Hace años que tengo un reloj que incluye una memoria flash USB de 32 MB y que sólo uso para que me dé la hora. En su día era un dispositivo novedoso, pero ahora resulta demasiado escaso y no me resulta fácil encontrarle alguna utilidad. También tengo algún pendrive más moderno y de mucha más capacidad (y sin tardar os propondré algunos usos interesantes que podemos dar a algo similar), pero me ha parecido un buen comienzo para esta nueva sección atacar un reto muy, muy sencillo, pero que a la vez pueda resultar de utilidad para algunos lectores. Si os interesa la propuesta y disponéis de algún dispositivo USB sencillo, pequeño y anticuado, podéis acompañarme en este corto viaje que os propongo.
Sin olvidar la importante limitación de espacio de la que partimos, lo que más me ha gustado es una idea vista en Daily Cup of Tech, que consiste en implementar SIW (System Information for Windows), un completo auditor freeware de sistemas Windows, escrito por Gabriel Topala. El ejecutable sólo ocupa 1'5 MB (no requiere instalación) y sumando un pequeño fichero de autoarranque, aún con los 32 MB de partida disponemos de bastante espacio para guardar los ficheros de resultados, que no suelen llegar a 1 MB por sistema auditado en formato HTML. Comenzamos...
Desde Windows o Linux (yo lo hice desde Arch Linux), insertamos el pendrive (el reloj, en mi caso) en un puerto USB libre. Una vez reconocido y montado (se le supone formateado con FAT y libre de ficheros), tan sólo necesitamos copiar en él el fichero siw.exe y el siguiente fichero de autoinicio, que podemos escribir en cualquier editor de texto y guardar como autorun.inf:
[autorun]icon=siw.exeopen=siw.exe /loglabel=Auditor del sistemaaction=Auditar este sistemashell\open\command=siw.exe /logshell\open=Auditar este sistema
Listo. No puede ser más sencillo, ¿verdad?
UTILIZACIÓN
El uso de nuestro auditor de sistemas es todavía más sencillo que su creación. En cualquier puerto USB de un sistema windows insertamos el pendrive. A continuación vemos cómo funciona en una serie de pantallazos.
Iniciamos la aplicación:
En pocos segundos acaba el reconocimiento del sistema y los resultados se depositan automáticamente en el mismo pendrive, en un fichero HTML que podemos abrir con cualquier navegador:
El formato utilizado por SIW para nombrar los logs es el siguiente:
SIW_YYYYMMDD_hhmmss_Nombre_PC.html
donde:
* YYYY - año* MM - mes* DD - día del mes* hh - hora del día* mm - minutos* ss - segundos* Nombre_PC - nombre del sistema auditado
Este es el aspecto del índice de una auditoría del sistema. Como podéis ver, son muchos aspectos los analizados y la información resulta muy detallada.
Podemos ahora "pinchar" en otro ordenador y obtendremos otro registro HTML, que se guardará automáticamente con otro nombre distinto.
NOTA: Para comprobar en nuestra propia máquina el tipo de diagnósticos exhaustivos que SIW realiza no es mala idea descargar el programa y probarlo antes en nuestro ordenador.
Suscribirse a:
Enviar comentarios (Atom)
31 comentarios:
Jose Henriquez
Este sistema nos muestra un informe completo hacerca del estado de un equipo de manera que solo tenemos que colocar el pendrive en el equipo a auditar y listo la infromacion que se muetra en el informe es relativa al sistema operativo el sistema de directorios programas instalados aplicaciones licencias sistemas de archivos accesibilidad entorno configuraciones procesos corridos servicios discos bases de datos codecs de audio y video informacion del sistema targeta madre sensores el bios informacion del cpu dispositivos targeta de red memoria video monitor modem dispositivos de almacenamiento puertos impresoras y informacion de redes y de cuentas de usuarios.
Suprimir comentario de: AUDITORIA
felix fagundez
La auditoría de los sistemas de información se trata como una revisión y evaluación de todos los aspectos y con este sistema que consiste de un dispositivo de almacenamiento como es un pent drive.. tiene una facilidad de movilizarlo porque se puede llevar en un bolsillo..
Periféricos como herramientas de Auditoria
Hoy día los procesos de auditoria se han convertido en piezas fundamentales para mejorar los procesos de cualquier organización en cuanto a eficiencia y eficacia se refiere. Por tal motivo para generar todos estos procesos de auditoria se han diseñado herramientas que soportan los métodos necesarios para llevarlo a cabo.
