Una red local, especialmente si es bajo Novell, basa
su seguridad en la existencia de un solo server, o sea,
un solo lugar donde están físicamente todos los datos. Al
instalarla se toma la precaución de que sólo tenga acceso
físico a éste la gente que cumple funciones de
supervisión. El resto se maneja con cuentas que le dan
determinados privilegios de acceso a ciertas partes de la
información, solamente lo que necesita para cumplir con
su trabajo. Este esquema es fundamental, ya que sería un
desastre que cualquier persona pueda modificar por
ejemplo la planilla de cálculos donde están los sueldos y
decida aumentárselos sin consultar a su jefe.
Un problema de seguridad puede pasar principalmente
por dos lados: o que un usuario adquiera privilegios que
no le correspondan o que consiga el nombre y el password
de un usuario con más nivel de acceso que él. La primera
de las posibilidades implicaría que alguien cambie o por
error o a propósito su cuenta en el server. La segunda es
más peligrosa, ya que en el caso de que accediera con la
cuenta de otro estaría definitivamente desafiando la
seguridad del sistema con malas intenciones. Para esto
sólo necesitaría saber el password de algun otro usuario
con más privilegios, ya que los nombres no son secretos.
Una medida de seguridad que implementa el software
de Novell es la posibilidad de que las passwords estén o
no encriptadas. Utilizando el comando del sistema
operativo que permite que las passwords no se encripten
se podría monitorear la actividad de la red y robar
passwords. De todas formas, esto no es un peligro muy
común, ya que habría que utilizar equipos especiales para
captar las señales de los cables de la red y analizarlas.
Obviamente esto se daría solo en casos como de espionaje
industrial, los empleados de la empresa difícilmente
puedan tener acceso a este tipo de equipos.
Como siempre, las principales fallas en la seguridad
se deben a un software mal instalado y no a problemas del
mismo software. Netware tiene, apenas se instala, los
nombres de usuario GUEST y SUPERVISOR que no tienen
passwords. Esto es así porque la compañía que lo produce
piensa que sus clientes tomarán en cuenta que dejarlos o
no así es su propia responsabilidad. Si el que instaló la
red no se preocupó en cambiarlos, esto es un problema
grave de seguridad. La cuenta SUPERVISOR puede llegar a
ser especialmente peligrosa ya que puede dar acceso total
a la red. Otras cuentas que pueden no tener password
tienen nombres como TAPE, BACKUP, SERVER, REMOTE,
CONNECT, NOVELL, etc. Si un usuario puede utilizar SYSCON
para obtener una lista de todos los nombres de usuario,
quizá encuentre alguna cuenta sin password y la use para
sus propios fines.
Algunas de dichas cuentas pueden tener como parte
del proceso de entrada al sistema un batch que ejecuta
determinados programas. Por ejemplo, una sistema de
backup automático, que ejecuta los programas necesarios
para llevarlo a cabo. Esto es especialmente peligroso ya
que para realizar un backup se debe entrar con
privilegios de supervisor, para que el software permita
acceder a toda la información de la red. En el caso de
que una persona pueda utilizar esa cuenta y abortar el
batch con control-C, tendría control total sobre el
server.
Existen algunos programas que permitirían a
cualquier usuario tener acceso total. Estos están hechos
por hackers, diseñados para entrar ilegalmente a una red
Novell, y son un peligro para su seguridad.
ThiefNov: Es un residente que captura nombres de
usuario y passwords, cada vez que un usuario trata de
acceder a la red copia su nombre y password en un archivo
oculto.
TempSup: Es un programa que crea un usuario dentro
de la red. Tiene dos partes, un programa que crea un
usuario pero con los mismos privilegios del usuario que
lo ejecute, y un módulo que le da a cualquier usuario
derechos de supervisor.
NetCrack: Es un programa que trabaja mediante la
fuerza bruta. Trata, para un determinado nombre de
usuario, de adivinar su password probando todas las
combinaciones de letras desde AAA en adelante. Este
método se puede prevenir con la opción del sistema
operativo de red de detectar intrusos. De esta forma, si
un usuario trata de acceder tres veces seguidas con
password equivocada, cierra la cuenta hasta que un
supervisor la vuelva a habilitar.