Marzo 5, 2013
Administradores de sistemas: control, seguridad y mucho más
El administrador de sistemas –popularmente conocido como “el informático”- es una de las figuras más notorias dentro del mundo laboral. Son muchos los estereotipos alrededor de este personaje e incluso es el protagonista de múltiples chistes y bromas. No obstante, la mayoría de estas generalizaciones son falsas (por ejemplo, el administrador de sistemas de la sede central de Kaspersky Lab es un chico moderno, simpático y extrovertido).
Entonces… ¿quién es el administrador de sistemas?
Todos nosotros –los usuarios informáticos- nos dividimos en tres categorías: el administrador de sistemas que es el malo de la película, un brujo o mago de la informática (todo en uno). La segunda categoría: administradores de sistemas que son seres de otro planeta, los cuales están bien vistos y reciben muchos regalos por parte de sus compañeros. Y por último, la tercera categoría que no tiene nada que ver con las dos anteriores e incluye a los usuarios informáticos que son gente normal y corriente. Por supuesto, esta tercera categoría engloba, también, a los administradores de sistemas.
El trabajo de estas personas siempre resulta interesante: poner en funcionamiento un nuevo equipo, conectar todos los cables, el ratón y el teclado (incluso a miles de kilómetros de distancia), instalar y reconfigurar el software desde su propia mesa de trabajo… Sin embargo, todas estas labores son realmente duras y, en la mayoría de los casos, desagradecidas.
En primer lugar, existen cientos de miles de usuarios a los que satisfacer. Luego, hay un gran número y variedad de dispositivos y ordenadores que necesitan atención y cuidados. Sin olvidarnos, por supuesto, de la jungla de software, cables y routers, los problemas relacionados con la seguridad y un largo etcétera. Y si esto no fuera suficiente, nadie (usuarios y jefes) está contento con su trabajo. Así que no es sorprendente que sólo los administradores de sistemas con una voluntad de hierro y una buena salud puedan superar todo esto.
Quizás el mayor quebradero de cabeza para los administradores de sistemas es encargarse de todas estas tareas a la vez, teniendo un solo cuerpo. Instala el paquete Office por aquí, comprueba la configuración de Outlook por allá, conecta un nuevo dispositivo a la red y, además, soluciona otros 48 problemas en toda la oficina… no me extraña que, al final del día, estén totalmente exhaustos. Sin embargo, la gestión de sistemas ayuda a que su día a día sea más liviano.
La mayoría de las operaciones rutinarias se pueden realizar de forma automatizada o remota, sin necesidad de moverse por toda la oficina. ¿Instalar una aplicación? ¿Actualizar el sistema operativo de un ordenador? ¿Comprobar el software instalado en el portátil del jefe? ¿Actualizar el antivirus y escanear el equipo en busca de vulnerabilidades? ¿Renovar una licencia? ¿Corregir algún ajuste que impide trabajar con normalidad? Los administradores de sistemas pueden hacer éstas y otras muchas tareas sin moverse de su silla con la ayuda de la gestión de sistemas. ¡Imaginad las mejoras en productividad y el ahorro en costes! Sin pensar en lo fácil que sería la vida del pobre administrador…
A principios del 2000, incluimos en Kaspersky Lab un sistema de control para la seguridad de red en nuestros productos. Era una pequeñísima (pero importante) parte de la gestión de sistemas, responsable de monitorizar los puestos de trabajo, de la instalación y la actualización de antivirus, y demás tareas.
Volviendo a los problemas de los administradores de sistemas, resulta que suelen tener docenas de dichos sistemas de control para cada una de sus tareas. Además, necesitan estudiar y acostumbrarse a cada sistema para agilizar los procesos automáticos y, por supuesto, todo esto cuesta dinero, recursos extras de hardware y tiempo.
¿Existen sistemas de control que se encargan de todo esto? Claro que sí. Sin embargo, el coste es altísimo y es imposible comprender cómo trabajan. Además, imponen una lista muy estricta de software compatibles.
