Page 1 of 1

proteccion sistema en red y local

PostPosted: Fri Dec 05, 2008 10:47 pm
by Francisco Horta
Hola Foro,
Recien termine un proyecto y lo acabo de instalar en una sucursal, necesito proteger el sistema contra instalacion en otras pc, expongo mi caso a ver que me recomiendan:
Tengo una LAN de 10 pc's, en la de almacen instale el sistema y el usuaio puede accesar localmente por su disco c:, la proteccion que tiene es por medio de no. serie de su HD,
Se compartio la carpeta donde se instalo el sistema para que accesara compras y contabilidad, pero no les permite acceder porque el no. de serie de su HD es diferente al de almacen, como hago para que puedan accesar y a la vez les valide el sistema?
No quiero restriccion de computadoras accesadas en red, sino evitar que el mismo usuario de almacen lo copie a su usb y lo instale en otro negocio lo ponga en red y lo puedan accesar.
Gracias
Salu2
Paco

PostPosted: Fri Dec 05, 2008 11:49 pm
by Alfredo Arteaga
Ya lo he comentado en otras ocasiones.

La forma más segura que he encontrado para evitar el copiado (o piratería) es mediante la generación de claves o contra-cuentas asociadas al elemento a controlar. Para JUAN PEREZ puedes generar una clave XG23F-G7FS4.

El secreto estará en el algoritmo que genere la contra-cuenta. Puedes obtener el valor Asc() de cada caracter de la cadena origen y aplicarle cualquier operación aritmética (un juego entre primos) para generar un elemento de la contra-cuenta, te aseguro que cuando quites o agregues un caracter del origen variará la cadena final.

La cadena de origen puede tener cualquier cantidad de elementos asociados Nombre, Empresa, Cantidad de Usuarios concurrentes, Fecha de Vencimiento, etc.

Ahora te diré, si no se permites huecos de seguridad (controlados) en el control de tu producto solo tendrás en pocos usuarios o clientes. Deja que lo copien y lo distribuyan es parte de la publicidad, solo contrólalo.

PostPosted: Sat Dec 06, 2008 3:30 am
by Armando Picon
Completamente de acuerdo con Alfredo. El problema no es el que te copien sino que en la copia no pueda establecerse un control del cliente que te compró.
En otras palabras, si la copia sigue reflejando el nombre de tu cliente "legal" es altamente probable que si al "ilegal" o pirata le interesa tu aplicación te lo va ha comprar (por el tema de que sólo a pocos les interesa operar una aplicación que a todas luces aparece como pirata ya que siempres sale en pantalla o en reportes un nombre que no es el suyo)

PostPosted: Sat Dec 06, 2008 4:10 pm
by cuatecatl82
Hola Paco:

Presisamente he vuelto a retomar este proyecto. Y es que como recordarán, meses atras mi colega Carlos Gallego y su servidor estabamos trabajando en conjunto para la creación de un sistema de protección medianteun disco USB, apartir de un ejemplo que viene en las ultimas actualizaciones de FW.

http://67.222.39.232/forums/viewtopic.p ... t=pendrive

Te comento que el candado funciona perfectamente para un equipo local, pero desgraciadamente para que trabaje en equipos remotos no funciona, y es que el problema radica en que es casi imposible acceder al disco y obtener el número de serie físico del USB desde las terminales remotas. :roll:

Me comentaba Carlos Gallego, que se le acabaron las ideas y el tiempo para continuar con el proyecto, no se si el haya continuado.
:oops:
Hace 3 dias he vuelto a remotar este proyecto y he logrado acceder a la unidad de forma remota, pero me he quedado atascado porque no logro obtener el numero de serie, la mejor forma de obtenerlo es con WMI, pero estoy empezando a investigar y es muy poca la informacion sobre este tema. :wink:

De todas maneras sigo haciendo pruebas y buscando en san goolgle, si alguien gusta aportar nuevas ideas serán bienvenidas.. :lol:

Re: proteccion sistema en red y local

PostPosted: Sat Dec 06, 2008 4:16 pm
by FiveWiDi
Francisco Horta wrote:Hola Foro,
Recien termine un proyecto y lo acabo de instalar en una sucursal, necesito proteger el sistema contra instalacion en otras pc, expongo mi caso a ver que me recomiendan:
Tengo una LAN de 10 pc's, en la de almacen instale el sistema y el usuaio puede accesar localmente por su disco c:, la proteccion que tiene es por medio de no. serie de su HD,
Se compartio la carpeta donde se instalo el sistema para que accesara compras y contabilidad, pero no les permite acceder porque el no. de serie de su HD es diferente al de almacen, como hago para que puedan accesar y a la vez les valide el sistema?
No quiero restriccion de computadoras accesadas en red, sino evitar que el mismo usuario de almacen lo copie a su usb y lo instale en otro negocio lo ponga en red y lo puedan accesar.
Gracias
Salu2
Paco


Donde puedo dejar un fichero para que lo mires/pruebes?

