Nisu

Control de accesos vía clauer

16 Noviembre 2005

by Manuel Mollar
mm at nisu.org

Contenido.

  1. Objetivo.
  2. Introducción.
  3. El porqué.
  4. Cómo funciona.
  5. Qué pasa si ...

Objetivo.

Esta página pretende dar información sobre el control de accesos mediante el clauer a las aulas de ordenadores de uso libre, siempre desde el punto de vista de los desarrolladores.

Introducción.

Este software forma parte del desarrollo del proyecto clauer y como tal tiene su propia página web informativa que no es esta. Esta página es la de los desarrolladores y por ello pueden aparecer opiniones que no representan a la Universistat Jaume I. Además lo que aquí se expone es aplicable al proyecto tal y como lo hemos concebido nosotros, por lo que puede diferir con lo que se emplee en las instalaciones de la Universidad.

El porqué.

Sencillamente para cumplir la ley. La LSSI exige que la Universidad sepa en todo momento quien esta usando un ordenador conectado a Internet. El clauer, dispositivo de identificación personal, provee cómodamente este servicio.

¿Esto es malo? Para los gamberros, probablemente. La ley está para proteger al ciudadano: si no hay control y alguien hace una trastada muy gorda desde un aula de acceso libre, y no resulta posible identificarlo, como poco se acabaron las aulas libres; si hay control, el que la hace la paga.

¿Por qué no una contraseña? Las contraseñas se olvidan, acabarías cambiándola ¡con el clauer!. Además para lo que serviría la contraseña ... se la dirías a cualquiera, ¿no?. ¿Y por que no la contraseña de anubis? Bien, pero en ese caso el prg ya se hubiera hecho hace tiempo .. eso cae fuera de nuestro alcance.

Cómo funciona.

Vamos a lo nuestro. El ordenador tiene un programa de control en marcha. Si no hay clauer insertado, este programa bloquea parcial pero suficientemente a Windows XP.
Al insertar el clauer, el programa comprueba su formato y lee el número de identificación único del clauer que relaciona el dispositivo físico con la persona. Si el número es conocido para el programa, permitirá el acceso con un usuario no privilegiado que te permitirá usar el ordenador para tu trabajo personal, tal y como has venido haciéndolo hasta ahora.
Si el número no es conocido, cosa que puede pasar la primera vez que accedas a este sistema de control, se requerirá autenticación fuerte contra tu certificado, solicitándote la contraseña del clauer. Así, el número de identificación quedará asociado con tu persona; ya no volverá a pedirte la contraseña del clauer.
Al retirar el clauer, Windows queda de nuevo bloqueado, con todas las aplicaciones tal y como estaban. Si vuelves a introducir el clauer, recuperas todo como estaba justo antes de quitarlo. Pero si es otro el clauer que se introduce, se cierra la sesión y se abre de nuevo. También puede que, según parámetros de instalación, la sesión se cierre automáticamnete transcurridos unos minutos de la extracción de tu clauer aunque no se introduzca uno diferente.
El tiempo que está tu clauer insertado se registra, de modo que se puede asociar el ordenador con tu persona durante los periodos en que tu clauer desempeña su función de identificación.
Es de señalar que la identificación se realiza por la simple posesión del clauer. Es por ello una autenticación débil, pero más que suficiente ... ¿o es que piensas perder tu clauer?. :-)
En cualquier caso conviene aclarar algunas cuestiones.

Qué pasa si ...

Atención: Esto no es aplicable en Biblioteca.
  • ... no quiero usar más el clauer para esta finalidad.
    Lo mejor es que canceles tu identificación a través de esta página.
  • ... pierdo, o me roban, o me copian el clauer.
    Cuando recogiste tu clauer se te dieron las siguientes recomendaciones que vale la pena repetir:
    • Guarda el floppy junto con el contrato que lleva el PIN en un cajón de tu casa, bien escondido. :-)
    • Si quieres, cámbiale el PIN al floppy, pero ¡ponle uno que seguro vayas a recordar!, aunque pase mucho tiempo.
    • Cambia la contraseña del clauer y ponle una bien difícil. Si la olvidas, siempre podrás volver a generar un nuevo clauer a partir del floppy.
    Si pierdes o te roban el clauer y la contraseña es sólida, no tienes que preocuparte de la seguridad de tus certificados. Pero si no te sientes seguro de la contraseña, revoca el/los certificado/s en un punto de registro y solicítalos de nuevo.
    En cualquier caso, revoques o no, puedes acudir a una tienda y comprar un dispositivo USB Flash Disk y construirte un nuevo clauer con el programa Gestor.
    No obstante, al margen de la seguridad de tus certificados, el clauer como dispositivo físico te identifica en este sistema de control, con lo que debes cancelarlo. Para ello basta con acudir a esta página y anular cualquier clauer que te identifique previamente. Si no dispones de tus certificados en ese momento, pide a cualquier usuario del sistema que cancele tu clauer por tí.
  • ... un gracioso me cancela mi clauer.
    Nada, aparte de que ya sabes quien ha sido acudiendo a la mencionada página; sólo te supone el que el sistema te solicite de nuevo la contraseña del clauer.
Select Style - Legal