Mostrando postagens com marcador ferramentas. Mostrar todas as postagens
Mostrando postagens com marcador ferramentas. Mostrar todas as postagens

segunda-feira, 4 de agosto de 2014

10 ferramentas de gerenciamento de redes e infraestrutura que todo sysadmin devia conhecer (a 6ª me surpreendeu!)


Custos é uma solução livre que agrega vários softwares, oferecendo recursos de monitoramento de aplicações, serviços e rede, com destaque para monitoramento da segurança através de testes de penetração
1 - Custos é uma solução livre que agrega vários softwares, oferecendo recursos de monitoramento de aplicações, serviços e rede, com destaque para monitoramento da segurança através de testes de penetração. As ferramentas da suite incluem nmap, openvas, greenbone, arachni, DIRB, nikto, w3ap e wapiti. Essa vale a pena testar!

Verax NMS & APM é uma ferramenta de monitoramento de rede e aplicações orientada a serviço (aderente ao ITIL, aparentemente!)
2 - O Verax NMS & APM é uma ferramenta de monitoramento de rede e aplicações orientada a serviço (aderente ao ITIL, aparentemente!) e que fornece uma versão gratuita instalável para Windows (760MB!) ou em formato virtual appliance (2,8 GB). Me pareceu uma solução promissora.

NetXMS é uma ferramenta livre (yes!) que fornece recursos desejáveis para um software de monitoramento
3 - O NetXMS é uma ferramenta livre (yes!) que fornece recursos desejáveis para um software de monitoramento, como auto discovery, mapas visuais da rede, interface web, API para integração com aplicativos de terceiros e alertas para eventos.

Uptrends Infra é uma solução para monitoramento a partir da nuvem, que oferece funcionalidades para monitoramento de servidores, rede, alertas e relatórios

4 - O Uptrends Infra é uma solução para monitoramento a partir da nuvem, que oferece funcionalidades para monitoramento de servidores, rede, alertas e relatórios sem a necessidade de instalar nada. Possui versão gratuita, mas não consegui identificar as limitações.

Netrounds é um software de monitoramento de rede baseado em probes
5 - O Netrounds é um software de monitoramento de rede baseado em probes, o que significa que ele gera tráfego na sua rede, fazendo monitoramento tanto ativo como passivo, com o objetivo de medir latência, jitter e outros indicadores importantes para qualquer sysadmin. Versão gratuita limitada a duas probes.

6 - O FactFinder é uma ferramenta de monitoramento focada em aplicações, que segundo o fabricante, é capaz de identificar gargalos em aplicações, monitorando transações, identificando dependências e com suporte a vários sistemas operacionais e até mesmo na nuvem. Tem versão gratuita que pode ser utilizada em um servidor.

GotsiteMonitor é um serviço de monitoramento de sites, hosts e serviços que permite observar os tempos de resposta para seus serviços a partir de 12 pontos espalhados pelo mundo
7 - GotsiteMonitor é um serviço de monitoramento de sites, hosts e serviços que permite observar os tempos de resposta para seus serviços a partir de 12 pontos espalhados pelo mundo. Muito útil para empresas que têm clientes e/ou filiais espalhadas pelo mundo. Versão gratuita permite até 5 monitores com alerta por email ilimitado e 20 via SMS.

Express Metrix é uma solução de inventário com versão gratuita (até 1000 nós) que permite controlar o uso de software, licenças, data de compra
8 - Express Metrix é uma solução de inventário com versão gratuita (até 1000 nós) que permite controlar o uso de software, licenças, data de compra e outras informações importantes sobre os ativos da infraestrutura de TI.

Sparrow IQ é uma ferramenta para monitoramento de banda, com detalhes sobre o volume de tráfego e identificação de protocolos e aplicações
9 - Sparrow IQ é uma ferramenta para monitoramento de banda, com detalhes sobre o volume de tráfego e identificação de protocolos e aplicações. Me pareceu semelhante ao NTOP, talvez mais limitada e simples. Tem versão gratuita.

