No es ningún secreto que los administradores de sistemas tienen mucho en sus platos. Administrar, solucionar problemas y actualizar software o hardware es una tarea tediosa. Además, los administradores deben lidiar con complejas redes de permisos y seguridad. Esto puede volverse abrumador rápidamente sin las herramientas adecuadas.

Si es un administrador de sistemas que busca simplificar sus flujos de trabajo, está de suerte. Hemos recopilado algunas selecciones de software excelentes para ayudar a abordar diferentes tareas de manera más eficiente.

Afortunadamente, estas herramientas gratuitas también respetan los presupuestos ajustados, sin sacrificar la funcionalidad principal.

Lo mejor para la gestión de permisos: Analizador de permisos de SolarWinds para Active Directory

Ya sea que forme parte de una organización con muchos miembros o numerosos recursos, realizar un seguimiento de los permisos puede ser un desafío. Los cambios en las responsabilidades, los títulos o incluso los estados laborales pueden influir en el acceso a los datos de propiedad. Cada usuario tiene privilegios únicos.

No solo necesitamos visualizarlos, sino gestionarlos caso por caso. Anteriormente, esto requeriría una inmersión profunda y tediosa en sistemas de archivos, recursos compartidos y grupos de AD .

SolarWinds Permissions Analyzer agiliza este proceso. Una vez que el software tiene acceso al sistema, puede inspeccionar los permisos de usuario usando las barras de búsqueda. Esto le permite hacer referencias cruzadas de usuarios específicos con grupos de archivos clave, que muestran acceso de lectura, acceso de escritura o modificación, capacidades de eliminación o creación e incluso control total.

¿Cómo comprueba esto Permissions Analyzer (PA)?

1. La herramienta realiza una búsqueda de usuarios
2. PA lee los derechos NTFS y calcula los permisos NTFS
3. PA luego lee la información de membresía para los grupos pertinentes
4. PA busca información de membresía de grupo local
5. El programa lee derechos compartidos, calculando permisos compartidos
6. Finalmente, los resultados se fusionan y finalizan

Este proceso es increíblemente rápido. En referencia a la figura anterior, la forma en que SolarWinds muestra esta información es su pan y mantequilla. Permissions Analyzer organiza la salida en una tabla jerárquica, incluidas las categorías expandibles basadas en la herencia. Por ejemplo, puede ver si la pertenencia a un grupo afecta estados de permisos específicos.

Esta información se muestra junto con los permisos NTFS, Shares y Total. La GUI permite un consumo rápido utilizando iconografía y color (adoptando parcialmente el esquema de semáforo). Por lo tanto, PA sobresale donde las alternativas se quedan cortas: simplicidad y usabilidad.

Tenga en cuenta que SolarWinds Permissions Analyzer es una herramienta de investigación. No le permite editar permisos dentro de la aplicación; sin embargo, proporciona una visibilidad rápida de su estructura de permisos.

Lo mejor para aumentar la seguridad de las contraseñas: Specops Password Auditor

La seguridad de la contraseña de Active Directory es de vital importancia, sin embargo, muchas organizaciones fallan rutinariamente. Los equipos pueden instituir políticas de contraseñas, tanto amplias como detalladas. Pero, ¿son estos esfuerzos adecuados? Specops Password Auditor puede responder esa pregunta y más por usted.

Password Auditor hace lo que su nombre implica al escanear todas las cuentas de usuario dentro de su entorno para detectar contraseñas filtradas. Specops mantiene un diccionario de contraseñas comprometidas; si las contraseñas de los usuarios coinciden, Password Auditor las resalta dentro de la herramienta.

El tablero central muestra lo siguiente en una vista unificada:

• Contraseñas infringidas (y sus usuarios correspondientes)
• Contraseñas idénticas (y usuarios coincidentes)
• Nombres de cuentas de administrador y variantes obsoletas
• Cuentas con contraseñas caducadas
• Varias políticas de contraseñas según usuarios, roles y seguridad
• Uso y cumplimiento de la política de contraseñas (pasa, precaución, falla)

Este desglose es más fácil de leer de un vistazo que la mayoría de los demás, incluidas algunas opciones pagas. También es un gran complemento para Azure AD Password Protection. Si bien eso aplica funcionalmente las políticas de contraseñas a los controladores de dominio, Password Auditor determina si estas políticas finalmente funcionan correctamente.

¿Las cuentas inactivas están causando problemas? Quizás la longitud y la complejidad de la contraseña no estén a la altura. Password Auditor puede arrojar luz sobre estos problemas.

