Copy Link
Add to Bookmark
Report

VR4: Seguridad en una red Novell

por Aldo Castelar

eZine's profile picture
Published in 
virus report
 · 2 years ago

Existen en la actualidad gran cantidad de redes instaladas, y la mayoría usan el software de Novell. Esta red es popular por su potencia, por su capacidad para manejar una gran cantidad de máquinas y por su seguridad.
Pero... ¿Es tan segura como parece?

Una red local, especialmente si es bajo Novell, basa su seguridad en la existencia de un solo server, o sea, un solo lugar donde están físicamente todos los datos. Al instalarla se toma la precaución de que sólo tenga acceso físico a éste la gente que cumple funciones de supervisión. El resto se maneja con cuentas que le dan determinados privilegios de acceso a ciertas partes de la información, solamente lo que necesita para cumplir con su trabajo. Este esquema es fundamental, ya que sería un desastre que cualquier persona pueda modificar por ejemplo la planilla de cálculos donde están los sueldos y decida aumentárselos sin consultar a su jefe.

Un problema de seguridad puede pasar principalmente por dos lados: o que un usuario adquiera privilegios que no le correspondan o que consiga el nombre y el password de un usuario con más nivel de acceso que él. La primera de las posibilidades implicaría que alguien cambie o por error o a propósito su cuenta en el server. La segunda es más peligrosa, ya que en el caso de que accediera con la cuenta de otro estaría definitivamente desafiando la seguridad del sistema con malas intenciones. Para esto sólo necesitaría saber el password de algun otro usuario con más privilegios, ya que los nombres no son secretos. Una medida de seguridad que implementa el software de Novell es la posibilidad de que las passwords estén o no encriptadas. Utilizando el comando del sistema operativo que permite que las passwords no se encripten se podría monitorear la actividad de la red y robar passwords. De todas formas, esto no es un peligro muy común, ya que habría que utilizar equipos especiales para captar las señales de los cables de la red y analizarlas. Obviamente esto se daría solo en casos como de espionaje industrial, los empleados de la empresa difícilmente puedan tener acceso a este tipo de equipos.

Como siempre, las principales fallas en la seguridad se deben a un software mal instalado y no a problemas del mismo software. Netware tiene, apenas se instala, los nombres de usuario GUEST y SUPERVISOR que no tienen passwords. Esto es así porque la compañía que lo produce piensa que sus clientes tomarán en cuenta que dejarlos o no así es su propia responsabilidad. Si el que instaló la red no se preocupó en cambiarlos, esto es un problema grave de seguridad. La cuenta SUPERVISOR puede llegar a ser especialmente peligrosa ya que puede dar acceso total a la red. Otras cuentas que pueden no tener password tienen nombres como TAPE, BACKUP, SERVER, REMOTE, CONNECT, NOVELL, etc. Si un usuario puede utilizar SYSCON para obtener una lista de todos los nombres de usuario, quizá encuentre alguna cuenta sin password y la use para sus propios fines.

Algunas de dichas cuentas pueden tener como parte del proceso de entrada al sistema un batch que ejecuta determinados programas. Por ejemplo, una sistema de backup automático, que ejecuta los programas necesarios para llevarlo a cabo. Esto es especialmente peligroso ya que para realizar un backup se debe entrar con privilegios de supervisor, para que el software permita acceder a toda la información de la red. En el caso de que una persona pueda utilizar esa cuenta y abortar el batch con control-C, tendría control total sobre el server.

Existen algunos programas que permitirían a cualquier usuario tener acceso total. Estos están hechos por hackers, diseñados para entrar ilegalmente a una red Novell, y son un peligro para su seguridad.

ThiefNov: Es un residente que captura nombres de usuario y passwords, cada vez que un usuario trata de acceder a la red copia su nombre y password en un archivo oculto.

TempSup: Es un programa que crea un usuario dentro de la red. Tiene dos partes, un programa que crea un usuario pero con los mismos privilegios del usuario que lo ejecute, y un módulo que le da a cualquier usuario derechos de supervisor.

NetCrack: Es un programa que trabaja mediante la fuerza bruta. Trata, para un determinado nombre de usuario, de adivinar su password probando todas las combinaciones de letras desde AAA en adelante. Este método se puede prevenir con la opción del sistema operativo de red de detectar intrusos. De esta forma, si un usuario trata de acceder tres veces seguidas con password equivocada, cierra la cuenta hasta que un supervisor la vuelva a habilitar.

← previous
next →
loading
sending ...
New to Neperos ? Sign Up for free
download Neperos App from Google Play
install Neperos as PWA

Let's discover also

Recent Articles

Recent Comments

Neperos cookies
This website uses cookies to store your preferences and improve the service. Cookies authorization will allow me and / or my partners to process personal data such as browsing behaviour.

By pressing OK you agree to the Terms of Service and acknowledge the Privacy Policy

By pressing REJECT you will be able to continue to use Neperos (like read articles or write comments) but some important cookies will not be set. This may affect certain features and functions of the platform.
OK
REJECT