AuditoradeunPCconelpogramaAida32(ahorasellamaEVEREST) Cuandohablamosdeauditoraloprimeroquenosvienealacabezaesunapregunta:porqu necesito auditar unordenador?Sonvarios los motivos porlos quenosloes importante sino necesario,hacerunseguimientodelosequiposinformticosconlosquetrabajamos. Laprimeraraznesparasaberqu hardwaretenemosinstalado.

o.Cuandocompramosunequipo sabemosperfectamenteloquetiene,peroenlasempresaseshabitualqueconelusodiariofalle algoysecambieuncomponente.Tambinesfrecuentequeparamejorarelrendimientoseaada memoriaoundiscoduroporejemplo.Todosestoscambioshacenqueconeltiempo,elordenador inicialquecompramosnoseparezcaenmuchoalqueactualmentetenemos.Conunbuenprograma deauditorasepuedeconocerelhardwarequehayinstaladoloquenosfacilitalatareaalahorade planearfuturasampliacionesomejoras. Otraraznesconocerlosprogramasquetenemosinstalados.Alolargodelavidadeunequipoes frecuentequeinstalemosydesinstalemosprogramas.Estonoslorepercuteenelrendimientodel equiposinoqueenmuchasocasionesesfrecuentequelasinstalacionesdejenficherosresidentes quenoseborranporcompleto(ocupanespacioyyanosonnecesarios). ConlaproliferacindeInternet,virusyataquesexternosesnecesariotenerencuentaunabuena polticadeseguridadennuestrasmquinasparaprevenirynotenerquepreocuparnoscuandoyalas cosassehanestropeado.Enlalneadelaprevencintambinestnlasauditoras,yaquepermiten conocerloquehayencadamomentoennuestroequipodetalformaquepodamosdetectarpor ejemploprogramasextraosquenohayamosinstaladonosotros. La seguridad nosoloconsisteenverlos programas quehayinstalados. Unbuenprograma de auditorapermitir monitorizarunareddeordenadores,detalformaquepodamosaveriguarqu equiposformapartedelared,qu usuariostienenprivilegiosdeaccesoyciertosparmetrosdela configuracindelared.Elconjuntodeestainformacinesvitalalahoradeprotegernuestros equiposdeataquesinformticosyfacilitalalabor,yaquenohayqueirequipoaequipomirando estosdatos.Lamayoradelosprogramasdeauditorapermitirnconocerestainformacindesdeun servidorcentralizado. Finalmenteunmotivomsparaauditarequiposoredesdeequiposeslarealizacindeestadsticas quepermitanmedirelrendimientohaciendoestudioscomparativosentreinformes. Hastaahorasehaexplicadoporqu esimportantemonitorizarnuestrosordenadores,perocmo podemoshacerlodeverdadesotrotema.Unaopcinesdesarrollarunsoftwareespecfico que permitaauditarloquerealmentequeremos,peroeldesarrolloescaroynosueleestaralalcancede todos.Otraopcinesadquirirunsoftwarequeyaestdesarrollado.Sibiennosuelentenertodolo quequeremossisuelenserbastantecompletos.AquproponemoselusodeAida32,unprogramade usosencilloyquedependiendodelusoquehagamosesgratuito. GeneracindeInformesconAida32 Aida32esunprogramadeauditoramuycompleto.Sientrarendetallepermiteobtenerinformacin deunequipomuyvariada:resumendeloquehayenelequipo,detalledelaplacabase,sistema operativo, parmetros del servidor, caractersticas del monitor, informacin multimedia, dispositivos de almacenamiento, entrada y resto del hardware, informacin de las direct x,

programasinstalados,informacindelared,parmetrosvariosdeconfiguracinyunacomparativa delamemoria. Todaestainformacinsepuedemostrarendiversosinformes.Aida32permitegenerarinformescon todaopartedelainformacinymostrarlosdediferenteforma.Losformatosdesalidasonlos siguientes:textosimple,HTML,MHTML,XML,CSV,MIF,INI,ADO. EspecialmenteinteresanteeselformatoADO.Eligiendoyconfigurandoenlaspreferenciasesa opcinsepuedeninsertarlosresultadosdelinformeenunabasededatos.Sienunfuturosequieren ampliar los informes del programa con estadsticas que noestn se puede hacer estudiando la informacinquehayenlabasededatos.Entrelasbasesdedatosconlasquetrabajaest Access, Oracle,SQLServeryMySQL,cuyasestructurasvienenincluidasconAida32. CmopodemosauditaryobtenerestadsticasdeunareddeordenadoresconAida32? Aida32 propone en su documentacin dos formas de auditar una red de equipos. Aqu comentaremoslamssegura(noesentiemporealperoelretardoesmnimoyaceptableteniendo encuentalaseguridadqueproporciona). Lo nicoquehayquehaceresinstalarAida32enunequipoyponerlacarpetaenlaqueest con accesodesololecturaparatodoslosequiposdelaredquesequierenauditar. Aqu recomendamoscrearotracarpetaconpermisosdelecturaescritura,igualmenteaccesible paratodoslosequiposdelaredaauditar.Enestacarpetasevolcarnlosinformesdeauditoraen formatoCSV.Siseprefieresepuedeprescindirdeestacarpetayvolcarlosinformesaunabasede datosdelasanteriormentecitadas,perotngaseencuentaqueestaopcinimplicaramuchoms trficoderedyprovocarretrasosenlascomunicaciones. EncadaunodelosequiposaauditarselanzarelsiguientecomandodesdeunaventanadelDOS: //servidor/carpeta_aida/carpeta_informes/nombre_informe/CSV/AUDIT/SILENT/SAFE

