Monitoring i bezpieczeństwo za darmo
- Patryk Królikowski,
- 11.05.2009
Skuteczność i szybkość pracy osoby odpowiedzialnej za bezpieczeństwo systemów IT bardzo często zależy nie tylko od wiedzy technicznej, lecz także od znajomości odpowiednich narzędzi, i to nie tylko takich kosztujących setki tysięcy euro. Dlatego postanowiliśmy przybliżyć kilka przydatnych, a przy tym darmowych narzędzi, z którymi każdy specjalista ds. bezpieczeństwa IT powinien się zapoznać. Staraliśmy się wybrać zarówno stosunkowo proste i niewielkie narzędzia, jak i bardziej złożone platformy. Na te drugie patrzyliśmy dosyć szeroko, próbując dopasować narzędzia z wielu obszarów związanych z bezpieczeństwem.
Zaznaczmy na wstępie, że prezentowane aplikacje to zaledwie kropla w morzu pojawiających się codziennie nowych projektów i gdyby miejsce na to pozwalało, to lista zawierałaby setki pozycji.
Klucz do kluczy
Wśród niewielkich, ale niezwykle pożytecznych aplikacji warto wymienić jedną, która nie wiąże się bezpośrednio z bezpieczeństwem, lecz ułatwia życie specjaliście od bezpieczeństwa, pozwalając mu na generowanie i przechowywanie haseł do systemów. Mowa tutaj o "KeePass" (keepass.info) - aplikacji, która doczekała się wersji na każdy możliwy system operacyjny, z wersjami dla telefonów komórkowych (KeyPass for J2ME) czy iPhone‘a włącznie. Powstały też liczne pluginy, takie jak KeyForm (sourceforge.net/projects/keeform), dzięki którym KeePass automatycznie wypełni pola logowania odpowiednimi danymi. Od niedawna dostępna jest również wersja Professional pakietu.
Administratorzy najczęściej narzekają na to, że chcąc zalogować się np. po SSH do firewalla, muszą ciągle przełączać się między Putty a KeePassem. Jest sposób na uniknięcie tej niedogodności. Dzięki polu URL i wykorzystaniu polecenia cmd:// oraz zmiennych - jesteśmy w stanie z poziomu KeyPass wywołać terminal i przekazać mu niezbędne dane do zalogowania np.:
cmd://"[lokalizacja_putty]" {NOTES} -l {USERNAME} -pw {PASSWORD}
Można także skorzystać z funkcji AutoType, która pozwoli na powiązanie skrótu klawiaturowego z wpisaniem wartości w określonym polu.
W ten sposób Putty połączy się z adresem wskazanym w polu "Notes:", korzystając z nazwy użytkownika i hasła odpowiednio w polach "User name:" i "Password:". To rzecz jasna nie koniec możliwości tego narzędzia. Możemy na przykład do logowania wykorzystywać listy haseł jednorazowych - funkcja TAN, wywoływać skrypty czy przenieść hasła zapamiętane przez Firefoxa bezpośrednio do formatu rozpoznawanego przez KeePass.