento em sua infra-estrutura.

Windows Server 2003 Resource Kit

Windows Server 2003 Resource Kit(Clique na imagem para aumentar a exibição)

Se você precisar verificar se uma conta foi bloqueada com êxito, a ferramenta Account Lockout Status tornará esse processo mais rápido e fácil devido a uma opção GUI e linha de comando. A ferramenta consulta todo controlador de domínio acessível e verifica o status da conta do usuário de destino. Talvez uma das melhores ferramentas de automação, o Robust File Copy Utility, Robocopy.exe, oferece diversas opções para movimentar ou copiar arquivos. Essa ferramenta permite o uso de caracteres curinga e atributos do arquivo para especificar candidatos para cópia. A cópia pode ser definida de forma seletiva para ser recursiva. Você pode usar a ferramenta para sincronização e defini-la para excluir arquivos de destino ou diretórios que foram removidos do diretório de origem.

Outro dos meus utilitários favoritos é a ferramenta simples Tail (tail.exe) que, da mesma forma que o utilitário Linux/UNIX, permite a exibição do último número N de linhas de um arquivo, atualizando a exibição quando novas linhas são adicionadas. Essa é uma excelente forma de depurar ou monitorar qualquer tarefa que grava um arquivo de log.

O Time It (timeit.exe) permite a marcação de tempo dos comandos e armazena os dados em seu próprio arquivo de banco de dados permitindo que você teste o tempo que suas tarefas administrativas estão demorando.

Você deve observar que as ferramentas não foram localizadas, elas foram gravadas e testadas apenas em inglês e, talvez, “apresentem resultados imprevisíveis” durante a execução. Certifique-se de testar seus sistemas que não estejam em inglês antes de usar um desses utilitários em um ambiente de produção.

Preço: download gratuito.

Problemas de controle

ASP.NET Issue Tracker

www.ASP.NET/StarterKits/WhitePapers/Issue%20Tracker%20Whitepaper.htm (em inglês)

Há duas coisas que, a meu ver, sempre tornam um aplicativo melhor: quando ele é gratuito e quando ele é personalizável. O ASP.NET Issue Tracker, fornecido por meio da comunidade de desenvolvedores online do ASP.NET, possui essas duas características. Desenvolvido como um Starter Kit para aprender a programar aplicativos Web na estrutura ASP.NET 1.1, o Issue Tracker é uma ferramenta simples, mas muito útil para acompanhar questões relacionadas aos projetos.

A interface é muito simples e permite a criação de projetos, usuários e questões com facilidade. O aplicativo oferece suporte a vários usuários com permissões com base em funções, protegendo assuntos de pessoas indesejadas. Também é possível criar categorias de assuntos personalizados para cada projeto e campos de dados personalizados de diversos tipos. As tarefas podem receber um status, uma prioridade e uma etapa, que ajudam a organizar seus projetos.

Outro recurso interessante é que durante a criação do projeto, você pode especificar seus próprios códigos de status, prioridades e etapas para cada projeto e atribuir uma imagem para representá-lo. Todos os códigos estão disponíveis no download, portanto, se você tiver um desenvolvedor .NET disponível, ou puder trabalhar à sua maneira por meio do código existente, poderá usar o Starter Kit como uma base para qualquer funcionalidade personalizada que possa precisar.

Preço: gratuito.

Monitoramento do sistema

NetHealth Sentinel Professional

www.nethealthsys.com (em inglês)

O monitoramento da rede e dos sistemas é essencial. Estou sempre procurando aplicativos que me forneçam informações sobre o desempenho do computador à distância. O NetHealth Sentinel Professional, do NetHealth Systems, faz exatamente isso.

Como uma solução baseada em agente, o Sentinel Professional lhe fornece informações profundas dos computadores com host monitorado. O aplicativo é dividido em quatro componentes: Servidor de Administração, Console de Administração, Gerenciador de Conexões e Agente Remoto. O Servidor de Administração executa tarefas agendadas, armazena informações de configuração e coleta alertas via Gerenciador de Conexões.

