Monitoring i bezpieczeństwo za darmo
- Patryk Królikowski,
- 11.05.2009
Skuteczność i szybkość pracy osoby odpowiedzialnej za bezpieczeństwo systemów IT bardzo często zależy nie tylko od wiedzy technicznej, lecz także od znajomości odpowiednich narzędzi, i to nie tylko takich kosztujących setki tysięcy euro. Dlatego postanowiliśmy przybliżyć kilka przydatnych, a przy tym darmowych narzędzi, z którymi każdy specjalista ds. bezpieczeństwa IT powinien się zapoznać. Staraliśmy się wybrać zarówno stosunkowo proste i niewielkie narzędzia, jak i bardziej złożone platformy. Na te drugie patrzyliśmy dosyć szeroko, próbując dopasować narzędzia z wielu obszarów związanych z bezpieczeństwem.
Zaznaczmy na wstępie, że prezentowane aplikacje to zaledwie kropla w morzu pojawiających się codziennie nowych projektów i gdyby miejsce na to pozwalało, to lista zawierałaby setki pozycji.
Klucz do kluczy
Wśród niewielkich, ale niezwykle pożytecznych aplikacji warto wymienić jedną, która nie wiąże się bezpośrednio z bezpieczeństwem, lecz ułatwia życie specjaliście od bezpieczeństwa, pozwalając mu na generowanie i przechowywanie haseł do systemów. Mowa tutaj o "KeePass" (keepass.info) - aplikacji, która doczekała się wersji na każdy możliwy system operacyjny, z wersjami dla telefonów komórkowych (KeyPass for J2ME) czy iPhone‘a włącznie. Powstały też liczne pluginy, takie jak KeyForm (sourceforge.net/projects/keeform), dzięki którym KeePass automatycznie wypełni pola logowania odpowiednimi danymi. Od niedawna dostępna jest również wersja Professional pakietu.
KeePass - sejf do przechowywania haseł
cmd://"[lokalizacja_putty]" {NOTES} -l {USERNAME} -pw {PASSWORD}
Można także skorzystać z funkcji AutoType, która pozwoli na powiązanie skrótu klawiaturowego z wpisaniem wartości w określonym polu.
W ten sposób Putty połączy się z adresem wskazanym w polu "Notes:", korzystając z nazwy użytkownika i hasła odpowiednio w polach "User name:" i "Password:". To rzecz jasna nie koniec możliwości tego narzędzia. Możemy na przykład do logowania wykorzystywać listy haseł jednorazowych - funkcja TAN, wywoływać skrypty czy przenieść hasła zapamiętane przez Firefoxa bezpośrednio do formatu rozpoznawanego przez KeePass.
Ophcrack - standardowe hasło