Auditar servidor de Ficheros windows

Una de las mayores peleas del trabajo en red es saber quien hace que con los ficheros de la red. Quien no ha sufrido en sus carnes la desaparición de carpetas, ficheros de la red sin que se sepa quien ha sido o cuando se ha hecho. Y claro la persona que estaba trabajando con esos archivos afirma que el no hizo nada.

Luego descubrimos que se movieron a otra carpeta o que se borraron directamente desde la red, con el típico cortar en vez de copiar.

Y no hablemos si necesitamos realizar un análisis forense de los archivos que ha estado utilizando cierta persona en un día en concreto.

Pues para este tipo de situaciones y muchas otras que pudieran surgir en relación al uso de los archivos compartidos en un servidor de ficheros me plantee la necesidad de utilizar algún programa de auditoria.

En un principio estuve probando el Netwrix Auditor, pero me pareció complicado de utilizar, complicado de activar sobre todo a nivel del servidor a auditar, había que hacer demasiados cambios en el servidor auditado y lo peor de todo a mi parecer es que no era en tiempo real, era necesario ir creando informes y esperar a que se ejecutaran…para mi un atraso….

A base de seguir buscando me topé con la herramienta que utilizo actualmente FileAudit de IS decision, lo primero y para mi mas importante, auditoria en tiempo real que permite ver lo que están haciendo los usuarios en este preciso instante.

auditor1b

Ademas en proceso de instalación es realmente sencillo y la configuración aun mas Fácil.

Agregar un servidor de ficheros es tan fácil como incluir la carpeta compartida de ese fichero, el programa detecta que no tienes las opciones de auditoria activas y la propia aplicación activa lo necesario para que el equipo remoto sea auditado. Mas fácil imposible.

auditor2

Una vez que están las carpetas agregadas se pueden gestionar todas

auditor3

y hacer búsquedas personalizadas en las rutas agregadas.

auditor4

Permite crear alertas, en mi caso por ejemplo he creado alertas para que me avise si se realiza la copia masiva de archivos desde el servidor a otro dispositivo externo, también a la inversa. De esta forma sabremos si un usuario esta copiando mucha información al disco duro de su ordenador o a otro dispositivo. y también si de repente alguien empieza a copiar ficheros de forma masiva en alguno de los servidores muy útil para descubrir gente que se copia la información a su ordenador y después se lo lleva a casa para hacer “cosas” con esos datos.

También otra a alarma para controlar lo que se hace fuera del horario de la oficina, para controlar a esos usuarios que fuera del horario laboral se dedican a husmear por la red o para controlar lo que hacen los usuarios de acceso remoto con diferentes zonas horarias.

auditor5

También tiene estadísticas (aun un poco pobres, pero las están mejorando)

auditor6

Permite otras opciones como crear filtros de archivos que no debe auditar, cuentas que tampoco son auditadas e incluso aplicaciones (por ejemplo el software de backup) para que no sea auditado.

auditor7y es compatible con SQL Express para tener toda la información en una base de datos o si no tienes SQL también podrás tener la información en su propia base de datos en un archivo Odbc.

Estas y muchas Mas características las tenéis en la web del desarrollador, y merece la pena este software.

Preguntareis sobre el precio, pues es bastante asequible unos 600€ por licencia de servidor al año. (siempre podréis conseguir algún descuento al gestionarlo con ellos).

La parte menos buena es que aun esta un poco en desarrollo, aunque eso tampoco es realmente malo, por que una de las cosas buenas de estar en desarrollo es que escuchan al cliente y hacen caso de sus peticiones (yo he pedido algunos cambios).

Si alguien lo prueba que se anime a compartir su experiencia en la sección de comentarios.

Alfonso López

Alfonso López

Instagram

MBA Dirección de Sistemas de Información.
Grado Ingeniería Informática.
Ingeniero Técnico Informática sistemas.
CISM - LPIC1 - SUSE SCA - MCSE
___________________________________________

Alfonso López

Latest posts by Alfonso López (see all)

También te podría gustar...

Di lo que piensas

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies , pinche el enlace para mayor información.Mas información sobre las cookies

ACEPTAR
Aviso de cookies