Hrvatska akademska i istraživačka mreža
  NASLOVNICA MAPA WEBA TRAŽILICA KONTAKTI CARNET WEB
Hrvatska akademska i istraživačka mreža
 
menu 4
Sigurnost
menu 4
Distribucija
menu 4
Pomoć
menu 4
Dokumenti
menu 4
menu 4

 

 

30-11-04 16:06
[MS Windows] PS Tools

piše DUBRAVKO NARANDŽIĆ I ACO DMITROVIĆ

Sysinternals je već svima dobro poznat po raznovrsnom alatu namijenjenom administriranju računala. Njihov proizvod PS Tools, skup je utilitya za Windows NT i Windows 2000. Sistemci ga posebno cijene zbog pomoći pri održavanju udaljenih računala. Iako su mogućnosti paketa PS Tools uglavnom ekvivalentne mogućnostima alata koji dolaze u Resource kitu za operativne sustave Windows, mnogi se slažu da je kombinacija njegovog imena (opažate sličnost s imenima nekih alata za Unix?), simpatično podrijetlo i upotrebljivost - dobitna kombinacija za administratore, iako je ta alatka po svojoj namjeni prvenstveno namijenjena forenzici.

Nema sumnje, PS Tools su odgojili naraštaje administratora Windowsa NT i 2000, ali što je sa Windowsima XP i 2003? Kako smo već davno prihvatili tehnologije XP i 2003, zanimalo nas je koliko alat poput onih iz paketa PS Tools mogu unaprijediti održavanje novijih operativnih sustava. Zato smo, iz očišta sistemca, isskušali PS Tools u modernijem okruženju.

Prije rezultata toga iskustva, moramo naglasiti ono čega su svi više ili manje svjesni: od vremena nastanka PS Toolsa mnogo se toga promijenilo na području sigurnosti, a proizvođači softvera su se promjenama nastojali prilagoditi. Također, Microsoft je, kao i drugi proizvođači operativnih sustava, nastojao unaprijediti administriranje računala, posebno umreženih, tj. udaljenih. A upravo su prilagođavanje sigurnosnih postavki koje je išlo u smjeru „zatvaranja“ operativnog sustava i napredak administrativnih tehnika računalnih mreža ograničili mogućnosti upotrebe PS Toolsa. Naime, rezultati našeg testiranja pokazali su da mnogi od alata iz paketa PS Tools u Windows XP/2003 okruženju više ne rade. Naime rade, ali na lokalnom računalu, dok je njihovo korištenje kroz mrežu neizvjesno: ponekad rade, a ponekad ne. To posebno važi za okruženja u kojima su računalni resursi zaštićeni vatrozidom, te u kojima su primijenjene sigurnosne preporuke samoga Microsofta i drugih organizacija. Ako ipak još koristite Windows NT ili 2000, mogućnosti PS Toolsa mogle bi pomoći pri administraciji mreže računala.

No, znamo da pstools zapravo nisu napravljeni da bi bili administratorski, nego kao forenzički alat. Ako sumnjate da vam je računalo provaljeno, iz svog kompleta za preživljavanje izvadit ćete disketu s pstoolsima, provjeriti je li zaštićena od pisanja (a treba biti), te je ubaciti u disketnu jedinicu. Nakon toga moći ćete vidjeti sve procese i sve datoteke na disku, što na provaljelnom računalu ne biste mogli uz pomoć standardnih Microftovih alata. Moguće je zaustavljati procese, odlogirati korisnike itd. Iako je neizvjesno da li svi alati rade kroz mrežu na novijim verzijama Windowsa i pod novim service packovima, i dalje se mogu koristiti na lokalnom računalu. No moguće je da se uskoro pojavi nova verzija alata koja će ponovo dobro raditi u mrežnom okruženju.

Za vas smo preveli upute za korištenje alata na hrvatski. Upute možete preuzeti s našeg portala, preko ovoga linka.

Na stranicama Sysinternalsa možete besplatno preuzeti pstoolse:

http://www.sysinternals.com/ntw2k/utilities.shtml





[Lista]
Ovu uslugu CARNeta realizira Sveučilišni računski centar Sveučilišta u Zagrebu
  Copyright ©2005. CARNet. Sva prava zadržana. Impressum.
Mail to
sys-portal@CARNet.hr