VR4: Seguridad en una red Novell
por Aldo Castelar
Existen en la actualidad gran cantidad de redes instaladas, y la mayoría usan el software de Novell. Esta red es popular por su potencia, por su capacidad para manejar una gran cantidad de máquinas y por su seguridad.
Pero... ¿Es tan segura como parece?
Una red local, especialmente si es bajo Novell, basa su seguridad en la existencia de un solo server, o sea, un solo lugar donde están físicamente todos los datos. Al instalarla se toma la precaución de que sólo tenga acceso físico a éste la gente que cumple funciones de supervisión. El resto se maneja con cuentas que le dan determinados privilegios de acceso a ciertas partes de la información, solamente lo que necesita para cumplir con su trabajo. Este esquema es fundamental, ya que sería un desastre que cualquier persona pueda modificar por ejemplo la planilla de cálculos donde están los sueldos y decida aumentárselos sin consultar a su jefe.
Un problema de seguridad puede pasar principalmente por dos lados: o que un usuario adquiera privilegios que no le correspondan o que consiga el nombre y el password de un usuario con más nivel de acceso que él. La primera de las posibilidades implicaría que alguien cambie o por error o a propósito su cuenta en el server. La segunda es más peligrosa, ya que en el caso de que accediera con la cuenta de otro estaría definitivamente desafiando la seguridad del sistema con malas intenciones. Para esto sólo necesitaría saber el password de algun otro usuario con más privilegios, ya que los nombres no son secretos. Una medida de seguridad que implementa el software de Novell es la posibilidad de que las passwords estén o no encriptadas. Utilizando el comando del sistema operativo que permite que las passwords no se encripten se podría monitorear la actividad de la red y robar passwords. De todas formas, esto no es un peligro muy común, ya que habría que utilizar equipos especiales para captar las señales de los cables de la red y analizarlas. Obviamente esto se daría solo en casos como de espionaje industrial, los empleados de la empresa difícilmente puedan tener acceso a este tipo de equipos.
Como siempre, las principales fallas en la seguridad se deben a un software mal instalado y no a problemas del mismo software. Netware tiene, apenas se instala, los nombres de usuario GUEST y SUPERVISOR que no tienen passwords. Esto es así porque la compañía que lo produce piensa que sus clientes tomarán en cuenta que dejarlos o no así es su propia responsabilidad. Si el que instaló la red no se preocupó en cambiarlos, esto es un problema grave de seguridad. La cuenta SUPERVISOR puede llegar a ser especialmente peligrosa ya que puede dar acceso total a la red. Otras cuentas que pueden no tener password tienen nombres como TAPE, BACKUP, SERVER, REMOTE, CONNECT, NOVELL, etc. Si un usuario puede utilizar SYSCON para obtener una lista de todos los nombres de usuario, quizá encuentre alguna cuenta sin password y la use para sus propios fines.
Algunas de dichas cuentas pueden tener como parte del proceso de entrada al sistema un batch que ejecuta determinados programas. Por ejemplo, una sistema de backup automático, que ejecuta los programas necesarios para llevarlo a cabo. Esto es especialmente peligroso ya que para realizar un backup se debe entrar con privilegios de supervisor, para que el software permita acceder a toda la información de la red. En el caso de que una persona pueda utilizar esa cuenta y abortar el batch con control-C, tendría control total sobre el server.
Existen algunos programas que permitirían a cualquier usuario tener acceso total. Estos están hechos por hackers, diseñados para entrar ilegalmente a una red Novell, y son un peligro para su seguridad.
ThiefNov: Es un residente que captura nombres de usuario y passwords, cada vez que un usuario trata de acceder a la red copia su nombre y password en un archivo oculto.
TempSup: Es un programa que crea un usuario dentro de la red. Tiene dos partes, un programa que crea un usuario pero con los mismos privilegios del usuario que lo ejecute, y un módulo que le da a cualquier usuario derechos de supervisor.
NetCrack: Es un programa que trabaja mediante la fuerza bruta. Trata, para un determinado nombre de usuario, de adivinar su password probando todas las combinaciones de letras desde AAA en adelante. Este método se puede prevenir con la opción del sistema operativo de red de detectar intrusos. De esta forma, si un usuario trata de acceder tres veces seguidas con password equivocada, cierra la cuenta hasta que un supervisor la vuelva a habilitar.