O Console de Administração é a interface gráfica do Servidor de Administração que permite a exibição e a configuração dos sistemas monitorados, bem como a configuração de quaisquer tarefas ou eventos agendados. O Gerenciador de Conexões reúne todos os dados dos Agentes Remotos – agentes de host que residem no seu sistema monitorado. O Agente Remoto é executado como um serviço do Windows e se comunica com segurança com o Gerenciador de Conexões por meio de uma comunicação segura. Todo Agente Remoto pode ser configurado para enviar alertas para um ou mais Gerenciadores de Conexão.

NetHealth Sentinel Professional

NetHealth Sentinel Professional(Clique na imagem para aumentar a exibição)

Um bom recurso é a agregação de Eventos de todos os computadores em um grupo de monitoramento especificado. A GUI uniforme também permite arrastar e soltar colunas de dados da exibição Evento para o grupo por item.

O aplicativo também oferece o painel Vital Signs, que fornece uma rápida visão geral de todas as estatísticas que você deseja monitorar. Por padrão, você pode ver a utilização de CPU, disco e memória, e pode adicionar, por meio da guia Monitor, contadores de sua preferência.

O NetHealth Sentinel Professional também inclui um recurso de linha de base que permite a definição de níveis da operação “normal” do computador e o acionamento de alertas, caso a operação exceda um dos valores de linha de base estabelecidos.

Preço: R$ 495,00 para um pacote de 10 licenças de acesso para cliente.

Criptografia de dados

TrueCrypt

www.truecrypt.org (em inglês)

O TrueCrypt, da TrueCrypt Foundation, é uma ferramenta de criptografia gratuita, de código aberto “automaticamente” que, com a senha ou a chave de criptografia correta, descriptografará as informações que você estiver tentando ler ou os dados criptografados que você estiver tentando gravar na memória, dos e para os volumes criptografados. Mas não se preocupe – em nenhum momento seu volume ficará com um estado descriptografado. Um agressor poderá encontrar as informações que você estiver tentando proteger somente se você tiver um despejo de memória enquanto o aplicativo estiver descriptografando os dados na memória. Isso pode ser facilmente evitado ao desativar os despejos de memória do seu sistema, sem mencionar que há apenas uma pequena parte dos seus dados descriptografados na memória por vez.

O aplicativo oferece suporte a volumes virtuais e partições ou dispositivos físicos. Os volumes virtuais, apelidados de “contêineres de arquivos” pelos autores, podem ser criados com qualquer extensão de arquivo ou não ter nenhuma extensão. Portanto, os curiosos acharão que seus dados confidenciais são formados por dados aleatórios; não há “assinatura de arquivo” do TrueCrypt.

TrueCrypt

TrueCrypt(Clique na imagem para aumentar a exibição)

Além disso, é possível executar o TrueCrypt no “modo de viagem”, que significa que você pode criar um contêiner de arquivos em uma chave USB com os arquivos de aplicativos e levar seus dados criptografados para qualquer lugar sem precisar instalar o aplicativo TrueCrypt no sistema host. Mas, por causa da natureza de leitura/gravação por meio da memória, serão necessários privilégios administrativos no sistema que você usar seu disco de viagem.

O TrueCrypt tem um assistente simples para configurar seu disco de viagem. Esta pode ser uma excelente maneira de transportar suas informações de administração do sistema e para não se preocupar (muito) com os curiosos observando os seus dados corporativos confidenciais.

Para um nível extra de segurança, o TrueCrypt também permite a criação de um volume escondido dentro de um contêiner de arquivos, portanto, mesmo que um invasor descubra o volume externo, ele não saberá que há um volume interno escondido no disco. Todo o volume é inicializado com dados aleatórios, o que dificulta muito a detecção do volume escondido que reside no volume externo “espaço livre”.