GNS3 é uma ferramenta de simulação de redes, muito útil pra quem está estudando pras certificações da Cisco
10 - A rigor, o GNS3 não é uma ferramenta de monitoramento, mas de simulação de redes, muito útil pra quem está estudando pras certificações da Cisco ou desenvolvendo algum projeto que depende de simulações de cenários de rede. Muito útil também pra professores.

segunda-feira, 30 de junho de 2014

19 soluções para computação em nuvem que você devia conhecer (atualizado)!


Falamos de computação em nuvem desde 2009, já listamos algumas soluções livres interessantes (destaque para o Hadoop, rei do Big Data!), indicamos vantagens e desvantagens de adotar a nuvem e criticamos as falhas constantes de alguns dos serviços mais conhecidos e usados. Sem falar no ótimo comparativo de soluções de computação em nuvem que disponibilizamos.

De 2009 pra cá muita coisa mudou, as soluções evoluiram, melhoraram em termos de custo, desempenho e até mesmo segurança, a exemplo da adoção recente de criptografia como padrão em serviços do Google e da Microsoft, especialmente para o mercado corporativo.

Assim, é hora de encarar a realidade: ir para a nuvem é inevitável, e a pergunta não mais envolve o "se", mas o "quando" e "como". Por isso resolvi relacionar algumas das ferramentas mais interessantes que vale a pena conhecer e se preparar para esta nova realidade, evitando ser surpreendido quando as demandas e dúvidas de usuários, clientes e (pior) chefes chegarem.

Até porque é cada vez mais comum ver usuários comparando serviços corporativos com seus "equivalentes" na nuvem, a exemplo de correio eletrônico, suites de escritório, serviços de armazenamento e outros. Confira nosssa lista "As a Service" pra ter uma idéia melhor do que estou falando.

Vamos à lista de soluções:

Inicialmente, é importante registrar que não basta contratar um provedor de nuvem como Amazon, Google, Microsoft, VMware, Rackspace, IBM, HP e outros. A escolha de um provedor é uma tarefa difícil (esta lista e este comparativo podem ajudar), e um dos critérios deve ser as ferramentas de controle que o provedor oferece. A partir das limitações identificadas, é provável que seja necessário utilizar algumas das soluções que apontamos a seguir.

Aliás, a análise das necessidades da empresa pode apontar para o caminho da nuvem privada, e neste caso é fundamental conhecer o OpenStack, a plataforma de computação em nuvem que já mencionamos aqui algumas vezes, que é muito bem suportada no Ubuntu, e que até a VMware já se rendeu.

Se você vai contratar ou já contratou um provedor, o cloudorado pode ajudar a avaliar os custos envolvidos. Outras soluções para monitorar a controlar custos de provedores são ApptioCloudyn e Cloudability.

Se você precisa gerenciar uma quantidade razoável de servidores (principalmente Linux) e tem que realizar tarefas semelhantes em todos, vale a pena conhecer ferramentas como funccapistrano e fabric.

Um aspecto especialmente importante quando se trata de administrar um ambiente de computação em nuvem é o gerenciamento de configuração, e nesta área se destacam soluções como Puppet e Chef, muito usadas em provedores e fundamentais para manter um ambiente de nuvem privada devidamente padronizado em termos de configurações, aplicativos, pacotes, etc. Mas a lista de opções é bem extensa!

Outro aspecto que é necessário considerar para manter sua nuvem privada em ordem é a automatização do provisionamento, e neste sentido vale a pena conhecer ferramentas como Vagrant, que utiliza o Virtualbox pra automatizar o processo de criação de máquinas virtuais com ambiente configurado automaticamente, muito útil para desenvolvedores e administradores que precisam criar fácil e rapidamente ambientes para testes. É bom ficar atento à solução queridinha do momento quando se trata de deploy automatizado, a Docker, que utiliza o LXC (Linux Containers) ao invés do Virtualbox, o que garante mais desempenho, porém menos compatibilidade (não dá pra usar no Windows, por exemplo).

As ferramentas de monitoramento, gerenciamento e administração de sistemas já suportam os principais provedores de nuvem. Fornecedores como ManageEngineAppDynamicsMonitis, e até velhos conhecidos como Zenoss e Nagios já fornecem recursos voltados para ambientes de cloud.

