Emular llave de seguridad

Si bien estamos más acostumbrados a los números de serie asociados a un programa determinado, todavía existen soluciones de hardware para la protección y validación de software, lo vimos con el sistema operativo THEOS que utiliza una combinación de ambos para su instalación.

Aunque la tendencia a SaaS (software como servicio) está cada vez más presente debemos tener en cuenta, dentro del ciclo de vida del software, las implicaciones que pueda tener pasado el tiempo… volvemos a sistemas legacy.

Nos encontramos con un software totalmente obsoleto, incluso el fabricante del mismo ha desaparecido pero sigue siendo necesario para el control de maquinaria, no ha sufrido mucho cambio en… 20 años… Durante este tiempo se han ido sucediendo equipos compatibles, pero empieza a ser difícil convivir entre sistemas con tantas diferencias.

En este caso Windows NT asociado a un dongle HASP4 M1 1.1 en puerto paralelo (LPT), por limitaciones de software el máximo paso que podemos dar es a Windows XP (aunque el soporte finalizo en 2014). Después de prueba y error con varios software emuladores, lectores… encontramos las utilidades de Brain Studio.

Leer más

Sincronización horaria en Directorio Activo

En la instalación por defecto de Windows Server la sincronización horaria se realiza contra el reloj del propio servidor; para utilizar una origen externo NTP, en este caso utilizaremos el pool para España, de debemos ejecutar en el servidor principal:

net stop w32time
w32tm /config /syncfromflags:manual /manualpeerlist:"0.es.pool.ntp.org,1.es.pool.ntp.org,2.es.pool.ntp.org,3.es.pool.ntp.org"
w32tm /config /reliable:yes
net start w32time

w32tm /query /status

Para los equipos pertenecientes al dominio la sincronización se realiza contra la arquitectura de Directorio Activo mediante NT5DS es posible modificar mediante política de grupo (GPO):

Cortes de conexión de puntos wifi con SonicWall

El protocolo CAPWAP (Control And Provisioning of Wireless Access Points – RFC5415) permite el intercambio de datos de configuración, autenticación y operaciones entre puntos de acceso wifi y el controlador. Debemos asegurar la comunicación UDP en los puertos 5246 y 5247 entre todos los elementos.

Con la utilización de controladores en la nube para la gestión centralizada podemos sufrir desconexiones entre diferentes elementos de la red, además de asegurarnos la calidad de la conexión y la priorización del tráfico de control (QoS) dentro de una red específica (VLAN) en algunos firewall es posible que, de forma predeterminada, el propio equipo cambie el puerto de origen en cada petición / NAT realizada con lo que se producen cortes intermitentes.

Si bien esta función por defecto, favorece una mayor seguridad al no ser tan predecible la asignación dinámica de puertos, puede causar problemas con conexiones tipo CAPWAP, VoIP, P2P..

En firmware SonicOS Enhanced 6.5.4.6-79n y anteriores la configuración se encuentra, algo mal situada, en el menú de VoIP.

Puerto paralelo con VMWARE

En ocasiones no siempre es posible migrar todo el software a las últimas versiones, para sistemas anticuados (legacy) en los que es necesario utilizar el puerto paralelo (Line Print Terminal – LPT) en máquinas virtualizadas, por ejemplo dongles de seguridad, VMWARE no da soporte para tarjetas PCI de expansión oficialmente.

¿Por qué? El bus Peripheral Component Interconnect (PCI) nació en 1991 para unificar los buses ISA, VESA, EISA y MCA; si bien VESA era más rápido era dependiente del procesador, lo que implicaba tener que cambiar de placa si querías cambiar de microprocesador. Con esta mejora era posible conectar varios dispositivos al mismo tiempo en el bus, lo que al inicio era una ventaja, supuso un problema cuando se conectaban muchos componentes al bus sufriendo retrasos en la comunicación, de ahí que las tarjetas gráficas pasaran a su propia conexión (AGP) en aquel momento.

Simplificar siempre acaba siendo positivo, de la comunicación paralela en PCI se volvió a la comunicación en serie para PCIe, siendo generalizada en otras arquitecturas conocidas como Universal Serial Bus (USB) y Serial ATA (SATA).

¿Funciona con PCIe? Sí, es posible adquirir tarjetas adaptadoras como la Startech PEX1P y virtualizar el puerto paralelo. Debemos instalar los drivers en la máquina host y la virtualizada dependiendo del sistema operativo que vamos a utilizar.

Si pese a ello nos parece el mensaje de error:

Virtual device parallel0 will start disconnected.
Cannot open VMparport driver for LPT1: The operation completed successfully. Failed to connect virtual device Parallel0.

Debes iniciar explicitamente VMPlayer (o la versión que tengas instalada) como administrador.