clientes, compaeros de trabajo, etc.) su- frimos los efectos que a veces su ignorancia y/o im- prudencia ocasiona, ya que en su afn de satisfacer su propia curiosidad, no tienen ningn inconvenien- te en instalar cualquier programa que se cruce por su camino, jugar con el Panel de control o, peor an, editar el registro a su antojo! Es as que suelen generarse todas las fallas que se puedan imaginar. Lamentablemente, Windows 98, a diferencia de Win- dows XP, no tiene la posibilidad de crear cuentas de usuarios restringidas, pero s, en cambio, incluye una serie de herramientas que nos sern ms que tiles para evitar estos problemas tan habituales. Veamos entonces en esta nota cules son dichas aplicaciones y cmo usarlas. REGEDIT: SALVEMOS EL REGISTRO! Es bien sabido que el Registro es la columna vertebral de Windows, a tal punto que hasta la posicin de los iconos del Escritorio se encuentra declarada en sus lneas. Tene- mos aqu el blanco predilecto de esas manos inquietas, de modo que es lo primero que deberemos salvaguardar. Backup Regedit.exe es una aplicacin que no slo permite editar el registro, sino tambin hacer y restaurar bac- kups, tanto desde el propio Windows como desde DOS. Empecemos por hacer una copia de seguridad cuando el sistema est funcionando en perfectas condiciones. Vamos entonces a [Inicio/Ejecutar], escribimos rege- Q EDUARDO ANDRES FIOROTTO EXPERTO EN ADMINISTRACION DE REDES andres@tectimes.com 30 POWERUSR .net CUANDO LA SALUD DE LA PC NO DEPENDE DE NOSOTROS
CUANDO DE SEGURIDAD SE TRATA, MUCHO SE HABLA Y SE ESCRIBE
ACERCA DE LOS ATAQUES EXTERNOS QUE PUEDE SUFRIR NUESTRA COMPUTADORA VIA INTERNET O POR OTROS MEDIOS, PARA LO CUAL INSTALAMOS CUANTO FIREWALL, SCRIPT BLOCKER, ANTIVIRUS Y DEMAS SOFTWARE ANDE DANDO VUELTAS. SIN EMBARGO, QUE PASA CUANDO LA AMENAZA NO VIENE DE AFUERA? EN ESTA NOTA BRINDAMOS LA SOLUCION. dit y presionamos [Aceptar]. Aparecer la herramienta en cuestin, mostrndonos el rbol y las entradas. Nos dirigimos al men [Registro/Exportar archivo de registro], con lo cual se generar, dentro de la carpeta seleccionada, un archivo de extensin .reg con todo su contenido. Tenemos que verificar que previamente est marcada la opcin [Todo] para que se incluyan todas las ramas. Luego, llevamos una copia de ese archivo al servidor si tenemos una red, o lo grabamos en un CD, ya que seguramente su tamao superar el de un disquete. Conviene asociar el nombre del archivo con la mquina a la que pertenece y agregar la fecha de creacin para evitar con- fusiones. Restauracin Ante el primer inconveniente que surja, deberemos restaurar la copia de seguridad que hemos realizado. Entonces volvemos a Regedit y vamos al men [Registro], pero ahora seleccionamos [Importar archivo de registro]. Se nos pi- de que marquemos el .reg correspondiente a la mquina, y aparece una barra de progreso que, al finalizar la tarea, nos in- forma del xito de la operacin, de modo que cerramos y reini- ciamos el sistema para que todo vuelva a la normalidad. Si el problema es de tal magnitud que no podemos acceder a Windows, tendremos que realizar el proceso de restauracin desde DOS. En este caso, iniciamos con un disquete o usamos la opcin [Slo smbolo del sistema] del men de arranque, que aparece tras pulsar <F8> durante el inicio. Una vez en el prompt, nos posicionamos en la carpeta que contenga el .reg y escribimos lo siguiente: regedit /c archivo.reg HACIENDO CLIC EN [REGISTRO], APARECEN LAS OPCIONES QUE PERMITEN TANTO HACER BACKUPS COMO RESTAURARLOS. EN LA SOLAPA [INICIO] DE MSCONFIG VEMOS UNA LISTA DE LOS EJECUTABLES QUE ACTUAN DURANTE EL ARRANQUE DE WINDOWS. SEGURIDADINTERNA E seguridad interna.qxd 11/11/03 2:32 PM Page 30 31 POWERUSR Se entiende que archivo.reg es el backup generado anterior- mente, y en este caso, el par- metro /c est indicando a Rege- dit que directamente genere un nuevo registro sobre la base del archivo especificado. La tarea puede demorar desde varios minutos hasta