it-swarm-pt.tech

Como faço para baixar um arquivo executável dentro da rede da empresa quando ele está bloqueado?

Isso pode parecer uma pergunta boba (ou nefasta) à primeira vista, mas permita-me elaborar ...

Implementamos todos os tipos de medidas na rede e no proxy da empresa para evitar o download de certos tipos de arquivos nas máquinas da empresa. A maioria dos arquivos, até mesmo arquivos Zip com exe dentro, são bloqueados ao clicar para fazer o download desses arquivos.

Mas alguns usuários "empreendedores" ainda conseguem fazer os downloads funcionarem. Por exemplo, eu estava atrás de alguém (que não me conhecia ou em qual departamento eu trabalhava), que diante de nossos olhos mudou um URL que terminava com ".exe" para ".exe?", E o navegador mudou em frente e baixei o tipo de arquivo "desconhecido". Desde então, fechamos esse buraco, mas gostaria de saber se mais alguém conhece algum meio nefasto de baixar arquivos, ignorando a segurança da rede e verificando o software.

Ou talvez se você souber de algum software comercial que possa jurar que é à prova de balas, e possamos testá-lo por um tempo.

Qualquer ajuda apreciada ...

15
RobertTheGrey

Independentemente da solução técnica que você encontre, alguém encontrará uma maneira de contornar isso. Se você está levando isso a sério (e não apenas para desencorajar downloads casuais ou cumprir alguma política sem rosto), por favor, por favor ,

Fale com seus usuários!

Explique por que você está bloqueando o que está bloqueando. Ajude-os a compreender a importância disso. E então ouça quando eles lhe disserem por que ainda precisam baixar arquivos executáveis ​​e ajude-os a encontrar uma maneira de fazer seus trabalhos sem fazer seu trabalho mais difíceis.


Por anos, um de nossos fornecedores implantou um sistema semelhante ao seu. Infelizmente, eles também eram responsáveis ​​por nos fornecer atualizações regulares de seu software de preços e, durante os testes, era comum que os executáveis ​​viajassem com frequência entre nossas redes. Devido aos filtros, todos nós adquirimos o hábito de renomear arquivos (.exe -> .ear, etc.), compactá-los, compactá-los e renomeá-los, mesmo usando máquinas pessoais para transferi-los ... não apenas subvertendo as restrições e ampliando o perigo potencial para ambas as empresas, mas também destruindo muito do nosso respeito por aqueles por trás das restrições.

Finalmente, alguém recebeu a mensagem e configurou um servidor FTP seguro para nosso uso.


É muito comum focar no lado técnico das coisas e esquecer os humanos engenhosos que precisam lidar com as consequências delas. Naturalmente, se você já está fazendo isso, então mais poder para você!

21
Shog9

Maneira mais simples se você tiver acesso apropriado no mundo exterior: criptografar o arquivo, baixá-lo, descriptografá-lo. Você pode precisar alterar a extensão do arquivo para algo que o scanner não reconheça, mas basicamente o conteúdo ficará "não verificável", presumindo que você use uma criptografia razoável.

Caramba, apenas um arquivo Zip protegido por senha pode funcionar - se não estiverem bloqueados explicitamente.

Se você escolher apenas permitindo conteúdo que você entende e aprova, isso pode muito bem ser mais eficaz - e também mais doloroso para todos os envolvidos, devido a falsos positivos.

9
Jon Skeet

Altere a extensão do arquivo para .pdf. Pelo que tenho visto, a maioria dos verificadores presumirá que é um pdf (já que os pdfs são arquivos binários) e o deixará passar.

4
kemiller2002

Implementamos todos os tipos de medidas na rede e no proxy da empresa para evitar o download de certos tipos de arquivos nas máquinas da empresa.

Você pode estar indo na direção errada. O Windows Active Directory permitirá que você defina uma política para bloquear arquivos executáveis ​​específicos ou, de forma mais prática, permitir que apenas determinados arquivos executáveis ​​sejam executados. Você tem que gastar um pouco de tempo certificando-se de que todos os seus aplicativos estão na lista de exceções, mas então você pode simplesmente parar todos os outros executáveis ​​em execução.

2
David Hicks

Portanto, é muito fácil para um usuário [inteligente] configurar e usar um proxy externo. Instale algo como Proxifier e Cliente Http-Tunnel e você está bem ir. Os servidores proxy gratuitos são lentos, mas uma assinatura anual é bem barata e tem bom desempenho. Esta solução cria efetivamente um túnel privado, criptografado e inseguro através de seu canal HTTP e não há muito que você possa fazer a respeito.

2
Simon Gillbee

Outra forma é via passivo FTP. A maioria das redes permite que todas as conexões de saída saiam do firewall por dentro e retornem. O FTP normal usará uma porta de conexão e depois uma porta de transporte de dados que é fácil de bloquear em um firewall porque a segunda porta de dados é iniciada do lado de fora. O FTP passivo, entretanto, inicia a porta de transferência de dados do PC interno, o que é permitido na maioria das configurações de firewall padrão ... pelo menos no mundo Cisco.

1
GregD

Eu sei que uma solução de filtragem de web top de linha como a Websense pode fazer isso. Você pode definir uma extensão de filtro e, como ela é capaz de fazer regex, você pode parar esses pequenos truques simples.

No entanto, onde há vontade, há um caminho. Portanto, você precisará ter uma política de uso de Internet forte com dentes que a cadeia de gerenciamento realmente apóie e aplique e você precisará minerar os resultados de sua filtragem da web para ver se alguém está descobrindo outras maneiras de contornar a solução escolhida.

1
K. Brian Kelley

Você pode inicializar a partir de um LiveCD e usar o wget para baixar arquivos que são bloqueados por medidas do Windows do lado do cliente. Se os arquivos ainda estiverem bloqueados pela rede, você poderá iniciar um túnel VPN para outra máquina e baixá-los por meio dela.

0
Josh