Cómo proteger mi IP?

[svaldiviezo]

Hola foristas del club Delphi, quiero hacer un mini programa el cual me permita proteger la ip y el nombre de equipo de un pequeño centro de cómputo, pero no tengo idea como hacerlo , alguien me puede ayudar por favor?.
Gracias.

[[seoane]]

¿Proteger la ip contra que o contra quien? ¿esta amenazada? ¿le intentan hacer daño?

O a lo mejor te estas refiriendo a esconderla, y ese caso, ¿de quien?

[svaldiviezo]

Lo que intento hacer es que cuando un usuario X ocupe un equipo de mi red, no pueda cambiar o borrar la ip de ese equipo e igualmente el nombre del equipo. Gracias

[[seoane]]

Ahora te entiendo La primera opción, si estas utilizando WindowsXP/2000, es que los usuarios utilicen cuentas limitadas, así no podrán cambiar la configuración del sistema y eso incluye la ip y el nombre de equipo.

Pero si no queda mas remedio que los usuarios utilicen cuentas de administrador, algo completamente desaconsejado, poco podemos hacer. Bajo tales condiciones cualquier medida que tomáramos seria como poner puertas al campo: si hacemos un programa para evitar que cambie su ip, el siempre podría cerrarlo, si cambiamos las directivas de grupo el podría revertir el cambio, etc ...

[svaldiviezo]

Si gracias, el problema es que en mi red tengo instalado un software cliente servidor y necesito de ley entrar como administrador en los equipos, ya que si entro como invitado el programa no funciona.

[[seoane]]

Vamos por partes. Yo veo 2 soluciones, la primera, si tus usuarios son mas o menos de fiar o no son muy espabilados (cualquiera de las 2 opciones nos sirve ), es ponérselo un poco difícil, así se desanimaran y dejaran de intentarlo.

La otra solución es intentar que tu programa funcione en una cuenta limitada. Sin conocer el programa, podemos intentar un par de cosas que suelen ayudar en estos casos. Cambia los permisos de la carpeta "C:\Windows\Temp" y el de la carpeta donde este instalado el programa para que todos los usuarios puedan acceder a ellas. Esto suele solucionar el problema.

PD: Si no sabes como cambiar los permisos
http://www.clubdelphi.com/foros/show...7&postcount=16

[svaldiviezo]

Bueno, tengo la idea, pero no puedo instalar mi soft en una cuenta limitada, tampoco puedo ocultar el ip de los equipos ya que el acceso a la base de datos es remota, es decir la tengo en otra ciudad, no utilizo internet para la comunicación, lo que pasa es simple, viene cualquier individuo que sea parte de la red, y por mailcioso cambia la ip o el nombre del equipo, y eso no quiero, ya que mi programa valida a parte de usuario y password, también valida la ip y el nombre del equipo para saber la ubicación en el momento de una auditoria.

[[seoane]]

Si el problema es identificar el equipo, y el programa que se utiliza es tuyo, por que el programa no lee algún otro dato del equipo que lo identifique. Algún dato que no se pueda cambiar, como por ejemplo, el numero de serie del disco duro. O incluso tu programa podría comprobar que la ip es la correcta antes de hacer nada.

El único problema es que no podrías controlar lo que pasa cuando tu programa esta cerrado, pero si entendí bien tu ultima respuesta, lo que te interesa es saber quien esta utilizando tu programa, por lo que tiene que estar abierto

[svaldiviezo]

Bien, nos vamos hacercando al problema, se trata de crear una norma, de tal manera que yo pueda saber quien está utilizando el software c/s, para lo cual los equipos de mi red deben mantener siempre la misma ip, si utilizo como parámetro el código de mi disco duro o de la pc no me ayuda en nada, por cuanto cuando se hace mantenimiento, debo reemplazar el equipo por otro, ya que no pueden estar los usuarios de la red sin utilizar el programa. Basicamente, lo único que necesitaría es frenar cambiar la ip y el nombre del equipo, ese es mi tormento.

[[seoane]]

Bueno, me estas dejando sin opciones Parece que ya venias con una idea muy clara de lo que querías, así que dejame hacer una ultima sugerencia y si no te gusta ya no hago mas.

Si cuando realizas el mantenimiento ajustas el valor del numero de serie, para que refleje el numero del equipo nuevo, no veo donde esta el problema. Podrías crear incluso una pequeña aplicación, un par de Kb, que realice el ajuste de forma automática. Así el encargado de hacer el mantenimiento, solo tendría que ejecutar la aplicación al terminar la instalación del equipo nuevo, no le supondría mas trabajo que ajustar la ip o el nombre del equipo.

