Sommario | Attacco | Crittologia | GnuPG/PGP | Programmazione | Sicurezza | Modifiche

 
    Sommario / Sicurezza MS Windows /
   


Strumenti per la sicurezza

Sono diversi gli strumenti messi a disposizione da Microsoft per elevare/verificare il livello di protezione di un sistema. In particolare:

  • IIS Lockdown Ver. 2.1: incorporato a partire da IIS 6.0, permette di chiudere tutte le porte ed i servizi opzionali, consentendo all’amministratore di decidere se e quando attivarli. Allo stesso tempo, grazie all'integrazione di URLScan, permette di gestire delle politiche di filtraggio dei contenuti richiesti al servizio web attraverso l'uso di modelli predefiniti. Particolare attenzione deve essere posta all'installazione in sistemi ospitanti MS Exchange, o l'interfaccia OWA di quest'ultimo oppure le estensioni di FrontPage.
     

  • IIS 6.0 Resource Kit Tools 1.0: comprende vari programmi di supporto per IIS. Fra gli altri la versione 2.1 di Log Parser.
     

  • Internet Information Services Diagnostic Tools: è un pacchetto, aggiornato con cadenza trimestrale, comprendenti diversi strumenti di controllo ed analisi.
     

  • URLScan 2.5: filtra le richieste di accesso al servizio web, escludendo quelle sospette, aventi cioè lunghezza eccessiva o caratteri insoliti nell'URL.
     

  • HFNetCHK Ver. 3.81: si tratta di un eseguibile a riga di comando ora integrato all'interno di Microsoft Baseline Security Analyzer (MBSA). E' stato sviluppato da una società esterna per conto di Microsoft e permette di verificare, da una posizione centrale, se su di un computer o su un gruppo di computers presenti all'interno di una rete sono state applicate le eventuali soluzioni ai problemi rilasciate da Microsoft per i seguenti prodotti:

    • MS Windows NT 4.0;

    • MS Windows 2000;

    • MS Windows XP;

    • Tutti i servizi di sistema, compreso IIS 4.0 e IIS 5.0;

    • SQL Server 7.0 e SQL Server 2000 (incluso il Microsoft Data Engine);

    • MS Internet Explorer 5.01 e successive versioni,

    • MS Exchange 5.5 e 2000;

    • Windows Media Player 6.5 e successive versioni.

La società che ha sviluppato lo strumento (http://www.shavlik.com), vende inoltre due diverse versioni aventi, una interfaccia grafica e l'altra, funzionalità avanzate.

  • Microsoft Baseline Security Analyzer (MBSA) 2.0: è un applicativo che permette una verifica della configurazione e segnala la mancata applicazione di aggiornamenti di sicurezza relativamente a diversi prodotti Microsoft.
     

  • Extended Security Update Inventory Tool: è un programma che segnala i bollettini di sicurezza non rilevati da MBSA.
     

  • Log Parser 2.2: questo strumento, ora integrato anche nell'Internet Information Services Diagnostic Tools, permette di eseguire delle interrogazioni stile SQL sui file di log di qualsiasi formato e di fornire il relativo risultato a video, su file oppure all'interno di un database SQL. Sito di supporto non ufficiale: www.logparser.com
     

  • Port Reporter 1.01: può essere utilizzato su MS Windows Server 2003, Windows XP e Windows 2000 per monitorare i dati relativi all'attività sulle porte TCP/IP.
     

  • Port Reporter Parser: un programma mirato all'analisi dei file di log prodotti da Port Reporter.
     

  • PortQry 2.0: è uno strumento a linea di comando, originariamente incluso all'interno dei Microsoft Windows Server 2003 Support Tools, che permette di analizzare eventuali problemi di connettività TCP/IP.
     

  • PromqryUI 1.0: è un programma per Windows 2000, Windows Server 2003 e Windows XP che permette di rilevare la presenza di interfacce di rete in modalità promiscua.
     

  • Malicious Software Removal Tool: verifica la presenza di software nocivo, come ad esempio Blaster, Sasser e Mydoom, all'interno dei sistemi operativi MS Windows XP, Windows 2000 e MS Windows Server 2003. Procede alla loro rimozione e ne indica gli esiti. Viene aggiornato il secondo Martedì di ogni mese.
     

  • Microsoft Windows Defender: attualmente in beta, permette di verificare la presenza, all'interno del sistema operativo, di spyware o eventuali altri software nocivi.
     

  • Windows 2000 Security Tool: New Cipher.exe Tool: è una versione migliorata di cipher.exe, che a differenza di quest'ultimo permette di sovrascrivere in modo permanente i dati precedentemente cancellati dal disco fisso.
     

  • Fiddler: un proxy per il debug del protocollo HTTP coprodotto da Microsoft che registra tutto il traffico HTTP tra il proprio sistema ed Internet permettendone l'ispezione, l'inserimento di breakpoint e la modifica.
     

 
     

 		  

Copyright © 1998 - 2009 Antonio Magrì - Tutti i diritti riservati. Contatto.