Entre estas herramientas nos encontramos a los pendrive los cuales sirven como medios útiles para implantar la auditoria.
Para esto se toma en cuenta la limitación del espacio y el auditor a implementar, además del contexto general entre la carga y el autoarranque.
La forma mas eficiente de activación es insertando el pendrive e iniciando la aplicación que en este caso seria cualquier puerto USB de un sistema Windows. Luego de esta manera y ya con el sistema puesto en marcha el mismo nos mostrara un informe completo de todo por cuanto puede auditar lo práctico de este sistema es lo fácil y portable que puede llegar a ser dando facilidad de su manipulación.
Luis Barrios C.I.: 16483847
Yarianny Ochoa
La auditoria Informática: es el conjunto de técnicas, actividades y procedimientos, destinados a analizar, evaluar, verificar y recomendar en asuntos relativos a la planificación, control, eficacia, seguridad y adecuación del servicio informático en la empresa, por lo que comprende un examen metódico, puntual y discontinuo del servicio informático, con vistas a mejorar en :Rentabilidad, Seguridad, eficiencia y eficacia.
Este tipo de auditoria se debe realizar en una precisa y fija, debe seguir una metodología preestablecida y debe ser realizado por un personal ajeno al departamento de informática de la empresa u organización.
A un auditor informático se le presupone cierta formación informática y experiencia en el sector, independencia y objetividad, madurez, capacidad de síntesis y análisis y seguridad en sí mismo.
La auditoria externa tiene como objetivo la obtención de elementos de juicio fundamentada de los hechos examinados, así como la medición de la magnitud de un error ya conocido, detección de errores supuestos o confirmación de la ausencia de errores; una de sus finalidades también es la propuesta de sugerencias, en tono constructivo para ayudar a la gerencia, así como el control de las actividades de investigación y desarrollo.
Dentro de la auditoria informática destacan los siguientes tipos (entre otros):
• Auditoria de la gestión: Referido a la contratación de bienes y servicios, documentación de los programas, etc.
• Auditoría de los datos: Clasificación de los datos, estudio de las aplicaciones y análisis de los flujogramas.
• Auditoría de las bases de datos: Controles de acceso, de actualización, de integridad y calidad de los datos.
• Auditoría de la seguridad: Referidos a datos e información verificando disponibilidad, integridad, confidencialidad, autenticación y no repudio.
• Auditoría de la seguridad física: Referido a la ubicación de la organización, evitando ubicaciones de riesgo, y en algunos casos no revelando la situación física de esta. También está referida a las protecciones externas (arcos de seguridad, CCTV, vigilantes, etc.) y protecciones del entorno.
• Auditoría de la seguridad lógica: Comprende los métodos de autenticación de los sistemas de información.
• Auditoría de las comunicaciones.
• Auditoría de la seguridad en producción: Frente a errores, accidentes y fraudes.
En la realización de una auditoria informática el auditor puede realizar las siguientes pruebas:
• Pruebas clásicas: Consiste en probar las aplicaciones / sistemas con datos de prueba, observando la entrada, la salida esperada, y la salida obtenida. Existen paquetes que permiten la realización de estas pruebas.
• Pruebas sustantivas: Aportan al auditor informático las suficientes evidencias y que se pueda formar un juicio. Se suelen obtener mediante observación, cálculos, muestreos, entrevistas, técnicas de examen analítico, revisiones y conciliaciones. Verifican asimismo la exactitud, integridad y validez de la información.
• Pruebas de cumplimiento: Determinan si un sistema de control interno funciona adecuadamente (según la documentación, según declaran los auditados y según las políticas y procedimientos de la organización).