Al igual que SolarWinds Permissions Analyzer, la herramienta de Specops realiza un análisis de sus usuarios y políticas. Este proceso es rápido y fácil de controlar. Password Auditor compila automáticamente un informe de sus hallazgos, que está disponible como PDF descargable. También puede exportar a CSV.

A continuación, puede medir sus políticas con los estándares establecidos por NIST , PCI, Microsoft y SANS. Incluso es fácil probar sus políticas contra ataques de fuerza bruta. Esto promueve la adherencia a las mejores prácticas.

¿Preocupado por una posible manipulación? Specops Password Auditor es un programa de solo lectura.

Lo mejor para la visibilidad de la red y el análisis de protocolos: Wireshark

Para los amantes del ahora obsoleto Microsoft Message Analyzer, Wireshark se ha convertido en un reemplazo popular. La herramienta multiplataforma admite una amplia lista de sistemas operativos:

• Windows 8+ y Windows Server 2012 (R) +
• macOS 10.12+
• Más de una docena de versiones de UNIX, Linux y BSD

Wireshark puede inspeccionar cientos de protocolos de red e incluso cuando esa lista está en constante evolución. En consecuencia, Wireshark puede capturar datos ya sea que esté en línea o fuera de línea, lo que permite una inspección ininterrumpida. Wireshark también admite más de 20 formatos de archivos de captura.

Puede analizar registros retrospectivamente utilizando su interfaz preferida, ya sea la GUI o la utilidad de terminal TShark. Los archivos comprimidos con gzip se pueden descomprimir sobre la marcha, lo que ahorra tiempo.

¿Quiere inspeccionar los paquetes que viajan por su red? Simplemente aproveche la vista del navegador de tres paneles, que mantiene los datos bien organizados. Los diseños también cuentan con secciones plegables, lo que le permite revelar detalles adicionales a pedido o mantener la interfaz ordenada.

¿Qué más ofrece Wireshark?

• Numerosos filtros de visualización
• Análisis de VoIP
• Lectura de datos en tiempo real a través de Ethernet, IEEE, Bluetooth, USB, Token Ring y más
• Descifrado para IPsec, Kerberos, SNMP, ISAKMP, SSL / TLS, WEP, WPA y WPA2
• Reglas de coloración personalizables
• Exportación de datos sencilla mediante XML, PostScript, CSV o texto sin formato

Wireshark sigue siendo de código abierto hasta el día de hoy, y los desarrolladores mantienen documentación de alta calidad en el sitio web de Wireshark y las páginas de GitHub.

Lo mejor para la gestión proactiva de contraseñas de usuarios: correo electrónico de notificación de contraseñas de Specops

Incluso cuando su política de contraseñas sea sólida, es importante evitar que las contraseñas se vuelvan obsoletas. Esto puede evitar que los piratas informáticos obtengan acceso repetido a una cuenta comprometida a largo plazo.

La expiración imprevista también puede separar a los usuarios de los recursos vitales. En consecuencia, las empresas que imponen la expiración periódica de las contraseñas no deben buscar más allá de la Notificación de contraseña de Specops .

La premisa de la Notificación de contraseña es bastante simple: evitar un bloqueo, frustrar el acceso no deseado y mantener a los usuarios conectados desde lejos. Además, el objetivo es reducir la carga de los técnicos de la mesa de ayuda y prevenir universalmente la frustración. ¿Cómo funciona exactamente la herramienta?

• El atributo pwdLastSet se compara con la antigüedad máxima de la contraseña. Esta edad se describe en una política de dominio determinada o una política de contraseña detallada
• Los usuarios afectados por los GPO relevantes reciben correos electrónicos de notificación cuando su contraseña está a punto de caducar. Este período de advertencia, mensaje y asunto se pueden personalizar
• Los administradores de TI pueden comunicarse con todos los usuarios, incluso aquellos en redes remotas o VPN.

Los usuarios habituales de Windows no reciben estas alertas cuando están fuera de la red.

¿De qué otra manera se pueden personalizar los correos electrónicos en la Notificación de contraseña? La frecuencia del correo electrónico es ajustable, al igual que los destinatarios (incluidos los contactos múltiples). También puede establecer niveles de prioridad que cambian dinámicamente a medida que se acercan los plazos. También se encuentran disponibles integraciones perfectas de zona horaria.

De lo contrario, los métodos manuales podrían depender de secuencias de comandos a través de PowerShell. La herramienta de Specops brinda a los usuarios una gran funcionalidad lista para usar, sin la necesidad de una configuración pesada.

Vía: The Hacker News