Trabajo navidades

Empresa auditada

Talleres GIL S.C.

Características del negocio:

• ·         PYME de 3 empleados.
• ·         Está situado por los alrededores del pueblo/ciudad.
• ·         Se dedican generalmente a la reparación de maquinaria agrícola, entre otras muchas cosas.
• ·         Esta es la situación de la empresa: https://www.google.es/maps/preview#!data=!1m8!1m3!1d3!2d-1.365635!3d41.475112!2m2!1f116!2f72.93!4f75!2m9!1e1!2m4!1sGgOha1LY0boidL51uu2ttw!2e0!9m1!6s%C2%A9+2013+Google!5m2!1sGgOha1LY0boidL51uu2ttw!2e0&fid=5
• ·         Esta es la página no oficial (Fue en un principio creada para conservar el nombre de la página web y el dominio) que tienen:
• http://www.talleresantoniogilsc.com/

Situación interna de la empresa:

• ·         Se suele dedicar más tiempo a la actividad general de la empresa que al tiempo de la gestión y administración de esta (contabilidad, finanzas, mantenimiento informático,…).
• ·         Solo uno de ellos suele realizar la mayoría de gestión y administración de la empresa.
• ·         Tienen 3 equipos (dos de sobremesa y un portátil (que solo lo maneja uno de ellos)).
• ·         Los empleados de esta empresa no tienen demasiados conocimientos de informática como para intentar cambiar su modo de trabajo en los equipos (Son básicos, tirando casi a lo nulo).

Situación informática:

Por la información que me han proporcionado, no tienen mucha sofisticación tanto del hardware como de software.

Sus dos equipos principales (de sobremesa) junto al portátil tienen una red interna con la cual pueden acceder entre ellos a sus datos.

Alguno de estos equipos es bastante viejo, por el cual suele causar muchos problemas de rapidez o de disponibilidad.

Eso si el cableado de los equipos está muy bien organizado y conservado.

Problemas Informáticos:

Por la entrevista realizada por uno de los empleados, he llegado a la conclusión de que no tienen muchos conocimientos informáticos, ya que algunos términos los desconocía. Esta fue la entrevista:

1.       ¿Tiene Internet?

Si, en todos los ordenadores.

2.       ¿Tiene base de datos?

Si tengo una base de datos, se llama FACTUSOL.

3.       ¿Cada cuánto usa su ordenador? ¿Qué tipo de programas suele usar?

Casi todos los días. Navegadores, base de datos, Editores de archivos,…

4.       ¿Cómo cree que esta su ordenador interna y externamente?

No podría decir, nunca los he abierto por dentro ni le he hecho análisis de ningún tipo.

5.       ¿Qué seguridad tiene incorporado el equipo?

Solo tiene un antivirus y es gratuito, se llama Avast.

6.       ¿Ha realizado o tiene una copia de seguridad?

Sé que tiene una, pero se hizo hace mucho tiempo.

7.       ¿Qué tipo de contraseña suele poner?

Por ahora no he puesto contraseña a ningún ordenador

8.       ¿Ha hecho o tiene alguna copia de restauración?

Nunca he hecho una, y no sé lo que son.

9.       ¿Suelen ocurrir apagones en esta zona?

Casi nunca, aunque este mismo año tuvimos un problema con la luz.

10.   ¿Alguna vez se ha estropeado algún equipo? ¿Por qué fue el motivo?

No, aunque he tenido problemas con la lentitud de los equipos varias veces.

A parte de la entrevista, algunos problemas encontrados fueron:

• ·         Ningún ordenador contiene una contraseña, ni siquiera una política de contraseñas:
• Lo principal de un ordenador es que tenga una contraseña, ya que ayuda bastante a que ninguna persona no autorizada entre en el equipo, sea de forma presencial o de forma remota (Ladrones, hackers…).
• ·         No realizan copias de seguridad de continuo: Este tipo de copias ayuda bastante ya que si al equipo le ocurriera algo como borrado de archivos (fallo del sistema, virus muy letales, borrado accidental,…) o que simplemente el equipo tuviera una avería muy grave, con meter las copias de seguridad adecuadas en un equipo o en el mismo podría recuperarse la actividad normal de la empresa en concepto del trabajo de sus equipos.
• ·         No se realizan análisis del sistema de continuo: Realizar análisis al sistema de continuo es algo esencial por la existencia de software malicioso en la red. Si se salta este paso tan importante podría entrar cualquier tipo de virus (Troyano, gusano, addware,..) perjudicial para nuestro sistema y acabar con todo lo que contenga el equipo. Es un error muy común, grave, pero no difícil de solucionar.
• ·         No existe una copia de restauración, ni imagen del sistema: la copia de restauración nos puede sacar de un par de apurillos como por ejemplo, que un archivo muy importante se haya borrado accidentalmente. Suele servir de mucho para recuperar archivos personales. Las imágenes del sistema servirían más en el caso de que el sistema en sí no fuera recuperable, así que a partir de la imagen que se tiene hecha se podrá seguir sin problema recuperando los datos.
• ·         No tienen un SAI: En toda empresa siempre ocurre la desgracia de que algún día se quedan sin luz por cualquier problema (Natural o accidental), pudiendo causar daños en los equipos en funcionamiento dejándolos inertes.
• ·         Lentitud del sistema: este tipo de problemas acaba con la paciencia de cualquier persona. El que vaya lento el equipo puede ser debido a varias causas: virus, programas que consumen muchos recursos, archivos del sistema dañados,… Resumiendo, en general suele ser por el mal mantenimiento del sistema.

Solución de estos problemas:

• ·         Ordenadores sin contraseñas: Para este problema convendría estudiar el tipo de contraseña que se debería de utilizar en los equipos. Lo ideal sería:

o   Longitud de 8 caracteres mínimo.

o   Al menos 1 minúscula.

o   Al menos 1 mayúscula.

o   Al menos 1 número.

o   Al menos un símbolo.

Con este método consigues que en caso de ataque, sea más difícil entrar en dicho ordenador o que no puedan acceder a él.

• ·         Copias de seguridad: para este problema hay muchos programas que realizan las copias de seguridad cuando uno desee después de configurarlas:

o   EASUS todo Backup.

o   GFI Backup.

o   Cobian Backup.

o   FBackup.

El más sencillo de usar es FBackup al tener una interfaz muy simple dándote a elegir lo que quieras copiar y donde quieras copiarlo.

Al no cambiar la empresa de variación de datos lo más sencillo para ella sería realizar copias completas 1 vez al mes y 2 incrementales a la semana, ya que muchos días no se utilizan los equipos. Se guardaría todo en CDs, porque esta empresa mueve muy pocos datos.

• ·         Análisis del sistema: para ello con el antivirus que tiene el equipo solo habría que programar el tipo de análisis y que se autoejecute. Si esto le parece mal al empresario hay programas como Malwarebyte que también ejecuten análisis que no interfieren con el antivirus.
• ·         Imágenes y copias de restauración: Como el sistema operativo que tiene la empresa (Windows) ya tiene programas para realizar este tipo de acciones, se realizarían las imágenes y copias 1 o 2 veces al mes, dependiendo del movimiento de datos que hayan tenido en la empresa, y las realizaría un técnico (yo).
• ·         SAI: como el SAI es importante en toda empresa, y nadie quiere perder sus datos, lo más indicado seria comprar un SAI para los equipos de sobremesa al ser los que están conectados a la corriente. Siempre se puede mirar SAIs asequibles para solo dos ordenadores.
• ·         Lentitud del sistema: hay programas que se dedican a este tipo de problemas, los más aclamados por los usuarios es CCleaner y Glary Utilities.

1. CCleaner realiza limpieza tanto de archivos temporales como reparaciones del sistema.
2. Glary Utilities a parte de estas dos acciones realiza otras muchas más como:

o   Copias de seguridad

o   Enseña la información del sistema y su estado.

o   Desinstala programas.

o   Cifrado de archivos.

o   Programación de tareas, etc.

      Así que yo recomendaría disponer de Glary Utilities, que es más completo.

Una última sugerencia seria instalar programas de acceso remoto para poder estar más disponible hacia esta empresa, en caso de que surja algún problema. Para esto el más utilizado suele ser TeamViewer.

Valoración económica de este mantenimiento:

Buscando información en Internet y valorando consejos de conocidos, lo mejor sería empezando por algo no muy excesivo de precio, 25€/hora y una cuota de 120€/mes para asistencia inmediata en caso de necesidad, ya que hay que contar los conocimientos de la persona, el gasto del viaje de trayecto y tiempo dedicado extra. Viéndolo así, no saldría muy caro siendo que el mantenimiento se realiza a 3 equipos.

