viernes, 9 de julio de 2010

Auditar la seguridad de la configuración del balanceo de carga de servidores Web

Para poder hacer frente al tráfico Web muchas veces los administradores de servidores Web tienen que implementar balanceadores de carga. Los balanceadores de carga ocultan muchos servidores web verdaderos detrás de una IP virtual. Reciben peticiones HTTP y las dirigen a los servidores web para compartir el tráfico entre ellos.

Con la herramienta Halberd permite descubrir los servidores que se encuentras detrás del balanceador de carga y auditar la seguridad de la configuración.

El modo de funcionamiento de Halberd se divide en tres etapas:

Inicialmente, envía peticiones múltiples al servidor Web a auditar y registra sus respuestas. Esto se denomina fase de muestreo.

Después, el programa procesa las contestaciones y busca muestras del equilibrio de carga. Esto se llama la fase de análisis.
Finalmente, la Halberd escribe un informe de sus resultados.

Halberd utiliza las siguientes técnicas:

Comparación de la fecha. Las respuestas HTTP revelan el reloj interno del servidor Web que las produce. Si aparecen varios resultados con tiempos de reloj diferente, Halberd identifica número de servidores verdaderos. Este método funciona si los servidores Web no están sincronizados con un NTP.

Diferencia de nombres de campo de las cabeceras del MIME. Las diferencias en los campos que aparecen en respuestas del servidor pueden permitir que la Halberd identifique los servidores.

Generación de altas cantidades de tráfico. Bajo ciertas configuraciones, los balanceadores de la carga comienzan a distribuir tráfico, solamente después de que se alcance cierto umbral. Esta herramienta intenta generar un volumen de tráfico importante para accionar esta condición y alcanzar tantos servidores verdaderos como sea posible.

Usando diversas URL. Un balanceador de carga se puede configurar para redirigir el tráfico a distintos servidores según la URL a la que se acceda. Esta herramienta utiliza una araña para navegar por las diferentes URL para diferenciar los distintos servidores que contestan.

Detección de cache del servidor. Detecta si los servidores web utilizan cache para acelerar las peticiones con programas tipo Squid.

Obtención de IP públicas. A veces las cookies o los campos especiales del MIME en respuestas del servidor pueden revelar direcciones IP públicas de los servidores web. En estos casos se puede puentear el balanceador de carga y acceder directamente al servidor web.

Más información y descarga de Halberd:
http://halberd.superadditive.com/
Manual de Halberd:
http://halberd.superadditive.com/doc/manual/

“Stress test” a servicios de red:
http://vtroger.blogspot.com/2008/04/stress-test-servicios-de-red.html

SISTEMA OPERATIVO WINDOWS 7

Muchos todabia preguntan sobre si es recomendable S.O Windows 7 . Espero responder
todas las preguntas o la mayoria acerca de este ultimo S.O:

Caracteristicas:

- Consume un 20% menos de recursos que vista.
- Espacio libre de memoria para instalacion 15 GB.
- No pide tantos permisos.
- Es una mezcla de XP y Vista, sacando lo mejor de cada uno (de Vista muy poco).
- La interfaz es mas amigable.
- Recibe actualizaciones, etc.


-si hacemos click con el botón derecho nos encontraremos con una “Jump List” que nos permitirá realizar tareas sencillas, asociadas a la aplicación en cuestión.

Por ejemplo, cambiar de lista de reproducción en Windows Media Player, o acceder a los archivos recientemente abiertos en Microsoft Word. Por su parte, disponemos de un control más granular sobre los iconos del área de notificación, y sobre los “globos de aviso” que tienen derecho a aparecer. Al hacer clic en estos iconos encontraremos cuadros que nos permiten realizar acciones sencillas (conectarnos a una red, cambiar el plan de energía) sin abrir una ventana.


Errores:

-No hay suficientes drivers y controladores y eso causa problemas para muchos programas (esto si es un problema enorme que afecta al rendimiento de los programas)


- Problemas como la desactivación de opciones y herramientas del sistema, deshabilitación del gestor de procesos del sistema o del intérprete comandos.

Para esto tambien crearon un programa llamado 7 Quick Fix , corrije mucho de los problemas que presenta windows 7 sin embargo no todos .




Crearon tambien una pagina donde pueden poner sus quejas Windows 7 Taskforce . Esta pagina esta en ingles y pueden ver que son muchas las personas que presentan sus quejas y eso dice mucho ya que microsoft hablo maravillas sobre este producto. Esto se lo dejo a su criterio.

yo sigo usando XP y sigo probando windows7.



ESPERO QUE LES SIRVA ESTA PEQUEÑA DESCRIPCION DE LO QUE ES WINDOWS 7 .

SI QUIEREN UNA OPINION PERSONAL LES SUGIERO QUE SIGAN CON EL SISTEMA OPERATIVO XP HASTA QUE PRESENTEN UNA VERSION MUY PERO MUY SUPERIOR AL WINDOWS 7.

He tenido que borrar los comentarios debido a un error.
Ya todo funciona 100 % :D .