Donde: servidor(condoblebarrainvertidadelante)eselnombredelamquinadondeest instaladoel

programaAida32; carpeta_aidaeslacarpetaconpermisosdesololecturaenlaqueestinstalado; carpeta_informes es la carpeta conpermisos delectura escritura en laquesedejarn los informes; nombre_informeeselnombredelinforme.Sisequierequeaparezcaelnombredelamquinade laqueprocedeelinformesepuedeponer$HOSTNAME; /CSVeselformatodesalidadelinforme.Sisequieresepuedeponer/ADO(parabasesdedatos); /AUDIT,/SILENTy/SAFEsonparmetrosnecesariosparamantenerlaseguridad. Unavezhechoestosetiene enlacarpeta delosinformes unalistadeficheros(unoporcada ordenadorauditado).Lo nicoquehayquehacerparaverinformesconjuntosesponerenmarcha Aida32yarrastrartodoslosficherosalmarcodelaizquierda.Inmediatamenteaparecernlalistade equiposquehansidomonitorizados. Unavezhechoestosetiene enlacarpeta delosinformes unalistadeficheros(unoporcada ordenadorauditado).Lo nicoquehayquehacerparaverinformesconjuntosesponerenmarcha Aida32yarrastrartodoslosficherosalmarcodelaizquierda.Inmediatamenteaparecernlalistade equiposquehansidomonitorizados. Junto con la lista de equipos aparecen unos informes estadsticos que se han generado

automticamente conlainformacin delaauditora. Siseaadenms informes deequipos se actualizanestasestadsticas,queentreotrascosassonmuytilesparaevaluarelrendimientodelos equiposdeformaindividualyenelconjuntodelared.

Laformadeauditarunaredqueseproponepermitequedesdelamquinaqueauditaalrestode equipossecontroleelproceso.

Procesodeauditora
UnavezquesehainstaladoAida32enlosequiposaauditaryenelauditor,ysehanconfigurado segnsequieralasopcionesdelabasededatos,sepuedecomenzaraauditarlosequipos. Desdeelequipoauditor,seabrir Aida32yseelegir laopcin Informe Asistentedeinforme enRedAparecerunapantallayseharlosiguiente:

EnlapantalladeBienvenidasepulsaContinuar. AcontinuacinsolicitaelPerfil,yseeligelaopcinPginasnecesariasparalaauditora. Elcontenido delinformedelaauditorasehabr elegidoenlas preferencias cuandose instalAida32enelequipoauditor. LosiguientequepideeselFormatodelinforme.AqusemarcarlaopcinADO. ElsiguientepasoeslaeleccindelosOrdenadoresremotos.Aparecer unalistaconlos ltimosordenadoresauditados.Deesalistaseelegirnlosquesequierenauditardenevo.Si falta alguno, se puede aadir pulsando el botn Nuevo, donde dejar elegir un equipo mediantesudireccinIP,ovariosequiposdentrodeunrangodedireccionesIP,rangoque sepodracotarsegninterese. Traslaeleccindelosequiposaauditar,vienelapginaenlaquesepreguntalas opciones deSalidadeinforme.SisehaelegidoelformatoADO,noesnecesarioponernada. UnavezrellenadotodoseFinalizaycomienzalaauditoradelalistadeequiposquesehaya indicado.