Steganog

Con esta herramienta se pueden ocultar archivos con gran importancia para el sistema, o se puede usar con uso persona y esconder archivos por seguridad.

Podría usarse para esconder por ejemplo las contraseñas del equipo, instrucciones de un programa confidencial, o para enviar por correo esta imagen con su archivo confidencial, no dando los hackers importancia de este correo si lo interceptan.

Cómo usar Ophcrack

Ophcrack es una distribución live-CD creada para obtener las contraseñas de un Sistema Operativo basadas en las tablas Rainbow.

También puede servir para realizar auditorías sobre el estado de la seguridad lógica en el equipo (ver el estado de las contraseñas, evitar los arranques desde USB o CD, ...) o simplemente recuperar contraseñas olvidadas por despistes.

Herramientas a utilizar:

• Ophcrack: se centraría mas en la seguridad pasiva.

Los pasos a seguir son muy sencillos:

1. Introduzca el Live-CD o el USB y reinicie la máquina.
2. Cuando se inicie Ophcrach, tendrá varias opciones a elegir (recomendadas automático o low RAM)
3. Si está todo en orden, se iniciará la herramienta de ophcrack e intentara sacar las contraseñas de todos los usuarios que están en el sistema.

Hay que tener en cuenta que depende de la longitud de la contraseña, la herramienta puede tardar mas o menos tiempo o directamente no sacarla (No es lo mismo una contraseña como "asir1213" que una contraseña con mayúsculas, números y caracteres: €mili0J1m€no13), ya que es efectiva en un 99,9%, todo es posible.

Pueden encontrar es te programa en el siguiente enlace: http://ophcrack.sourceforge.net/

Cómo usar SliTaz 4.0

Slitaz 4.0 es una herramientas de las denominadas "Mini Linux" basada evidentemente en el sistema operativo Linux diseñada para correr en ordenadores con hardware de poco rendimiento.

En modo live-CD introducido en otro sistema operativo, puede servir para la recuperación de datos o la extracción de datos (pueden ser para buen o mal uso), entre otros usos.

Como en Ophcrack, SliTaz 4.0 podría servir para realizar auditorías en en sistema y, además, para la recuperación de datos en el caso de que no se pueda acceder al sistema operativo.

Herramientas a usar:

• SliTaz 4.0: orientada a la seguridad pasiva.

La mayoría de este tipo de mini-distribuciones es facil de usar, aunque hay algunas que no se pueden usar en modo gráfico en maquinas virtuales (dsl, por ejemplo). Los pasos a seguir son los siguientes:

1. Introduzca el live-cd en el sistema o arranque en modo USB.
2. Elija la primera opcion (recomendada).
3. Elija el idioma del sistema y del teclado.
4. Ir a la carpeta Documentos.

En esta carpeta se encontrara la carpeta del sistema operativo de Windows o Linux (en mi caso Windows 7) en donde se podrán buscar los archivos que se quieran.

Aquí dejo un enlace de descarga: http://www.slitaz.org/

2. Como hacer una copia de seguridad en la nube con Google Drive

He usado google Drive por su fácil manejo, ya que tenemos una cuenta de google, podemos aprovechar sus aplicaciones para guardar nuestros datos en la nube.
como en el vídeo anterior, también he usado Zoomit y SMRecorder para poder grabar y explicar el vídeo.

3. Como realizar una copia de seguridad en un ordenador remoto

En este vídeo he usado el programa Expert Backup Server Console para poder crear copias de
seguridad en un ordenador remoto
Aquí hay un cliente (Paloma) y un servidor (Soraya). El cliente se instala el programa en modo
cliente. Después pide al servidor conexión introduciendo su IP y el usuario del ordenador
que es servidor.

Como en los otros vídeos, también he usado Zoomit y SMRecorder para grabar y explicar el
vídeo.

1. Como hacer una copia de seguridad

Las herramientas usadas han sido: Zoomit y SmRecorder, son fáciles de manejar.

Zoomit te permite escribir, dibujar y poner formas en la pantalla y SmRecorder todo lo que grabes se guarda en formato .avi dando menos problemas a la hora de subir un archivo en internet.