Tu sistema está instalado en W2000?

Saludos
Carlos G.

PostPosted: Sat Dec 06, 2008 5:46 pm
by ricardog
Paco revisa tu correo de hotmail

PostPosted: Sat Dec 06, 2008 10:53 pm
by Francisco Horta
Gracias a todos por sus observaciones y sugerencias,
carlos puedes enviarlo a: fjhorta@yahoo.com.mx
Salu2
Paco

PostPosted: Sat Dec 06, 2008 11:10 pm
by RodolfoRBG
Jovenes colegas,

Por un lado en lo relacionado a las copias piratas, lo que yo hago es restringir a cierto numero de registros capturados en el DBF principal de forma que pueden trabajar (y probar) el sistema hasta cierto limite.

Despues de que el prospecto a cliente le ha invertido un buen tiempo al sistema capturando gran parte de su informacion, desaparezco de "por ahi" algun archivo que se genero al instalar el sistema y a partir de ese momento se pone a verificar lo relacionado a la proteccion.

Por otro lado, hablan de proteger el sistema mediante un "chupon" (USB-Drive) y para eso en versiones recientes de FWH viene la funcion GetUSBSerial( cDrive ) que no se que le vean de malo como para no usarlo para proteger los sistemas mediante este equema.

PostPosted: Sat Dec 06, 2008 11:21 pm
by FiveWiDi
RodolfoRBG wrote:Jovenes colegas,

Por un lado en lo relacionado a las copias piratas, lo que yo hago es restringir a cierto numero de registros capturados en el DBF principal de forma que pueden trabajar (y probar) el sistema hasta cierto limite.

Despues de que el prospecto a cliente le ha invertido un buen tiempo al sistema capturando gran parte de su informacion, desaparezco de "por ahi" algun archivo que se genero al instalar el sistema y a partir de ese momento se pone a verificar lo relacionado a la proteccion.

Por otro lado, hablan de proteger el sistema mediante un "chupon" (USB-Drive) y para eso en versiones recientes de FWH viene la funcion GetUSBSerial( cDrive ) que no se que le vean de malo como para no usarlo para proteger los sistemas mediante este equema.


Yo lo estoy empezando a probar y de momento le he encontrado que en sistemas bajo W2000 si no eres administrador no puedes obtener y por tanto comprobar el número de serie del USB.
La decisión que he tomado ha sido mirar hacia el futuro; el W2000 es muy bueno, está cumpliendo su cometido pero ya tiene 8 años; delante tengo el Xp y el Vista y tengo entendido que en ellos funciona.

Saludos
Carlos G.

PostPosted: Sun Dec 07, 2008 11:48 am
by Willi Quintana
Sugerencias
-Encripta del nombre o razon social de la empresa a la instalaste el software, de ese modo, asi lo copien, siempre aparecera el nombre del comprador original
-A l instalar en la estacion de trabajo, debes "leer" el MacAddrees de la tarjeta de red, esa serie la almacenas en una dbf en el servidor, asi que cada vez que la estacion se comunique con el server, se hace una verificacion, el el mac de la estacion no esta registrada en la dbf, debe pedir una clave que solamante tu la conoces ademas el propietarion de la empresa,,, cuando alguien llega a copiar tu app. siempre pedira la clave para registrar los mac respectivos de cada estacion..

Salu2

PostPosted: Sun Dec 07, 2008 12:33 pm
by pablovidal
Hola Francisco,

Yo utilizo unas llaves usb muy buenas y seguras y baratas.
Son de fabricacion argentina. su pagina es http://www.hardkey.net/

Yo uso unas llaves que tienen un reloj RTC interno, si te interesa te paso
el fuente para acceso a la dll de ellos.

PostPosted: Mon Dec 08, 2008 3:57 pm
by Francisco Horta
Vaya cuantas sugerencias (que chido), gracias a todos por sus aportes, algo rapido, pense en contabilizar cierta cantidad de registros capturada (lo que comenta Rodolfo) y cazar el sistema con el nombre de la empresa (encryptada en un dbf protegida).
Pablo, definitivamente es una muy buena opcion, habria que evaluar, pero por otra parte si seria bueno que quien lo copie le de un cierto uso limitado para que lo conozca y asi decidan la compra (es muy buena publicidad y gratis).
Gracias a todos !!
Salu2
Paco

PostPosted: Mon Dec 08, 2008 6:46 pm
by pablovidal
Totalmente permitido, si no encuentra la llave le puedes decir que te limite los registros a 100 o 50.. como quieras, todo depende de tus necesidades