Las principales herramientas de las que dispone un auditor informático son:
• Observación
• Realización de cuestionarios
• Entrevistas a auditados y no auditados
• Muestreo estadístico
• Flujogramas
Yarianny Ochoa
Un auditor de sistema en un dispositivo USB:
La auditoria no es mas que un examen metódico de una situación relativa a un producto, proceso u organización, en materia de calidad, realizado en cooperación con los interesados para verificar la concordancia de la realidad con lo preestablecido y la adecuación al objetivo buscado; Este Sistema permite que la auditoria se realice de manera mas fácil y rápida optimizando el tiempo de realización del la misma y dando como resultado una reseña completa de la situación en la cual se encuentra la maquina. Para la realización de este proceso se debe tomar en cuenta el contexto que existe entre la carga y el autoarranque. Este tipo de operación se realiza en cualquier puerto USB de un sistema Windows insertando el pendrive y en pocos segundos acaba el reconocimiento del sistema y los resultados se depositan automáticamente en el mismo pendrive. Con esta auditoria se podrá obtener información acerca de los sistemas de redes y su respectivo estado al igual que de los demás dispositivos y sistemas operativos instalados a la maquina, como el monitor, el CPU, los puertos USB, el Mouse, el teclado, la impresora entre otros.
Este sistema surge con la necesidad de estar a la vanguardia de la innovación tecnológica que es muy amplia sobre todo en el campo de la informática.
Sanchez A. Rosa Y.
En este tema nos hablan de una manera como poder auditar de una manera sencilla un dispositivo USB pequeño o de los viejitos, usando un sistema de informacion para windows o linux.
Una vez creado el auditor de sistema se puede usar en cualquier ordenador o comoputador en los puertos USB, una vez que el ordenador reconozca el dispositivo los resultados se depositan en este tomando la fecha, hora y nombre de ese registro, y asi cada vez que este dispositivo sea usado.
Maria G. Armas L.
Es un dato muy bueno y curioso lo de utilizar un dispositovo USB para realizar auditorias de sistemas. Me parece que es una forma sencilla de obtener informacion detalla del sistema sin la necesidad de efectuar un gran trabajo, de modo que se presenta como una buena herramienta para utilizar en el caso de necesitar ejecutar una auditoria sencilla y rapida sin la necesidad de ser un experto en la materia.
La auditoria de los sistema de informacion no es ma que la verificacion de controles en el procesamiento de la informacion, desarrollo de sistemas e instalacion con el objetivo de evaluar su efectividad y presentar recomendaciones.. Cabe destacar que unos de sus objetivos es buscar una mejor relacion costo beneficio de los sistemas automaticos o computarizados diseñados e implantados com o lo es el caso del pent drive el cual es un dispositivo de almacenamiento sumamente pequeño y en cual se puede guardar mucha informacion y el mismo es facil de manipular y se puede llevar a todos lados..
CARLOS PERNALETE
Gabriela J. Ruiz F. C.I. 18.053.287
La auditoria de sistemas abarca la revisión y evaluación de todos los aspectos de los sistemas automáticos de procesamiento de la información, incluyendo los procedimientos no automáticos relacionados con ellos y las interfaces correspondientes. Tiene como objetivos asegurar una mayor integridad, confidencialidad y confiabilidad de la información mediante la recomendación de seguridades y controles, decisiones de inversión y gastos innecesarios.
La auditoria de sistemas se encarga de llevar a cabo la evaluación de normas, controles, técnicas y procedimientos que se tienen establecidos en una empresa para lograr confiabilidad, oportunidad, seguridad y confidencialidad de la información que se procesa a través de los sistemas de información.
Yolgenis Rojas.
Eduardo Tarazona
La experiencia vivida por el creador del artículo, quizo darle mayor uso a los dispositivos anticuados u obsoletos. Para ello hizo una pequeña y sencilla auditoria de sistemas implementando SIW, con tan solo una serie de pasos logra obtener información del hardware, software, fecha, hora, nombre del sistema auditado entre otros. Hoy en día la auditoria de sistemas es muy importante, debido que su objetivo es llevar a cabo la evaluación de los sistemas, procedimientos y equipos de cómputo entre otros...
Miiguel Martinez
Esta tipo de auditoria al sistema nos brinda una herramienta la cual permite realizar la auditoria atravez de un programa sencillo el cual no ocupa mayor espacio para ser cargado y ejecutado donde los resultados son arrojados en un pentdrive en el cual se nos muestra en un formato HTML el resultado de la misma y cualquier en el uso o instalacion de un progrma o aplicacion.
Gerardo Mendez
Ante todo me parece un tema intersante la forma o mejor dicho la utilidad que le podemos dar a un pendrive de tan poca capacidad que para estos momentos se ve como obsoleto ya que 32 mb no son de gran utilidad en estos momentos ya que se habla de gigabyte y hasta terabyte. este pequeño sistema tiene una aplicacion muy buena que nos va a servir para auditar cualquier computador el cual va a ser portatil y no necesitará mucha memoria.
