Beruflich Dokumente
Kultur Dokumente
o.Cuandocompramosunequipo sabemosperfectamenteloquetiene,peroenlasempresaseshabitualqueconelusodiariofalle algoysecambieuncomponente.Tambinesfrecuentequeparamejorarelrendimientoseaada memoriaoundiscoduroporejemplo.Todosestoscambioshacenqueconeltiempo,elordenador inicialquecompramosnoseparezcaenmuchoalqueactualmentetenemos.Conunbuenprograma deauditorasepuedeconocerelhardwarequehayinstaladoloquenosfacilitalatareaalahorade planearfuturasampliacionesomejoras. Otraraznesconocerlosprogramasquetenemosinstalados.Alolargodelavidadeunequipoes frecuentequeinstalemosydesinstalemosprogramas.Estonoslorepercuteenelrendimientodel equiposinoqueenmuchasocasionesesfrecuentequelasinstalacionesdejenficherosresidentes quenoseborranporcompleto(ocupanespacioyyanosonnecesarios). ConlaproliferacindeInternet,virusyataquesexternosesnecesariotenerencuentaunabuena polticadeseguridadennuestrasmquinasparaprevenirynotenerquepreocuparnoscuandoyalas cosassehanestropeado.Enlalneadelaprevencintambinestnlasauditoras,yaquepermiten conocerloquehayencadamomentoennuestroequipodetalformaquepodamosdetectarpor ejemploprogramasextraosquenohayamosinstaladonosotros. La seguridad nosoloconsisteenverlos programas quehayinstalados. Unbuenprograma de auditorapermitir monitorizarunareddeordenadores,detalformaquepodamosaveriguarqu equiposformapartedelared,qu usuariostienenprivilegiosdeaccesoyciertosparmetrosdela configuracindelared.Elconjuntodeestainformacinesvitalalahoradeprotegernuestros equiposdeataquesinformticosyfacilitalalabor,yaquenohayqueirequipoaequipomirando estosdatos.Lamayoradelosprogramasdeauditorapermitirnconocerestainformacindesdeun servidorcentralizado. Finalmenteunmotivomsparaauditarequiposoredesdeequiposeslarealizacindeestadsticas quepermitanmedirelrendimientohaciendoestudioscomparativosentreinformes. Hastaahorasehaexplicadoporqu esimportantemonitorizarnuestrosordenadores,perocmo podemoshacerlodeverdadesotrotema.Unaopcinesdesarrollarunsoftwareespecfico que permitaauditarloquerealmentequeremos,peroeldesarrolloescaroynosueleestaralalcancede todos.Otraopcinesadquirirunsoftwarequeyaestdesarrollado.Sibiennosuelentenertodolo quequeremossisuelenserbastantecompletos.AquproponemoselusodeAida32,unprogramade usosencilloyquedependiendodelusoquehagamosesgratuito. GeneracindeInformesconAida32 Aida32esunprogramadeauditoramuycompleto.Sientrarendetallepermiteobtenerinformacin deunequipomuyvariada:resumendeloquehayenelequipo,detalledelaplacabase,sistema operativo, parmetros del servidor, caractersticas del monitor, informacin multimedia, dispositivos de almacenamiento, entrada y resto del hardware, informacin de las direct x,
programasinstalados,informacindelared,parmetrosvariosdeconfiguracinyunacomparativa delamemoria. Todaestainformacinsepuedemostrarendiversosinformes.Aida32permitegenerarinformescon todaopartedelainformacinymostrarlosdediferenteforma.Losformatosdesalidasonlos siguientes:textosimple,HTML,MHTML,XML,CSV,MIF,INI,ADO. EspecialmenteinteresanteeselformatoADO.Eligiendoyconfigurandoenlaspreferenciasesa opcinsepuedeninsertarlosresultadosdelinformeenunabasededatos.Sienunfuturosequieren ampliar los informes del programa con estadsticas que noestn se puede hacer estudiando la informacinquehayenlabasededatos.Entrelasbasesdedatosconlasquetrabajaest