horas, segn la velocidad del procesador. MSCONFIG: PROTEGIENDO EL INICIO DE WINDOWS Como bien sabemos, Windows incorpora tambin una aplica- cin llamada msconfig.exe, que permite realizar modificaciones en la configuracin del sistema operativo de manera sencilla. Para activarla, recurrimos nue- vamente a la opcin [Ejecutar] del men [Inicio] e ingresamos msconfig. Aparecer dicha he- rramienta y sus solapas, de las cuales dos son las que nos ayu- darn a preservar el inicio del sistema frente a las alteraciones que pueda sufrir. La primera solapa, denominada [General], posee dos botones: [Crear copia de seguridad] y [Restaurar copia de seguridad]; su funcin se explica por s so- la, pero cabe aclarar que dicha copia se refiere a los archivos config.sys, autoexec.bat, system.ini y win.ini, tan vitales en el proceso de arranque. La ltima solapa, llamada [Ini- cio], posee un registro de todas las aplicaciones que se ejecutan automticamente cada vez que Windows entra en sesin, lo cual nos brinda una excelente posibi- lidad de verificar que ningn programa no deseado est autoe- jecutndose. De ser as, con slo quitar la marca a la lnea que lo contiene, evitaremos dicha ac- cin a partir de ese momento. Seguramente encontrarn los si- guientes archivos formando parte de esa lista: I scanregw.exe I taskmon.exe I rundll32.exe I loadqm.exe I mstask.exe I systray.exe I cmmpu.exe Ninguno de ellos reviste in- convenientes, ya que todos forman parte del propio siste- ma operativo. POLEDIT: RESTRICCIONES AL USUARIO Llegamos a la herramienta ms importante: si bien las dos an- teriores trabajan resolviendo inconvenientes, sta apunta exclusivamente a evitarlos. Comnmente denominada System Policy Editor o editor de planes del sistema, sirve para aplicar restricciones a los usuarios, las cuales van desde deshabilitar funciones del Panel de control hasta evitar la instalacin de apli- caciones no deseadas. Primero debemos verificar que dicha herramienta se encuentre ya disponible en nuestra com- putadora, yendo a [Inicio/Pro- gramas/Accesorios/Herramientas del Sistema]. All debera aparecer el acceso directo en cuestin; en caso contrario, podemos ubicarlo en la carpeta \TOOLS\RESKIT\NETAD- MIN\POLEDIT correspondiente al CD de instalacin de Windows 98, donde slo deberemos hacer clic derecho so- bre el archivo poledit.inf y seleccionar la opcin [Instalar] del men emergente. Tras este paso, lo ejecutamos; seleccionamos entonces una plantilla que nos habilite las funciones de restric- cin, de las cuales admin.adm es la ms completa. Va- mos luego a [Archivo/Abrir Registro], para acceder a dos iconos denominados [Usuario local] y [PC local]. Hacien- do doble clic en el primero, abrimos un rbol con las res- tricciones ms importantes ordenadas por categoras. Al- gunas de las ms sobresalientes son: Panel de control: habilita o deshabilita los accesos del Panel de control para las distintas configuraciones, como Monitor, Red, Contraseas, Impresoras y Sistema. Estas no slo desaparecen del propio Panel de control, sino que tambin lo hacen de todos los mens desplegables por medio de un clic derecho. Escritorio: aqu podemos definir el papel tapiz y la com- binacin de colores que quedarn fijos en Windows, de manera que por ms que el usuario se empee en cam- biarlos, volvern automticamente a su estado original. Red: si queremos evitar que se tenga acceso a la red o que se compartan archivos e impresoras sin nuestro permiso, esta rama nos brinda las restricciones necesa- rias para lograrlo. ES BIEN SABIDO QUE EL REGISTRO ES LA COLUMNA VERTEBRAL DE WINDOWS, A TAL PUNTO QUE HASTA LA POSICION DE LOS ICONOS DEL ESCRITORIO SE ENCUENTRA DECLARADA EN SUS LINEAS. TENEMOS AQUI EL BLANCO PREDILECTO DE LAS MANOS INQUIETAS. ESTE ES EL ASPECTO QUE PRESENTA POLEDIT AL EJECUTARSE Y TRAS SELECCIONAR LA PLANTILLA CORRESPONDIENTE. UN PEQUEO EJEMPLO DE LA LISTA DE ARCHIVOS EJECUTABLES DECLARADOS COMO ADMITIDOS POR POLEDIT. A EN WINDOWS 98 