Misleydis Jimenez G.
CI. 18.660.578
Este sistema nos da a conoces un dispositivo que consiste en
implementar SIW (System Information for Windows), un completo auditor
freeware de sistemas Windows, escrito por Gabriel Topala. El ejecutable
sólo ocupa 1'5 MB (no requiere instalación) y sumando un pequeño fichero de
autoarranque, aún con los 32 MB de partida y se dispone de suficiente espacio
para guardar los ficheros de resultados, que no suelen llegar a 1 MB por
sistema auditado en formato HTML.
El uso de este auditor de sistemas es sencillo que su creación, lo podemos usar en cualquier puerto USB de un sistema windows insertamos el pendrive.
Josmarelys Garrido:
Me parece interesante este tema ya que se refiere a la manera de como podemos auditar un dispositivo USB utilizand bien sea Window o LINUX.
La auditoria de los sistemas tiene como objetivo buscar un mejor beneficio de los sistemas computarizados diseñados e implantados tal es el caso del pent drive.Es una forma de obtener informacion del sistema de una manera facil y rapida.Esta operación la realiza en cualquier puerto USB de un sistema Windows insertando el pendrive, éste termina el reconocimiento del sistema y los resultados se depositan automáticamente en el mismo pendrive.
Considero este sistema como una herramienta muy eficiente por dos razones: 1) Por comodidad ya que solo insertas el dispositivo USB y el sistema se encarga de almacenar toda la información necesaria en él y 2) Por su rapidez. Auditar no es una labor del todo sencilla. Sin embargo, dicho sistema facilita esta labor recolectando la información pertinente de una manera más rápida dejándole al auditor solamente el trabajo de análisis y evaluación para posteriormente poder tomar las decisiones que conlleven a la solución de los posibles errores.
Hoy en dia el mundo tecnológico experimenta muchos avances donde este no escapa de esta realidad. Siendo la Auditoria una implementación muy utilizada en el mercado organizacional para así lograr detalles de acontecimientos para con sus estudios y lograr resultados esperados o sastifactorios. En este tema se destaca realmente lo avanzado que esta la tecnologia hoy en dia donde un simple reloj cuya unica funcionalidad hasta hace poco tiempo era mostrar(expresar) horas, gracias a estos avances ese mismo reloj se convierte en un periferico más en el mundo tecnológico donde nos damos cuenta que pueda actuar igualmente como un pendrive normal, ofreciendo hasta más detalles y funcionalidad que este, por este motivo no nos debe extrañar que aparatos como estos no existan o reconozcan lo imposible.
Comentarista:
Eduard Arnaldo Ochoa Villanueva
Ingenieria de Sistemas
Miguel Silvera
el auditor de sistemas en un dispositivo usb es aquel que se encarga de mostrar un informe de todo lo contenido en un sistema operativo. este se encarga de hacer un recorrido dentro del sofware o sistema operativo que posea la maquina para despues mostrarlo
Rodriguez Soreinys:
La auditoria de sistemas no es mas que llevar un control dentro de la organizacion mediante la evaluacion y procedimientos que se tienen establecidos en una empresa para lograr su confiabilidad. lo de auditar no es una facil tarea, pero ya podemos contar con esta nueva herramienta de poder auditar solo con un dispositivo usb debido a que se puede encontrar de manera mas facil informaciones detalladas.
Getsyka Duran
La Auditoría de Sistemas es La verificación de controles en el procesamiento de la información, desarrollo de sistemas e instalación con el objetivo de evaluar su efectividad y presentar recomendaciones a la Gerencia.La auditoría de los sistemas de información se define como cualquier auditoría que abarca la revisión y evaluación de todos los aspectos (o de cualquier porción de ellos) de los sistemas automáticos de procesamiento de la información, incluidos los procedimientos no automáticos relacionados con ellos y las interfaces correspondientes.
Hector Torrealba 18054622
Muy interesante el articulos que se nos muestra. Esta herramienta nos permite realizar un analisis del sistema a traves de los puertos USB, de esta manera no se requiere de mucho ezfuerzo y mucho menos de conocimientos previos, con solo insertar el dispositivo en cualquier puerto USB este realiza todo el trabajo. Este informe es almacenado en el dispositivo en formato HTML y se le asigna un nombre.