E você, já usa alguma ferramenta voltada pra nuvem ? O que pensa a respeito ?

ps: esqueci de mencionar as ferramentas de rede e armazenamento. No primeiro caso, convém relembrar do que se trata essa tal de SDN, para então avaliar melhor os benefícios que Open vSwitch, Openflow e outras ferramentas podem oferecer. No segundo caso, já listamos aqui várias ferramentas muito interessantes para lidar com armazenamento em ambientes virtuais de cloud.

terça-feira, 14 de janeiro de 2014

10 ferramentas de #segurança que você deve conhecer já!



Vou listar aqui 10 ferramentas que todo profissional de segurança deve conhecer. São ferramentas para testes de penetração, análise de malware, detecção de vulnerabilidades em aplicações web e muito mais!

Confira a lista.

OWASP ZAP - Zed Attack Proxy Project 
Ferramenta para teste de penetração e análise de vulnerabilidades em aplicações web.

BeEF – The Browser Exploitation Framework Project
Ferramenta focada na análise do navegador e suas vulnerabilidades.

Burp Suite
Também é voltado para análise de vulnerabilidades em aplicações web, com possibilidades de automatização sofisticadas.

PEStudio
Voltado para análise de executáveis Windows sem a necessidade de executá-los, permitindo a análise de malware com segurança.

OWASP Xenotix
Dedicado à identificação e exploração de falhas do tipo XSS em aplicações web, garante que não ocorra falso positivo com três engines de navegadores embutidos na ferramenta.
Lynis
Já conhecia o Lynis de loga data (obrigado FISL :), e fiquei muito feliz em saber que a ferramenta continua "viva" e ativa. É interessante para hardening de servidores, verificando uma infinidade de configurações do sistema, aplicações instaladas e adequação a padrões de segurança. Recomendo!

Recon-NG The Web Reconnaissance Framework
Voltado para o "reconhecimento" de aplicações web (confesso que não conhecia o termo), permite a análise de aplicações, mas não a exploração de falhas identificadas, sendo menos intrusivo, digamos assim, que outros frameworks como o metasploit. 

Suricata
O nome engenhoso identifica bem a idéia deste IPS/IDS de rede. Sempre alerta ao que acontece no ambiente, permite detectar e previnir incidentes de segurança.

WPScan WordPress Security Tool
É natural que o CMS mais usado na web tenha ferramentas dedicadas, e uma delas é o WPScan, que ajuda a verificar a segurança de sua instalação.

O-SAFT OWASP SSL Advanced Forensic Tool
Uma das ferramentas que mais me chamou a atenção, pois permite verificar uma série de características de conexões SSL, ajudando a identificar falhas, vulnerabilidades e reduzir riscos, já que sabemos que atualmente SSL não é mais garantia de tranquilidade no acesso a web.

Via ToolsWatch.


Receba nosso boletim semanal!
Tecnologia que Interessa!

domingo, 1 de dezembro de 2013

4 ferramentas gratuitas para backup de VMware (inclusive ESXi gratuito) e Microsoft Hyper-V



Backup é uma das maiores preocupações de qualquer profissional de TI. Em ambientes virtualizados, a proliferação de máquinas virtuais aumenta os riscos, afinal são mais máquinas e, consequentemente, mais dados, aplicações, serviços e áreas de negócio afetadas em caso de falhas e perda de dados.

Por isso, investir numa boa solução de backup e recuperação de desastres, mais que desejável, é imprescindível a qualquer departamento de TI que se preze. A boa notícia é que, ao contrário do que muitos podem imaginar, há muitas soluções interessantes no mercado, e destacamos a seguir as soluções gratuitas que identificamos, e que suportam inclusive a versão gratuita do hypervisor da VMware. Algumas suportam também o Microsoft Hyper-V. Vamos à lista.


O caçula da lista é o Unitrends, que tem sido muito comentado recentemente, por estar presente na VMworld 2013, ganhando ainda mais visibilidade com a solução que oferece, mesmo em sua versão gratuita, suporte ao VMware ESXi, com direito a backup "a quente", agendamento, recuperação de arquivos e deduplicação.