Como ya se ha dicho, la opcin de instalar Aida32 tanto en equipo auditor como en equipos auditados,permitaoperacionesadicionalesalasdeauditora.Parahacerusodeellasesnecesario estableceren Archivo ConexinalservidorAida32 unacomunicacindirectaentreequipo auditoryauditado.AlhacerlosolicitarladireccinIPdelequipoauditado. Si todo vabien,aparecer unmensajeconfirmandolaconexin,yunmen adicional llamado Cliente.En lsetendrnlasoperacionesdisponiblesqueelequipoauditorpuederealizarsobreel equipoauditado.Elqueunaoperacinest disponibleono,depender delaconfiguracinquese hayahechoencadaunodelosequiposaauditarcuandoseinstalAida32.

InstalacindeAida32enelequipoauditor
Elequipoauditorser aquelquecontroletodoelprocesodelaauditora.Esteequipotendr el Aida32 instaladoporcompletosinrestriccin alguna.Portantolo nicoquehayquehacer es

instalarelprogramatalycomoseobtienedeldistribuidor. Unavezinstaladohayqueconfigurarlaspreferenciasqueindicanlainformacinqueseincluiren la auditora. Para hacerlo seleccione Archivo Preferencias y elija la opcin Componentes de auditora.Ah,marquecadaunodeloselementosquesequieraqueaparezcanenlosinformesde auditoradelosequipos.Estaoperacinsolohayquehacerlaenelequipoquehar lastareasde auditor.

InstalacindeAida32enlosequiposauditados
Enelcasodelosequiposaauditars quehayqueestablecerunaseriederestricciones.Dadoque tendrninstaladounAida32idnticoalquetendrelequipoauditor,hayquetomarciertasmedidas deseguridadparaqueunequipoaauditarnoseconviertaenunequipoauditor. Paraevitaresto,hayquesuprimirunaseriedeficherosquesinquitarfuncionalidaddelaaplicacin, s dificultan que se puedan realizar las tareas que un equipo auditor tendra que hacer. Se mantendrn aquellos archivos necesarios paraquedesde elequipo auditor sepuedarecoger la informacindelequipoaauditar. Detodoslosficherosdelaaplicacin,solohayquedejarlossiguientes: aida32.bin aida32.dat aida32.exe aida32.ini aida32.mem aida32.s64 aida32.sys aida32.vxd aidaplugin_diskbench.dll aidaplugin_monitordiag.dll aidaplugin_netbench.dll es.lng Elrestodeficherosdepuedenborrarsinqueseveaafectadoelfuncionamientodelaaplicacinde laformaquenosinteresa. De todos estos ficheros, destaca el aida32.ini, que es el que guarda los parmetros de la configuracin.Enlsedetallandatoscomoelformatodesalidadelosinformes,ycomoennuestro casovanaunabasededatos,seindicar laconfiguracindetodolonecesarioparaestablecerlas conexiones.Enelsiguienteapartadosedetallacmoseconfiguranlaspreferencias. Adicionalmente,enlosequiposauditadosinteresaqueaida32seejecutedeformaautomticasin queelusuariodelequipoauditadotengaquehacerlodeformamanual.Parahaceresto,lomejores lanzarunprocesoconaida32comosifueraunomsdelosquesearrancanconeliniciodesesin. Esto se puede hacer modificando la entrada del registro HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunenlaquese

aadir la entrada Aida32ysepodr valor rutaAida32aida32.exe/hiddenserver/silent/safe, donde rutaAida32eseldiscoycarpetadondesehainstaladoelprograma, /hiddenserveresunaopcinparaelprogramaseejecuteensegundoplanoperoaceptandotodaslas peticionesqueselemanden, /silentesunmodoocultodeejecucindelprogramadetalformaqueelusuariodelequipoauditado noseenteredecundoseleestauditando, /safe es otra opcin para ejecutar aida32 en modo seguro, no permitiendo que se lancen dos instanciasdelprograma.

ConfiguracindelaspreferenciasADOenlosequipos
Comoyasehaindicadoenelapartadoanterior,losinformesdeauditoraseguardarnenunabase dedatos.EstaopcinhayqueconfigurarlaenAida32entodoslosequiposaauditar. Untrucoesconfigurarloenunequipoyluegocopiarelficheroaida32.inienelresto,yaqueeste ficheroeselquetienelaconfiguracinquesehapuestoenlaspreferencias. Laconfiguracinsehaceenelmen Archivo Preferencias.Ah seeligelaopcinADO,yse rellenanlosparmetrosquevienenenlapantallasegnsealabasededatosqueseutilice. EncasodeserMySQL(queesgratuita),hayqueindicarelservidorenelqueresidelabasede datos(puedeserelmismoqueeldeAida32uotro).Endichoservidoresnecesarioquesehaya creadounabasededatosquetengalaestructuradadaenladistribucindelAida32. SisetratasedeMicrosoftAccess,tambinhayqueindicarlaubicacindelabasededatos.Eneste caso,esmuyimportanteutilizarlaopcindeincrementodeidentidadautomtico,yaquesinose marcaestaopcinlosinformesnoseinsertarncorrectamente. Encualquier caso,paracomprobarquesehanconfiguradocorrectamentelosparmetros,basta pulsarelbotnTest.