La auditoria Informática es el conjunto de técnicas, actividades y procedimientos, destinados a analizar, evaluar, verificar y recomendar en asuntos relativos a la planificación, control, eficacia, seguridad y adecuación del servicio informático en la empresa, por lo que comprende un examen metódico, puntual y discontinuo del servicio informático, con vistas a mejorar en :Rentabilidad, Seguridad, eficiencia y eficacia.
Karla Lozada
Marilyn Chacin
Me parecio muy interesante el articulo y quise indagar un poco mas sobre SIW (System Information for Windows).
Obtener todos los datos de un ordenador puede ser una tarea ardua y fatigosa si no disponemos de las herramientas adecuadas para ello. Imagina buscar todo el software instalado, su versión específica, usuarios, datos del hardware,...
SIW (System Information for Windows) lo hará por nosotros. La cantidad de datos que es capaz de recoger supere, probablemente, lo que cualquiera de nosotros necesite: procesos ene ejecución, ficheros abiertos, codecs instalados, datos de todo el hardware (CPU, tarjeta gráfica, CD-ROM,...)(, conexiones de red, puertos abiertos,... en fin, no acabaríamos de nombrarlos en mucho rato.
Es una aplicación para Windows que puede ejecutarse desde un disco USB, ya que no requiere ninguna instalación. Es gratuita, aunque dispone de una versión de pago con opciones adicionales como salida de los datos en otros formatos.
El sistema de auditoria que utilizan en esta ocacion, es de gran ayuda, ya que solamente con conectarlo al ordenador realiza un informa completo del sistema que se este usando.
Ademas identifca todo el sistema y lo evalua, siendo esto lo importante a la hora de auditar..
::.Jorge Gutierrez.::
::.CI: 18.683.958.::
Alberto Gil:
La auditoria consiste en la verificacion de un producto, proceso u organización, en materia de calidad, realizado conjuntamente con los entes interesados para verificar la concordancia de la realidad con lo preestablecido. Este tema nos muetra como podemos auditar de una manera sencilla un dispositivo USB, usando un sistema de informacion para windows o linux.Es una forma de obtener informacion del sistema de una manera facil y rapida
Es el conjunto de técnicas, actividades y procedimientos, destinados a analizar, evaluar, verificar y recomendar en asuntos relativos a la planificación, control eficacia, seguridad y adecuación del servicio informático en la empresa, por lo que comprende un examen metódico, puntual y discontinuo del servicio informático, con vistas a mejorar en: Rentabilidad, Seguridad y Eficacia.
Los objetivos de la auditoría Informática son:
•El control de la función informática
•El análisis de la eficiencia de los Sistemas Informáticos
•La verificación del cumplimiento de la Normativa en este ámbito
•La revisión de la eficaz gestión de los recursos informáticos.
Yolgenis Rojas
Deylin Lopez:
un auditor de sistemas en un dispositivo usb:es un examen minucioso que se realiza a un producto, organizacion, servicio y en estos casos a un dispositivo, entre otras.Con esta auditoria se puede obtener información acerca de los sistemas de redes y su respectivo estado al igual que de los demás dispositivos y sistemas operativos instalados a la maquina, como el monitor, el CPU, los puertos USB, el Mouse, el teclado, la impresora entre otros. este tipo de auditoria comiensa con el surgimiento de nuevas tecnologias y la necesidad de supervisar o conocer mas a fondo el funcinamainto de dicho dispositivos de una forma mas sencilla.
Maria Valderrama
El proceso de auditoria de sistemas muchas veces puede presentar ciertos inconvenientes a la hora de diseñar metodos y apartar espacios para almacenaje, gracias a procesos simples, rapidos y utiles como el presentado en el articulo nos permite, como futuros auditores de sistemas crear nuevas formas y principalmente de facil portabilidad paa auditar cualquier equipo...con solo cargar en el pendrive la pequeña rutina nos va a permitir recopilar la informacion que nos interesa de los equipos auditados...ademas que nos da una buena solucion y un nuevo uso para aquellas memorias USB que han pasado a la historia debido a las nuevas necesidades de mayor capacidad de almacenamiento, ya no tenemos necesariamente que deshacernos de ellas sino que las podemos reciclar con un fin util y novedoso...
ya esta caducada
Publicar un comentario