| Artículos | 01 FEB 2008

Aladdin Hasp SRM

Tags: Histórico
Protección de licencias basada en hardware y software
Carlos Chenel.
Asegura la protección de activos de software y posibilita la distribución de licencias seguras y flexibes, ayudando a la gestión del ciclo de vida del software.

En una sociedad en la que todo se copia (ropa, alimentos o medicinas, por ejemplo), los productos derivados de la ingeniería del software están más que nunca en el punto de mira. Basta con tener un ordenador, unas pocas herramientas de copiado y unos mínimos conocimientos para producir cantidades enormes de un mismo producto para su posterior distribución a través de la Red en canales P2P o foros de forma fraudulenta. Con el fin de proteger este activo, la empresa Aladdin Knowledge Systems presenta sus soluciones de administración de derechos de software HASP SRM, basadas tanto en llaves hardware como piezas de software que nos ayudan a proteger nuestro producto con el fin de evitar usos fraudulentos. Esto nos permite, además de implantar una arquitectura segura que evite la distribución ilegal de la solución, la posibilidad de limitar el uso, tanto de las funcionalidades como a nivel temporal (lo que nos sirve para distribuir versiones de evaluación limitadas en el tiempo o con restricciones de uso).
Protección, cifrado. Cuando comenzamos a utilizar el producto, lo primero que tenemos que hacer es proteger nuestro módulo de software. Esto se puede realizar antes de publicar nuestro código binario (utilizando una API especializada en función al entorno de desarrollo utilizado) o insertando la protección de forma automática (una vez tengamos el código binario completo). Esta protección se encapsula en el entorno y proporciona un alto nivel de protección frente a intentos de ingeniería inversa, ofuscación de código o bloqueo de depuración a nivel de sistema. Además de esto, HASP incluye el cifrado de archivos entre sus características, utilizando AES 128 bits para la comunicación entre el módulo de software y la llave HASP HL o HASP SL. Durante el tiempo de ejecución, el módulo protegido envía cadenas cifradas a la llave de protección USB proporcionada. Éstas, a su vez, al ser descifradas, crean una respuesta que permite activar o bloquear la aplicación en caso de que la llave no responda a sus impulsos. Al tratarse de respuestas dirigidas a la llave entregada, hacen que el nivel de protección se eleve. El sistema no sólo mejora la seguridad de nuestras aplicaciones, sino que protege los datos de las mismas, ya que estos son, en ocasiones, más valiosos para la empresa que la propia aplicación.
HASP HL vs. HASP SL. A nivel de producto existen dos modalidades para la distribución protegida de licencias: bien a través de la llave USB HASP HL o mediante la llave de software HASP SL. En la primera, la aplicación protegida establece un canal de comunicación seguro con la llave USB que es necesaria para su activación. La segunda modalidad, el canal es establecido vía internet a un servidor de activación remoto, Business Studio Server, permitiendo la activación instantánea (a diferencia de la HL, que requiere de su entrega y colocación en el equipo residente). Esto hace posible establecer diferentes medidas de protección en función a la aplicación y a la vía de despliegue de la misma. Existen varios modelos de llaves, dependiendo del número de aplicaciones que necesitemos proteger. Cuestiones como la memoria RW/ROM, el hecho de que incluya o no un reloj interno en tiempo real (para opciones en modalidad de alquiler) con características de red para licenciamiento en red de múltiples equipos o la inclusión de memoria Flash de hasta 2 GB (permitiendo la distribución de nuestra aplicación en la misma llave) son características opcionales que tendremos que valorar a la hora de escoger la modalidad de HASP más adecuada.
Distribución. Todos los módulos de distribución de licencias pueden bloquearse, tanto con llaves hardware como con software. Ahora bien, a veces es necesario gestionar modelos diferentes de licenciamiento, ya que pasado el tiempo las necesidades pueden cambiar. HASP SRM permite actualizar las licencias y sus términos de forma remota y segura garantizando que la llave autenticará todas las actualizaciones de datos y ampliaciones de licencia. Las modalidades pueden ser basadas en características, activando o desactivando funciones, como alquiler (aplicando cargos periódicos por funciones o módulos), suscripción (por actualización de software), así como el pago por utilización, licencias por volumen o probar antes de utilizar, lo que permite abarcar todo tipo de soluciones en función a las distintas necesidades de los desarrolladores. Es posible, igualmente, que los responsables del producto -no los ingenieros- planifiquen sus modelos de licenciamiento y de entrega con herramientas adecuadas para ellos.
Security Suite. Aquí encontramos un conjunto de herramientas que nos permiten dotar de una protección eficiente frente a la piratería y el robo de propiedad intelectual. Envelope, por ejemplo, se encarga de proteger automáticamente la aplicación (no hace falta ni el código fuente) con un escudo en el que se integran soluciones contra ataques de ingeniería inversa o depuración de código. Con ella también se implementa la distribución automática de licencias. Para mejorar la protección de nuestro código fuente, la suite incluye una API que nos facilita las llamadas desde nuestra aplicación a la llave incluida. También disponemos de ToolBox, un tutorial que, además, genera código fuente para posteriormente copiarlo y pegarlo directamente en nuestra aplicación, agilizando con ello el proceso de aprendizaje de la protección de nuestro código. Adicionalmente, en la página web (http://aladdin.com/support/hasp/vendor.aspx) podemos también encontrar ejemplos para varios entornos de desarrollo como, C, C++, C#, .NET, Delphi, 4D o incluso AutoCAD.
Bussines Studio/Server. Estas herramientas están diseñadas para que equipos de planificación de marketing puedan diseñar cómo se van a distribuir las licencias, preparando el software para su distribución en el mercado. Al añadir el componente Server a la solución Bussines Studio, se nos permite activar y realizar actualizaciones de forma remota, lo que dota al software de una infraestructura propia robusta y flexible, que se adapta a las necesidades cambiantes del mercado.
Por último, HASP SRM Admin Control Center es una herramienta personalizable que nos permite gestionar las licencias desde un entorno web, lo que nos otorga una vista de que licencias están en uso y quién las utiliza en tiempo real.
En cuanto a la caja del producto, HASP se entrega con el CD de instalación, la llave de protección y los manuales (aunque los que nosotros recibimos estaban en inglés, la compañía nos aseguró que actualmente se encuentran en proceso de traducción al castellano).


Lo mejor: Solución completa robusta y flexible de protección de licencias con gestión de ciclo de vida y cambio de modelo de licenciamiento on line.
Lo peor: Coste alto de las llaves.


Aladdin Hasp SRM
-------------------------
FABRicanTE: Aladdin
WEB: www.aladdin.es/hasp
DISTRIBUIDOR: Aladdin Knowledge Systems
TEléfono: 913 759 900
IDIOMA: Inglés
PVP: A partir de 25,86 ¤ (depende del número de llaves)
Calificación: ****

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información