Access, Oracle,SQLServeryMySQL,cuyasestructurasvienenincluidasconAida32. CmopodemosauditaryobtenerestadsticasdeunareddeordenadoresconAida32? Aida32 propone en su documentacin dos formas de auditar una red de equipos. Aqu comentaremoslamssegura(noesentiemporealperoelretardoesmnimoyaceptableteniendo encuentalaseguridadqueproporciona). Lo nicoquehayquehaceresinstalarAida32enunequipoyponerlacarpetaenlaqueest con accesodesololecturaparatodoslosequiposdelaredquesequierenauditar. Aqu recomendamoscrearotracarpetaconpermisosdelecturaescritura,igualmenteaccesible paratodoslosequiposdelaredaauditar.Enestacarpetasevolcarnlosinformesdeauditoraen formatoCSV.Siseprefieresepuedeprescindirdeestacarpetayvolcarlosinformesaunabasede datosdelasanteriormentecitadas,perotngaseencuentaqueestaopcinimplicaramuchoms trficoderedyprovocarretrasosenlascomunicaciones. EncadaunodelosequiposaauditarselanzarelsiguientecomandodesdeunaventanadelDOS: //servidor/carpeta_aida/carpeta_informes/nombre_informe/CSV/AUDIT/SILENT/SAFE
programaAida32; carpeta_aidaeslacarpetaconpermisosdesololecturaenlaqueestinstalado; carpeta_informes es la carpeta conpermisos delectura escritura en laquesedejarn los informes; nombre_informeeselnombredelinforme.Sisequierequeaparezcaelnombredelamquinade laqueprocedeelinformesepuedeponer$HOSTNAME; /CSVeselformatodesalidadelinforme.Sisequieresepuedeponer/ADO(parabasesdedatos); /AUDIT,/SILENTy/SAFEsonparmetrosnecesariosparamantenerlaseguridad. Unavezhechoestosetiene enlacarpeta delosinformes unalistadeficheros(unoporcada ordenadorauditado).Lo nicoquehayquehacerparaverinformesconjuntosesponerenmarcha Aida32yarrastrartodoslosficherosalmarcodelaizquierda.Inmediatamenteaparecernlalistade equiposquehansidomonitorizados. Unavezhechoestosetiene enlacarpeta delosinformes unalistadeficheros(unoporcada ordenadorauditado).Lo nicoquehayquehacerparaverinformesconjuntosesponerenmarcha Aida32yarrastrartodoslosficherosalmarcodelaizquierda.Inmediatamenteaparecernlalistade equiposquehansidomonitorizados. Junto con la lista de equipos aparecen unos informes estadsticos que se han generado
Laformadeauditarunaredqueseproponepermitequedesdelamquinaqueauditaalrestode equipossecontroleelproceso.
Procesodeauditora
UnavezquesehainstaladoAida32enlosequiposaauditaryenelauditor,ysehanconfigurado segnsequieralasopcionesdelabasededatos,sepuedecomenzaraauditarlosequipos. Desdeelequipoauditor,seabrir Aida32yseelegir laopcin Informe Asistentedeinforme enRedAparecerunapantallayseharlosiguiente:
EnlapantalladeBienvenidasepulsaContinuar. AcontinuacinsolicitaelPerfil,yseeligelaopcinPginasnecesariasparalaauditora. Elcontenido delinformedelaauditorasehabr elegidoenlas preferencias cuandose instalAida32enelequipoauditor. LosiguientequepideeselFormatodelinforme.AqusemarcarlaopcinADO. ElsiguientepasoeslaeleccindelosOrdenadoresremotos.Aparecer unalistaconlos ltimosordenadoresauditados.Deesalistaseelegirnlosquesequierenauditardenevo.Si falta alguno, se puede aadir pulsando el botn Nuevo, donde dejar elegir un equipo mediantesudireccinIP,ovariosequiposdentrodeunrangodedireccionesIP,rangoque sepodracotarsegninterese. Traslaeleccindelosequiposaauditar,vienelapginaenlaquesepreguntalas opciones deSalidadeinforme.SisehaelegidoelformatoADO,noesnecesarioponernada. UnavezrellenadotodoseFinalizaycomienzalaauditoradelalistadeequiposquesehaya indicado.