Otras preferencias a configurar en equipos auditados y auditores

Laformadeauditarqueaqu sepropone(instalarAida32entodoslosequipos,seanauditoreso auditados) ofrece la posibilidad de controlar desde la mquina auditora ciertas operaciones realizadassobrelasmquinasauditadas. As se puede permitirelaccesoalosarchivos delosequiposauditados,capturarpantallas del escritorio,ejecutarprogramasremotos,abortarlaejecucindeAida32,oreiniciarelequipo.

Para permitir estos accesos los equipos auditados tendrn que tener sealadas las opciones adecuadasenlaventanaArchivoPreferenciasServidor. Siseaadenestasopciones,sepuedehacerlomismoquesedijoenelapartadoanterior:configurar unequipoycopiarsuficheroaida32.inienelrestodeequiposqueseauditarn. Encualquiercaso,unequipoauditornotendr opcinalgunasealadaenesteapartado, evitandoasquesepudieranrealizarestasoperacionessobrel.Ventajasydesventajasdeesta formadeauditora Enlaprimeraformapropuesta,elinformeconelcontenidodelaauditorasegeneramanualmente. Auncuandosepusieraenunatareaprogramada,laprimeraformasuponequelaauditorasehace enunmomentofijodetiempo(cuandosedecidaenlaprogramacindelatarea).Sinembargo,con elprocesopropuestoaqu,laauditoradelosequipossehaceenelmomentoqueelauditorlodesee, controlandoelprocesoentodomomento. Con la opcin de instalar Aida32 en todos los equipos se puede establecer una conexin con cualquieradeellos,pudiendorealizartareasadicionalesalasdeauditora,comoporejemplo,lanzar la ejecucin deunprograma, establecer unaconversacin mediante mensajes oincluso, copiar archivosenelequiporemoto.Estasoperacionessoninviablescuandoseoptaporlainstalacinde unnicoAida32comosepropusoenelprimerartculo. Conunservidorencadaequipo(auditadosyauditores)seconsigueotrobeneficio:lautilizacin mseficientedelared.Allanzarselageneracindelinformedesdeunequipocentralauditor,se decideelnmerodeequiposquesequierenauditar.Silaredest muycargada,sepuededecidir generarunnmerodeinformesquenosuponganmuchoflujodeinformacin.Porcontra,sisehace laauditoraenunahoraenquehayapocotrficodered,esposiblelanzarlageneracindelos informesdeformamasiva.Sinembargo,sisolotuviramosunservidorremotocomosepropona enelprimerartculo,lageneracindelosinformeshayqueprogramarladeformamuycuidadosa, tratando de evitarquecoincidan muchosenunmomento dadoyaqueesopodrasuponer una sobrecargadelaredyelconsecuentemalestardelosusuariosquelanecesitasenparallevaracabo sutrabajo. Hastaahoratodoparecequesonventajas,peronoesas.Tenerunservidorporequiposuponeser vulnerable.Tngaseencuentaqueunequipoauditadopotencialmenteesunequipoauditoryaque tieneinstaladoelAida32.Parareduciralmximoesteriesgo,esimportanteseguircadaunodelos pasos propuestos en apartados anteriores, destacando especialmente las opciones /hiddenserver/silent/safe,queevitanquesepuedanlanzardosinstanciasdeAida32.Tambines importantequelacarpetadondeest Aida32est lomsocultaposibleparaquenoseavisiblepor cualquierusuario.Auntomandotodasestasprecauciones,estaformadeauditaresmsinseguraque lapropuestaenelprimerartculo. Otroinconvenienteesquelaformadeauditaraqu propuestaexigequelosequiposestnenred durantetodoelprocesodemonitorizaciny/oauditora.Enlaotraforma,sepuedengenerarlos informescuandosesepaquehayconexinyaqueesteeraunprocesocasimanual. Comoconclusinquedadecirqueunaformanoesmejorquelaotra.Ambastienensusventajase inconvenientes. La mejor opcin es aquella que tenga en cuenta qu es lo que necesita cada organizacin. Si slo interesa auditar sinimportar que la informacin est actualizada en todo

momentoesmsrecomendablelaopcindeunnicoservidorremoto.Porelcontrario,siinteresa tener lamayorinformacinposibledelosequiposdelaredyquepuedaserobtenidaentodo momento,laformaqueinteresaeslapropuestaenestedocumento.