Faast: Nuevo diseño (I)

miércoles, 23 de julio de 2014

A lo largo del evento Eleven Paths Security Day el día 3 de julio se presentaron nuevas funcionalidades de Faast que se han ido desarrollando desde que se presentara el producto en el pasado Innovation Day. Una de las características más vistosas es la nueva interfaz web que ofrece el servicio. Por ello vamos a detallar en esta entrada algunas mejoras del producto, tanto de funcionalidad como de usabilidad.

Para estudiar las novedades de Faast, recorreremos paso a paso la interfaz. En primer lugar, tras el inicio de sesión, se puede mostrar o bien una pantalla de bienvenida (en caso de no disponer de ningún escaneo ya ejecutado), o bien el panel de control donde se muestran las estadísticas de los escaneos.

Pantalla de bienvenida de Faast


Panel de control de Faast


Como se puede observar en el panel de control, no solo se ha redistribuido la información ya presente en la interfaz antigua y retocado el diseño, sino que se ha sustituido una de las gráficas antiguas por lo que llamaremos "Timeline".

Gráfico del timeline de escaneos

Este gráfico representa el estado actual de la interfaz. Muestra la ejecución temporal de los escaneos en los últimos 5 dominios auditados, es decir, la fecha de inicio y finalización del escaneo (si es que se ha realizado alguno).

En el panel de control se pretende ofrecer al usuario la mayor información posible del estado del último dominio auditado, así como una visión global. En la vista de dominios se ha incorporado la información que antes se situaba en la pestaña "Log de asignación". La finalidad es unificar todos los datos relacionados con la gestión de dominios.

Gestión de dominios


Una de las novedades que se ve reflejada en la imagen anterior, es la posibilidad de crear de manera múltiple los dominios. Para conseguirlo, el usuario solo tiene que subir un fichero de texto con un dominio por línea. Se puede especificar una etiqueta para algún dominio, separando el dato por un punto y coma a continuación del dominio.

Creación múltiple de dominios

Una vez asignado algún dominio, el sistema ya está preparado para crear un escaneo.

A diferencia de la interfaz antigua, ahora se pueden observar en una misma pantalla todos los pasos incluidos en la creación de escaneos. Esto permite al usuario observar las opciones escogidas en los pasos anteriores, así como hacerse una idea general del escaneo que va a crear sin tener que esperar al paso de confirmación.

Para obtener una visión más global de la vista, podemos verla en detalle en la siguiente imagen:

Visión completa de vista de nuevo escaneo. Pulsa en la imagen para agrandar

El proceso de creación de escaneos

Paso 1: Elección de dominios

Creación de escaneos

Este paso ha sufrido grandes cambios frente a la versión anterior. En primer lugar se ha incorporado la posibilidad de crear escaneos de manera múltiple, es decir, se pueden crear varios escaneos a la vez siempre que no sea sobre dominios que ya se están analizando.

A diferencia de la vista de gesión de dominio, para crear varios escaneos a la vez solo se tienen que marcar varios dominios de la tabla. Además se permite al usuario tanto filtrar por etiqueta, como mostrar solo los dominios disponibles (considerando disponible un dominio cuando no se está realizando otro escaneo sobre él).

Y por último, se ofrece al usuario la posibilidad de marcar todos los elementos de la tabla. Más tarde, si el usuario filtra por una etiqueta concreta y presiona el checkbox de la esquina superior izquierda, se añadirán a los dominios seleccionados todos los filtrados.

Paso 2: Selección del modo de escaneo

Selección del modo de escaneo

El usuario debe en este paso elegir la configuración del escaneo, donde elegirá: el número máximo de "workers" que quiere que se utilicen durante su ejecución; la modalidad "modo continuo", "manual", "semanal" o "mensual" y si se quiere ejecutar en cualquier instante o únicamente en la franja horaria establecida en la ventana de tiempo. Algunas de estas opciones son excluyentes entre sí, por tanto se deshabilitarán siempre que no pueda ser escogido.

Una de las novedades importantes de esta vista es la ventana de tiempo. El usuario podrá escoger las horas durante las que quiere que se ejecute el análisis. Se ofrece además la posibilidad de invertir las horas seleccionadas. Veamos un ejemplo de esto: Imaginemos que se quiere crear un escaneo que únicamente se ejecute entre la 1:00 y las 23:00. Entonces en este caso se deberá indicar como sigue:

Ventana de tiempo

Si por el contrario se quiere que únicamente se ejecute entre las 23:00 y la 1:00, es decir, la franja horaria que en el caso anterior se excluyó, entonces se deberá marcar la opción "Invertir Selección".

Ventana de tiempo invertida

En este caso se estaría considerando el intervalo entre las 11 de la noche y la 1 de la mañana del día siguiente.

Paso 3: Selección de los test que se van a ejecutar

Selección de los test que se van a ejecutar

A diferencia de la interfaz antigua, ahora de forma predeterminada vienen marcados todos los test (personalizados y predeterminados) y en caso de que el usuario desee quitar alguno de ellos, solo tiene que desmarcarla.

Paso 4: Características opcionales

Elegir características opcionales para el escaneo

Este paso opcional es completamente nuevo frente a la interfaz antigua. Su funcionalidad engloba la inclusión de una descripción del análisis y la especificación de la dirección URL, usuario y contraseña de zonas internas. Esto permite a Faast descubrir más activos.

Paso 5: Confirmación

Confirmación de escaneos

En este paso se ha trabajado sobre todo en lo que a su diseño se refiere, con el fin de facilitar al usuario el acceso rápido a todos los datos. Una vez vistos los pasos de la creación de escaneos pasamos, a analizar la pantalla de los escaneos ya creados.

Lista de escaneos

Esta tabla se considera una de las grandes novedades de la nueva interfaz. Se ha unificado toda la información mediante las opciones presentes en la parte superior de la figura anterior. Estas opciones son:

  • Mostrar solo último escaneo: Al marcar todas las opciones de arriba se obtiene la información equivalente a la primera vista de la interfaz antigua, es decir, el último escaneo de cada dominio.
  • "Detenidos", "En proceso", "Finalizados" y "En espera": Al desmarcar una de estas opciones desaparecen de la lista aquellos escaneos que estén en ese estado.
  • Todos los dominios: Este desplegable permite al usuario elegir tanto un dominio concreto para filtrar la tabla, como la opción "todos los dominios".

Adicionalmente se puede filtrar la tabla escribiendo el dominio directamente en el área de búsqueda.

De manera similar a como se mostraba en la interfaz antigua, en la columna "Acción" se muestran las siguientes opciones:


Continuaremos detallando las mejoras de la interfaz de Faast en la próxima entrada.

* Faast: Nuevo diseño (y II)

Julia Llanos
julia.llanos@11paths.com

No hay comentarios:

Publicar un comentario en la entrada