Como ya se ha dicho, la opcin de instalar Aida32 tanto en equipo auditor como en equipos auditados,permitaoperacionesadicionalesalasdeauditora.Parahacerusodeellasesnecesario estableceren Archivo ConexinalservidorAida32 unacomunicacindirectaentreequipo auditoryauditado.AlhacerlosolicitarladireccinIPdelequipoauditado. Si todo vabien,aparecer unmensajeconfirmandolaconexin,yunmen adicional llamado Cliente.En lsetendrnlasoperacionesdisponiblesqueelequipoauditorpuederealizarsobreel equipoauditado.Elqueunaoperacinest disponibleono,depender delaconfiguracinquese hayahechoencadaunodelosequiposaauditarcuandoseinstalAida32.
InstalacindeAida32enelequipoauditor
Elequipoauditorser aquelquecontroletodoelprocesodelaauditora.Esteequipotendr el Aida32 instaladoporcompletosinrestriccin alguna.Portantolo nicoquehayquehacer es
instalarelprogramatalycomoseobtienedeldistribuidor. Unavezinstaladohayqueconfigurarlaspreferenciasqueindicanlainformacinqueseincluiren la auditora. Para hacerlo seleccione Archivo Preferencias y elija la opcin Componentes de auditora.Ah,marquecadaunodeloselementosquesequieraqueaparezcanenlosinformesde auditoradelosequipos.Estaoperacinsolohayquehacerlaenelequipoquehar lastareasde auditor.
InstalacindeAida32enlosequiposauditados
Enelcasodelosequiposaauditars quehayqueestablecerunaseriederestricciones.Dadoque tendrninstaladounAida32idnticoalquetendrelequipoauditor,hayquetomarciertasmedidas deseguridadparaqueunequipoaauditarnoseconviertaenunequipoauditor. Paraevitaresto,hayquesuprimirunaseriedeficherosquesinquitarfuncionalidaddelaaplicacin, s dificultan que se puedan realizar las tareas que un equipo auditor tendra que hacer. Se mantendrn aquellos archivos necesarios paraquedesde elequipo auditor sepuedarecoger la informacindelequipoaauditar. Detodoslosficherosdelaaplicacin,solohayquedejarlossiguientes: aida32.bin aida32.dat aida32.exe aida32.ini aida32.mem aida32.s64 aida32.sys aida32.vxd aidaplugin_diskbench.dll aidaplugin_monitordiag.dll aidaplugin_netbench.dll es.lng Elrestodeficherosdepuedenborrarsinqueseveaafectadoelfuncionamientodelaaplicacinde laformaquenosinteresa. De todos estos ficheros, destaca el aida32.ini, que es el que guarda los parmetros de la configuracin.Enlsedetallandatoscomoelformatodesalidadelosinformes,ycomoennuestro casovanaunabasededatos,seindicar laconfiguracindetodolonecesarioparaestablecerlas conexiones.Enelsiguienteapartadosedetallacmoseconfiguranlaspreferencias. Adicionalmente,enlosequiposauditadosinteresaqueaida32seejecutedeformaautomticasin queelusuariodelequipoauditadotengaquehacerlodeformamanual.Parahaceresto,lomejores lanzarunprocesoconaida32comosifueraunomsdelosquesearrancanconeliniciodesesin. Esto se puede hacer modificando la entrada del registro HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunenlaquese
aadir la entrada Aida32ysepodr valor rutaAida32aida32.exe/hiddenserver/silent/safe, donde rutaAida32eseldiscoycarpetadondesehainstaladoelprograma, /hiddenserveresunaopcinparaelprogramaseejecuteensegundoplanoperoaceptandotodaslas peticionesqueselemanden, /silentesunmodoocultodeejecucindelprogramadetalformaqueelusuariodelequipoauditado noseenteredecundoseleestauditando, /safe es otra opcin para ejecutar aida32 en modo seguro, no permitiendo que se lancen dos instanciasdelprograma.