Entonces… ¿hay alguna otra opción?
Toda esta información nos lleva a otro nuevo capítulo y funcionalidad de nuestro último producto corporativo, KESB. Ahora disponemos de nuestra propia gestión de sistemas, la cual va más allá del simple control de la protección antivirus de la red. Así, tenemos una gran cantidad de herramientas de control centralizadas en una sola consola y con un precio realmente realista y asequible.
Las funcionalidades de nuestra gestión de sistemas se pueden dividir en tres grupos:
Usos y Mantenimiento
- Instalación centralizada y remota de sistemas operativos y software en los equipos y servidores, en combinación con el MDM de los dispositivos móviles.
- Realización remota del inventario de software y hardware con el descubrimiento automático de nuevos dispositivos y aplicaciones.
- Gestión remota de licencias.
- Bloqueo remoto de software pirateado.
- Posibilidad de conectar el ordenador de un usuario a un canal seguro y realizar un diagnóstico del equipo sin la necesidad de una “intervención quirúrgica”.
Seguridad adicional
Además de la instalación centralizada y los ajustes y la gestión de la protección, es posible escanear los equipos en búsqueda de vulnerabilidades e instalar parches (gestión de parches). No me refiero a una simple base de datos de las vulnerabilidades de Windows; nuestro sistema combina el servicio Microsoft WSUS para la descarga centralizada e instalación de actualizaciones de Microsoft; datos procedentes de la compañía de investigación Secunia y nuestra propia experiencia en el campo del descubrimiento de vulnerabilidades (la cual ayuda a muchas compañías de terceros). Por último, el aspecto más importante. Gracias a nuestro conocimiento y nuestro sistema en la nube KSN, no sólo rastreamos posibles situaciones de emergencia en Internet y lanzamos, rápidamente, parches; sino que, también, cubrimos una amplia variedad de diferentes tipos de software.
Políticas
Nuestra gestión de sistemas nos permite realizar varias acciones automáticas dependiendo de las circunstancias (conocido como gestión de políticas). Por ejemplo: se puede limitar el acceso de dispositivos “invitados” a los recursos corporativos (Network Access Control, NAC) y podemos gestionar, de forma automática, los dispositivos móviles. El administrador de sistemas puede, teóricamente, establecer normas de seguridad que prevalecen por encima de cualquier acción de los usuarios.
Todos estos controles se gestionan de forma centralizada desde una sola consola -el Security Center. Desde aquí se generan todos los informes y advertencias; se monitoriza el estado general de la red y se rastrean las incidencias. Digamos que es un súper ordenador de ciencia ficción que todo lo ve.
Además, este sistema es totalmente escalable; un servidor de control capaz de controlar miles de equipos y dispositivos móviles. Se puede establecer una jerarquía de administradores con sus derechos de acceso y está integrado con un Active Directory.
¿Qué podemos esperar en las futuras versiones?
Nuestros planes son realmente ambiciosos. Nuestra gestión de sistemas tiene un gran potencial a la hora de mejorar y fortalecer las funcionalidades actuales, mejorando nuestra competitividad. Introduciremos nuevas funciones de gestión y ampliaremos la lista de software de terceros compatibles. Además, lanzaremos una versión SaaS (Software como Servicio) y soportará redes heterogéneas (gestión de equipos Mac o Linux).
Aunque la automatización es algo positivo, también tiene sus desventajas… el contacto personal desaparece y las personas se olvidan unas de otras. Intranet y las páginas corporativas, con perfiles de los empleados, pueden ayudar al respecto, pero no es lo mismo… Bueno, tendremos que esperar y ver los futuros resultados: automatización remota que crea un lugar de trabajo impersonal o, por el contrario, generará una mayor flexibilidad a la hora de crear nuevas soluciones para los viejos problemas.
Esto es todo por hoy. Si queréis saber más detalles de nuestra gestión de sistemas, podéis leer nuestra ficha técnica de KESB.