| Artículos | 01 MAY 2001

Softclan Security Suite

Tags: Histórico
Programa de seguridad y auditoría capaz de dotar a Windows 9x/Me de niveles de protección similares a los que posee Windows NT/2000
José M. Alarcón.
Desde siempre una de las pegas más importantes que se le han puesto a los sistemas domésticos de Microsoft es su poca facilidad para el control de usuarios y la seguridad. El editor de perfiles y políticas del sistema es un paso en la dirección correcta, pero también es cierto que se ofrece una seguridad irrisoria que cualquiera con algo de experiencia puede eludir. Además, no permite control sobre lo que cada usuario puede hacer en los archivos, limitándose a otorgar permisos para realizar determinadas acciones sobre el sistema.
Las personas que deben mantener equipos que habitualmente son utilizados por muchas personas (como en cibercafés, academias e incluso oficinas) deben ingeniárselas para restringir al máximo el acceso a los usuarios, tratando de minimizar el daño que éstos pueden causar en la configuración de los equipos (de forma inadvertida o consciente).
El producto que estamos evaluando en este primer contacto, Softclan Security Suite, será muy interesante para este tipo de profesionales, ya que permite un amplio control sobre los permisos que se le conceden a cada usuario concreto, además de proporcionar una auditoría de lo que ocurre en el sistema para un posterior estudio y verificación. Este programa es el hermano mayor de Softclan Integrity 2, programa que evaluamos hace unos pocos meses y que permitía realizar solamente un subconjunto de las tareas de éste y no distinguía entre usuarios.
Entre las características más destacables de Softclan Security Suite podemos mencionar:
-Múltiples usuarios, cada uno de ellos con roles, permisos y comportamientos diferentes. La protección de acceso al sistema es efectiva, y las cuentas de usuario pueden ser de validez permanente, sólo por un periodo de tiempo concreto o por un determinado número de sesiones. Igualmente se puede autorizar el acceso de los usuarios solamente durante ciertas horas del día o unos días de la semana. Como vemos la flexibilidad es completa.
• Se pueden establecer permisos de todo tipo (leer/ejecutar, borrar, mover, renombrar...) en el sistema de archivos de Windows. La protección puede establecerse por archivos concretos, por directorios y subdirectorios, con caracteres comodín para seleccionar varios archivos con nombres similares, etcétera. Gracias a esta característica se puede restringir de manera sencilla el acceso a determinados directorios, la ejecución de ciertos programas (o que incluso sólo se puedan ejecutar conociendo una clave), el borrado de archivos vitales del sistema, etcétera.
• Permite denegar el acceso a herramientas como el editor del registro y el panel de control. De este modo evitaremos que los usuarios puedan modificar la configuración del sistema, instalar o desinstalar programas, borrar impresoras y demás acciones destructivas.
• Control de acceso a los recursos del disco duro a través de la red. Se obtiene control sobre los permisos para tareas como leer, borrar, renombrar o copiar que tendrán las personas que accedan a través de la red local.
• Restricción de aplicaciones MS-DOS de forma que no se puedan ejecutar desde Windows o incluso que no se pueda reiniciar en modo MS-DOS.
• Muy alta seguridad. Como ya comentamos al evaluar la versión reducida del programa, la protección ofrecida por éste es de muy alta eficacia, no habiendo podido deshabilitarla de ningún modo.
Aunque se trata, como vemos, de un programa muy completo tiene también algunos puntos mejorables. El primero de ellos es su interfaz de usuario, no demasiado intuitiva en lo que se refiere a la protección de archivos. Respecto a esto señalamos como en la ocasión anterior que podría añadir fácilmente opciones como, por ejemplo, la protección de archivos vitales del sistema. Tal y como está ahora es el administrador el que debe saber exactamente qué archivos del sistema debe proteger y para eso hay que tener cierta experiencia. Hubiera sido muy fácil añadir una opción de menú que de forma automática estableciera los permisos para archivos como Autoexec.bat, win.com, DLLs del sistema, etcétera, de forma que quedaran protegidas ante manipulaciones malintencionadas.
Por otra parte aunque se incluye un icono en el área de notificación que permite el cambio de usuario al vuelo, sería interesante que el propio programa detectara cuando el usuario escoge la opción de abandonar la sesión desde el menú de inicio y le volviese a mostrar el diálogo de autenticación de Security Suite, no el del sistema. Debido a esto, cuando cerramos la sesión actual sin reiniciar, aunque hayamos introducido un nombre de usuario diferente el usuario de Security Suite será el mismo que antes, lo que puede llevar a engaños.
A pesar de estos pequeños detalles se trata de un producto altamente recomendable para las personas que necesiten un control preciso sobre lo que se hace en su ordenador, como los profesionales mencionados al principio de este texto.


Softclan Security Suite
-------------------------------
FABRICANTE: SoftClan Computer Security
DISTRIBUIDOR: SoftClan Computer Security
IDIOMA: castellano Tel.: 913 105 257 www.softclan.com
PVP: 7.300 PTA (43,87 Euros)
Calificación: ****


jalarcon@pcw.idg.es

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información