ConfiguracindelaspreferenciasADOenlosequipos
Comoyasehaindicadoenelapartadoanterior,losinformesdeauditoraseguardarnenunabase dedatos.EstaopcinhayqueconfigurarlaenAida32entodoslosequiposaauditar. Untrucoesconfigurarloenunequipoyluegocopiarelficheroaida32.inienelresto,yaqueeste ficheroeselquetienelaconfiguracinquesehapuestoenlaspreferencias. Laconfiguracinsehaceenelmen Archivo Preferencias.Ah seeligelaopcinADO,yse rellenanlosparmetrosquevienenenlapantallasegnsealabasededatosqueseutilice. EncasodeserMySQL(queesgratuita),hayqueindicarelservidorenelqueresidelabasede datos(puedeserelmismoqueeldeAida32uotro).Endichoservidoresnecesarioquesehaya creadounabasededatosquetengalaestructuradadaenladistribucindelAida32. SisetratasedeMicrosoftAccess,tambinhayqueindicarlaubicacindelabasededatos.Eneste caso,esmuyimportanteutilizarlaopcindeincrementodeidentidadautomtico,yaquesinose marcaestaopcinlosinformesnoseinsertarncorrectamente. Encualquier caso,paracomprobarquesehanconfiguradocorrectamentelosparmetros,basta pulsarelbotnTest.
Para permitir estos accesos los equipos auditados tendrn que tener sealadas las opciones adecuadasenlaventanaArchivoPreferenciasServidor. Siseaadenestasopciones,sepuedehacerlomismoquesedijoenelapartadoanterior:configurar unequipoycopiarsuficheroaida32.inienelrestodeequiposqueseauditarn. Encualquiercaso,unequipoauditornotendr opcinalgunasealadaenesteapartado, evitandoasquesepudieranrealizarestasoperacionessobrel.Ventajasydesventajasdeesta formadeauditora Enlaprimeraformapropuesta,elinformeconelcontenidodelaauditorasegeneramanualmente. Auncuandosepusieraenunatareaprogramada,laprimeraformasuponequelaauditorasehace enunmomentofijodetiempo(cuandosedecidaenlaprogramacindelatarea).Sinembargo,con elprocesopropuestoaqu,laauditoradelosequipossehaceenelmomentoqueelauditorlodesee, controlandoelprocesoentodomomento. Con la opcin de instalar Aida32 en todos los equipos se puede establecer una conexin con cualquieradeellos,pudiendorealizartareasadicionalesalasdeauditora,comoporejemplo,lanzar la ejecucin deunprograma, establecer unaconversacin mediante mensajes oincluso, copiar archivosenelequiporemoto.Estasoperacionessoninviablescuandoseoptaporlainstalacinde unnicoAida32comosepropusoenelprimerartculo. Conunservidorencadaequipo(auditadosyauditores)seconsigueotrobeneficio:lautilizacin mseficientedelared.Allanzarselageneracindelinformedesdeunequipocentralauditor,se decideelnmerodeequiposquesequierenauditar.Silaredest muycargada,sepuededecidir generarunnmerodeinformesquenosuponganmuchoflujodeinformacin.Porcontra,sisehace laauditoraenunahoraenquehayapocotrficodered,esposiblelanzarlageneracindelos informesdeformamasiva.Sinembargo,sisolotuviramosunservidorremotocomosepropona enelprimerartculo,lageneracindelosinformeshayqueprogramarladeformamuycuidadosa, tratando de evitarquecoincidan muchosenunmomento dadoyaqueesopodrasuponer una sobrecargadelaredyelconsecuentemalestardelosusuariosquelanecesitasenparallevaracabo sutrabajo. Hastaahoratodoparecequesonventajas,peronoesas.Tenerunservidorporequiposuponeser vulnerable.Tngaseencuentaqueunequipoauditadopotencialmenteesunequipoauditoryaque tieneinstaladoelAida32.Parareduciralmximoesteriesgo,esimportanteseguircadaunodelos pasos propuestos en apartados anteriores, destacando especialmente las opciones /hiddenserver/silent/safe,queevitanquesepuedanlanzardosinstanciasdeAida32.Tambines importantequelacarpetadondeest Aida32est lomsocultaposibleparaquenoseavisiblepor cualquierusuario.Auntomandotodasestasprecauciones,estaformadeauditaresmsinseguraque lapropuestaenelprimerartculo. Otroinconvenienteesquelaformadeauditaraqu propuestaexigequelosequiposestnenred durantetodoelprocesodemonitorizaciny/oauditora.Enlaotraforma,sepuedengenerarlos informescuandosesepaquehayconexinyaqueesteeraunprocesocasimanual. Comoconclusinquedadecirqueunaformanoesmejorquelaotra.Ambastienensusventajase inconvenientes. La mejor opcin es aquella que tenga en cuenta qu es lo que necesita cada organizacin. Si slo interesa auditar sinimportar que la informacin est actualizada en todo