Lo dicho una sugerencia ...

[svaldiviezo]

Le agradezco mucho las ideas, pero necesito frenar cambiar la ip y el nombre del equipo por medio de software. Gracias de todas formas

[mamcx]

svaldiviezo veo que necesitas la ayuda de un administrador de redes

Implementar una red *segura* es MUY facil. Lo mas bonito, es que cuando terminas de hacer todo, la cosa funciona solita y luego uno se despreocupa.

#1 es absolutamente falso que es "obligatorio" entrar como administrador. Mas bien, es una mala costumbre que ha persistido en el entorno de Windows.

#2 sin la ayuda del OS, no hay seguridad que puedas armar por medio de software sin fregar la vida con el kernel, hacer injecciones de codigo y un monton de cosas, que son las que hace el OS, al fin y al cabo

#3 un poco de ayuda y entendimiento en la infraestructura de red te resuelve muchos lios.

Si puedes hacerte de un Windows 2003/Win2000 Server va a ser MUCHO mas facil, en especial si manejas un dominio.

En todo caso, tienes los siguientes problemas:

1- Como acceder a otra ciudad
2- Como manejar las IP
3- Como restringir a los usuarios
4- Como hacerlo sin afectar a tu software.


Para empezar, necesitas un equipo de servidor, ojala 2 tarjetas de red, escojer una para la red interna y otra para la externa.

Al servidor le pones una IP fija. Luego montas un servidor DNS. Si tienes equipos Win98 necesitas un servidor WINS (si no tienes acceso a Windows de versiones servidores contanos como es la red y miramos que software te puede servir).

Con el servidor DNS vas a resolver un problema: Las IP ya no las controla cada equipo ni el usuario sino el servidor. Y se asignan dinamicamente (uno define rangos).

Luego quitas todas las IP en los equipos. No las vas a necesitar mas porque activas la opcion de usar deteccion de IP.

El servidor DNS es la columna vertebral de todo esquema de red, en especial si vas a usar un dominio.

Para controlar los usuarios, los pones en cuentas limitadas (o en el peor de los casos, como "Power users", asi hacen muchas cosas como de administrador pero sin poder fregar las configuraciones elementales).

Deja a un lado la incredulidad y el que asi no se puede. Si se puede, y de hecho es como se maneja en millones de equipos en miles de empresas de todo el mundo.

Si no tienes un dominio (ie: Un servidor central de manejo de usuarios y equipos) va a ser mas dificil la administracion, en especial porque tocaria replicar los nombres de usuario entre las maquinas (o mucho mejor: Define recursos de red compartidos y les das puerta abierta a manejo de archivos, impresoras y demas).

Si tienes un dominio, crea grupos de usuario y maneja todos los permisos usando los grupos y no los nombres de los usuarios=mas facil de administrar.

La parte que no me cuadra es "no uso internet" pero usas IP. Hombre, eso es internet! Si necesitas asegurarte que sea como sea te conectes a tal o cual IP puedes 1) Usar no-ip.com para tener un nombre de red fijo aun cuando la IP no lo sea 2) usar un ruteo de IP, que se cuadra con un router o por medio de software (lo puedes hacer por dns)

Que tu software necesita cuenta de administracion? Muy pero muy improbable.

La facil es asi: No instales an archivos de programa, que es un directorio muy protegido. Mueve a otra parte, le cuadras los permisos dando click derecho propiedades en la carpeta (la mayoria de los programas no "funcionan" por que tienen denegados los permisos de escritura en el sistema de archivos o en el registro de windows)

Si necesitas hacer "mañas" de administrador, ejecuta este comando:

%windir%\system32\runas.exe /user:HANSOLO\Administrator "%SystemRoot%\explorer.exe /e, c:\"

que es el equivalente al "sudo" en Linux. Te habre el explorador de windows con la cuenta especificada.

Se que organizar una red parece complicado. Mas bien, es cuestion de procedimientos y de sentarse un dia en eso.

Recuerda:

1- Usa un servidor DNS
2- Ojala Windows versiones de servidor con dominio
3- En su defecto, habria que investigar con los linuxeros como se puede usar para administrar una red windows
4- NO PIERDAS EL TIEMPO. Cuentas restringidas y power user. PUNTO.
5- Configura la seguridad de tu programa
6- Router o no-ip para acceder al equipos externos de forma confiable

MUY FACIL! (jeje)

Llevo mas de 2 años usando mi equipo en cuenta restringida y programando con VS.NET, Delphi, Emuladores de hardware y todos los demas juguetes. Runas cuando se necesita y eso es todo.