O Thinware vBackup é uma solução que chama a atenção por oferecer, em sua versão Standard (gratuita), suporte ao VMware ESXi, com direito a backup "a quente", recuperação de arquivos, Instant Restore para testar backups sem afetar o ambiente de produção, além de integração com o VMware Converter.



O Trilead VM Explorer é outra solução de destaque que aposta, em sua versão gratuita, no suporte ao VMware ESXi e Microsoft Hyper-V, com direito a backup "a quente", compressão e cópia de arquivos entre hosts e também para a estação de gerenciamento.

E não poderíamos fechar a lista de forma melhor. O tradicionalíssimo ghettoVCB, precursor das soluções alternativas e gratuitas para backup de ambientes virtualizados e sobre o qual falamos desde 2010, continua firme e forte, evoluindo com suporte à versão 5.1 do ESXi, além de compressão (experimental), backup de VMs com snapshots, suporte a múltiplas instâncias do script em execução e muito mais.

O que acharam da lista ? Já conheciam ? Tem alguma outra solução para indicar ?


Se estiver interessado em soluções mais "tradicionais", confira nosso outro post sobre alternativas de backup para ambientes virtualizados.


Receba nosso boletim semanal!
Tecnologia que Interessa!

segunda-feira, 18 de novembro de 2013

FBStalker: "espiar" o #facebook de alguém nunca foi tão fácil!


Em mais uma prova de que as redes sociais criam possibilidades interessantíssimas ou "preocupantíssimas", a depender do ponto de vista, vi que já lançaram uma ferramenta que, a partir de um usuário e senha, além de um "alvo", traça um perfil social com base na Graph Search, a nova pesquisa do facebook.

FBStalker é o nome da criança, que é software livre, foi desenvolvida em Python, é facim de instalar no Ubuntu e muito em breve deve fazer parte do arsenal do Kali Linux. Todos os detalhes na página do projeto no github.


Receba nosso boletim semanal!
Tecnologia que Interessa!

segunda-feira, 4 de novembro de 2013

O poder do Google Apps Script

Google Apps Scripts
Este post é rápido, somente pra indicar este recurso incrível que descobri há relativamente pouco tempo, e que hoje começo a fazer uso mais intenso, o que deve me permitir inclusive "descobrir" posts interessantes aqui pro blog: o Google Apps Script.

Meu GMail é um repositório incrível de informações valiosas em termos de conteúdo para o blog. Tenho mensagens arquivadas desde 2004, desde listas de discussão sobre Windows, Linux, Governança de TI, Redes e Segurança, sem contar nas dezenas de alertas do Google que utilizo há pelo menos 5 anos.

O problema é que o volume de informação é absurdo (minha cota está praticamente esgotada!) e não há tempo para "vasculhar" mensagens antigas (ou nem tanto) em busca de informação útil, exceto quando tenho um problema específico e recorro ao arquivo com uma taxa razoável de sucesso.

A solução que encontrei foi conseguir quem desenvolvesse uns scripts simples pra ser meu ponto de partida, e agora estou refinando os mesmos de modo a "extrair" informação útil do meu arquivo de mensagens com base em uma série de critérios. Os resultados vocês começarão a ver em breve!

E para isso o Apps Script é perfeito, pois permite o acesso a mensagens do GMail, recursos do GDocs e muito mais, de forma que dá pra fazer muita coisa legal, especialmente se você é usuário hard dos apps da Big G.

Vi um case há um tempo sobre um professor que cadastrava questões numa planilha e usava um script simples pra gerar provas aleatórias automaticamente. Dá pra gerar estatísticas do GMail, fazer mala direta, analisar respostas a formulários de pesquisa, enfim, muitas possibilidades!

Quem me conhece sabe o quanto sou resistente a desenvolver, mas mudanças na carreira me fizeram descobrir que programar pode ter um lado bom, interessante e até divertido :)


Receba nosso boletim semanal!
Tecnologia que Interessa!