Seguridad de Informacion

Buenos dias a todos.

Tengo un gran problema de seguridad, existe una biblioteca virtual en la empresa en la que trabajo. Las personas que la vistan son externas a la empresa y todas las maquinas tienen el mismo login y contraseña y esto no deberia suceder. Como es obvio no le puedo crear una cuenta de usuario a cada usuario que llegue a usar la maquina pero si puedo crear un usuario por maquina. Entonces, ¿como podria hacer para conocer que hizo un usuario en una hora determinada? ¿qué ideas me pueden dar para registrar cada uno de los usuarios que llegan y usan las maquinas? pense en crear un pequeño sistema en el que se registren los datos del usuario y la maquina que se le asigne, pero no se si sea la solucion mas apropiada.

Por otra parte, como podria hacer para que los usuarios no cambien la contraseña de la máquina?

De ante mano gracias por su ayuda.

Lo primero de todo, especifica que Sistemas Operativos utilizan esas máquinas y si es Microsoft Windows, podrías utilizar las cuentas de invitado que tienen permisos muy restrictivos, puedes también especificar políticas locales a esos sistemas si no tienes implementado un Active-Directory.

Si no tienes implementado un Active - Directory para visualizar que hizo cada usuario tendrías que recurrir a otras técnicas para visualizar accesos de usuario, como por ejemplo revisar el visor de sucesos de cada máquina, de todas formas hay un software de terceros que te permite hacer una monitorización de esto que pides, en cuanto lo encuentre te lo mando ahora mismo no recuerdo el nombre...

La idea que tienes de enviar registros a una consola centralizada es en la que se basan estos programas de terceros.

También se pueden aislar esas máquinas en un rango de ip's privadas separado del resto para temas de salida a internet, podemos hablar largo y tendido de lo peligroso que puede llegar a ser esta situación.

Empieza por lo que te digo, no utilices usuarios del sistema para esta gente, o utiliza un usuario que sólo pueda tener acceso a lo necesario, restringe todos tus recursos compartidos, puedes hasta deshabilitar el cdrom para ese usuario, las políticas de seguridad en windows son un mundo a veces desconocido.


Aportanos más información sobre Sistemas Operativos, numero de pc's conectados, numero de dispositivos de red intermedios, si utilizas switches, que fabricante son, si tienes acceso a internet, que router utilizas, si tienes firewall que firewall es, y entonces podremos emplear una estrategia a marchas forzadas para que no tengas demasiados problemas.

Un saludo
Salu2