seguridad interna.qxd 11/11/03 2:32 PM Page 31 32 POWERUSR ESTAS SON LAS RESTRICCIONES CORRESPONDIENTES A SHELL. ESTE ES EL AVISO QUE APARECE LUEGO DE QUE INTENTAMOS INICIAR UN ARCHIVO EJECUTABLE QUE HA SIDO SELECCIONADO COMO NO ADMITIDO. PODEMOS APRECIAR AQUI EL ARBOL PRINCIPAL CON TODAS SUS CATEGORIAS. EN ESTA IMAGEN VEMOS LISTADAS LAS MODIFICACIONES QUE SE REALIZARAN SOBRE LAS CARPETAS PERSONALIZADAS. ARCHIVOS FUNDAMENTALES DE WINDOWS 98 I calc.exe I notepad.exe I wordpad.exe I iexplore.exe I poledit.exe I conf.exe I osa9.exe I osa.exe I mstask.exe I loadqm.exe I systray.exe I mplayer.exe I mplayer2.exe I sndvol32.exe I mspaint.exe I comreg.exe I scanregw.exe I regedit.exe I cmmpu.exe I taskmon.exe I rundll32.exe I msnmsgs.exe I msnmsgr.exe I conf.exe I msconfig.exe I comreg.exe Shell: se divide en dos subcategoras. [Carpetas personalizadas] nos permite al- terar funciones referidas a estos elementos; [Restricciones] es mucho ms intere- sante, ya que con ella podemos aplicar ciertas limitaciones, tales como [Eliminar el comando Ejecutar], [Eliminar el comando Buscar], [Ocultar las unidades de Mi PC], [Ocultar el Entorno de Red], [Ocultar todos los elementos del Escrito- rio], [Desactivar el apagado de la mquina] y una muy atractiva denominada [No guardar configuracin al salir del sistema], que evita que los cambios efec- tuados en el aspecto de Windows permanezcan despus de reiniciar el equipo, lo cual resulta ideal, por ejemplo, cuando nos desordenan los iconos del Escritorio. Sistema: incluye [Restricciones], que presenta las opciones [Desactivar herra- mientas de edicin de registro] (cuidado, porque impide el uso de Regedit, en- tre otras), [Desactivar el smbolo MS-DOS] (no nos deja acceder a la consola de comandos), [Desactivar aplicaciones de modo nico MS-DOS] (bloquea aplica- ciones que corran exclusivamente bajo ese sistema) y la ms que til [Ejecutar nicamente aplicaciones compatibles con Windows], que no deja que se active ningn archivo ejecutable que no est previamente declarado en una lista que debemos confeccionar. Para hacerlo, tras marcar la opcin, pulsamos el botn [Presentacin], que aparece en la parte inferior, el cual nos da acceso a otra ventana donde podemos especificar cada uno de los ejecutables permitidos. Es necesario prestar mucha atencin a esta herramienta, porque a pesar de la gran utilidad que brinda, puede traernos complicaciones con alguna aplicacin importante que est instalada en nuestro sistema, si es que no declaramos en la lista algn archivo del cual dependa. Es por eso que pre- viamente hay que hacer una exhaustiva bsqueda y enumeracin de todos los ejecutables tiles para cada programa. En un esfuerzo por hacer ms fcil este procedimiento, en la tabla que se encuentra al final de esta pgina les brindamos una lista de los archivos ms importantes incluidos en Windows, que deben formar parte de la lista para evitar conflictos. Luego de efectuar todos estos pasos, seleccionamos la opcin [Guardar] del men [Archivo] para que los cambios tengan efecto despus de reiniciar la mquina. El mtodo que utilizamos en esta ocasin es el de edicin directa del registro; existe otra posibilidad, que es crear perfiles para luego apli- carlos en otras computadoras, pero veremos este proceso en la prxima oportunidad en que toquemos el tema. Por ltimo, conviene activar slo aquellas restricciones que realmente nos sean tiles, para evitar que Windows se vuelva imposible de configurar hasta para nosotros mismos. Tambin cabe recordar la importancia de hacer bac- kups antes y despus de efectuar todos estos procedimientos. PARA TERMINAR Haciendo buen uso de las herramientas descriptas, junto con la instalacin de un buen antivirus y de un firewall, les garantizamos que el sistema operativo gozar de una excelente salud a pesar de los esfuerzos que hagan nuestros in- trpidos amigos por lograr lo contrario. Mejor prevenir que curar I seguridad interna.qxd 11/11/03 2:32 PM Page 32