O TrueCrypt pode usar AES, Blowfish, CAST5, Serpent, DES triplo, Twofish e algumas combinações desses algoritmos para criptografar seus dados. O aplicativo usa o modo de operação LRW para criptografia, o que se tornará um padrão IEEE para criptografia de armazenamento com base em setor. Para o algoritmo de hash do cabeçalho, você pode optar por usar Whirlpool, SHA-1 ou RIPEME-160 e o aplicativo não armazenará nenhum hash no seu sistema como uma camada de proteção adicionada. O aplicativo oferece suporte aos sistemas de arquivos FAT12, FAT16, FAT32 e NTFS, mas, da mesma forma que outros utilitários de criptografia do setor baseados em Windows, ele não permite a criptografia de partição de inicialização do Windows.

Preço: gratuito.

Revisão do livro

Hacking Web Services

www.charlesriver.com (em inglês)

O livro Hacking Web Services, de Shreeraj Shah (Charles River Media, 2006), é um recurso valioso para as pessoas envolvidas no desenvolvimento, na implantação ou no suporte de serviços da Web. O livro é uma referência de segurança geral bem organizada dos serviços da Web e das tecnologias de seus componentes. Ele detalha muito bem o que está envolvido na defesa deles em sua infra-estrutura e por meio de suas práticas de desenvolvimento.

O livro começa com uma introdução relativamente minuciosa dos serviços da Web. Um estudo de caso intitulado “The Consequences of Procrastination” explica o poder dos procedimentos de segurança preemptivos e as punições dos sistemas reativos. O capítulo intitulado “Web Services Scanning and Enumeration” discute como usar o wsChess, um kit de ferramentas de segurança do serviço da Web baseado em .NET do Net-Square (net-square.com/wschess/index.shtml (em inglês)), para serviços da Web de perfil e espaço.

O livro inclui um CD de utilitário, que contém um aplicativo de exemplo baseado em .NET chamado SOAPWall. Ele mostra como bloquear caracteres de injeção e estouros de buffer nos serviços da Web .NET. Além disso, o CD fornece demonstrações de diferentes tipos de ataques do serviço da Web.

Preço: US$49,95.

O livro Hacking Web Services, de Shreeraj Shah (Charles River Media, 2006), é um recurso valioso para as pessoas envolvidas no desenvolvimento, na implantação ou no suporte de serviços da Web. O livro é uma referência de segurança geral bem organizada dos serviços da Web e das tecnologias de seus componentes. Ele detalha muito bem o que está envolvido na defesa deles em sua infra-estrutura e por meio de suas práticas de desenvolvimento.

O livro começa com uma introdução relativamente minuciosa dos serviços da Web. Um estudo de caso intitulado “The Consequences of Procrastination” explica o poder dos procedimentos de segurança preemptivos e as punições dos sistemas reativos. O capítulo intitulado “Web Services Scanning and Enumeration” discute como usar o wsChess, um kit de ferramentas de segurança do serviço da Web baseado em .NET do Net-Square (net-square.com/wschess/index.shtml (em inglês)), para serviços da Web de perfil e espaço.

O livro inclui um CD de utilitário, que contém um aplicativo de exemplo baseado em .NET chamado SOAPWall. Ele mostra como bloquear caracteres de injeção e estouros de buffer nos serviços da Web .NET. Além disso, o CD fornece demonstrações de diferentes tipos de ataques do serviço da Web.

Preço: US$49,95.

Escreva para a Toolbox

Se você tiver uma ferramenta ou um utilitário favorito que queira apresentar aqui, escreva para o autor em tntools@microsoft.com.

As opiniões expressas nesta coluna são exclusivas do autor e não necessariamente refletem as opiniões da Microsoft. Todos os preços foram confirmados no momento da impressão e estão sujeitos a alteração.

Greg Steen é profissional de tecnologia, empresário e entusiasta. Ele está sempre buscando novos métodos e ferramentas para facilitar as operações e o desenvolvimento para os profissionais de TI.

© 2008 Microsoft Corporation e CMP Media, LLC. Todos os direitos reservados. A reprodução parcial ou completa sem autorização é proibida..