it-swarm-es.com

¿Cómo puedo descargar un archivo ejecutable dentro de la red de la empresa cuando está bloqueado?

Esto puede parecer una pregunta tonta (o nefasta) a primera vista, pero permítanme elaborar ...

Hemos implementado todo tipo de medidas en la red de la empresa y el proxy para evitar la descarga de ciertos tipos de archivos en las máquinas de la empresa. La mayoría de los archivos, incluso los archivos Zip con exe dentro, se bloquean al hacer clic para descargar esos archivos.

Pero algunos usuarios "emprendedores" aún logran que las descargas funcionen. Por ejemplo, estaba parado detrás de alguien (que no me conocía o en qué departamento trabajaba), que frente a nuestros ojos cambió una URL que terminaba con ".exe" por ".exe?", Y el navegador pasó a continuación y descargue el tipo de archivo "desconocido". Desde entonces hemos tapado este agujero, pero me gustaría saber si alguien más sabe de algún medio nefasto para descargar archivos sin pasar por la seguridad de la red y comprobar el software.

O tal vez si conoce algún software comercial que pueda jurar que es a prueba de balas, y podemos probarlo por un tiempo.

Cualquier ayuda apreciada ...

15
RobertTheGrey

Independientemente de la solución técnica que se le ocurra, alguien encontrará una forma de evitarla. Si se toma en serio esto (y no solo para desalentar las descargas casuales o cumplir con algún mandato de política sin rostro), por favor, por favor ,

¡Habla con tus usuarios!

Explique por qué está bloqueando lo que está bloqueando. Ayúdelos a comprender la importancia de esto. Y luego escúchalos cuando te digan por qué todavía necesitan descargar archivos ejecutables, y ayúdalos a encontrar una manera de hacer su trabajo sin hacer tu trabajo Más fuerte.


Durante años, uno de nuestros proveedores tenía un sistema similar al suyo. Desafortunadamente, también eran responsables de proporcionarnos actualizaciones periódicas de su software de fijación de precios, y durante las pruebas era común que los ejecutables viajaran con frecuencia entre nuestras redes. Debido a los filtros, todos acabamos de tener el hábito de cambiar el nombre de los archivos (.exe -> .ear, etc.), comprimirlos, comprimirlos y luego renombrarlos, incluso usar máquinas personales para transferirlos ... no solo subvertir las restricciones y amplificando el peligro potencial para ambas empresas, pero también destruyendo gran parte de nuestro respeto por quienes están detrás de las restricciones.

Finalmente, alguien recibió el mensaje y configuró un servidor FTP seguro para que lo usáramos.


Es muy común centrarse en el lado técnico de las cosas y olvidarse de los humanos ingeniosos que deben lidiar con las consecuencias de ellas. Naturalmente, si ya está haciendo esto, ¡entonces más poder para usted!

21
Shog9

La forma más sencilla si tiene el acceso adecuado en el mundo exterior: cifre el archivo, descárguelo, descifrelo. Es posible que deba cambiar la extensión del archivo a algo que el escáner no reconozca, pero básicamente el contenido será "imposible de escanear" suponiendo que utilice un cifrado razonable.

Diablos, solo un archivo Zip protegido con contraseña podría funcionar - si no están bloqueados explícitamente.

Si solo busca permitir contenido que comprende y aprueba, puede que sea más efectivo, y también más doloroso para todos los interesados, debido a los falsos positivos.

9
Jon Skeet

Cambie la extensión del archivo a .pdf. Por lo que he visto, la mayoría de los revisores asumirán que es un PDF (ya que los PDF son archivos binarios) y lo dejarán pasar.

4
kemiller2002

Hemos implementado todo tipo de medidas en la red de la empresa y el proxy para evitar la descarga de ciertos tipos de archivos en las máquinas de la empresa.

Es posible que lo esté haciendo de manera incorrecta. Windows Active Directory le permitirá establecer una política para bloquear archivos ejecutables específicos o, de manera más práctica, solo permitirá que se ejecuten ciertos archivos ejecutables. Debe dedicar un poco de tiempo a asegurarse de que todas sus aplicaciones estén en la lista de excepciones, pero luego puede simplemente detener la ejecución de todos los demás ejecutables.

2
David Hicks

Así que es bastante fácil para un usuario [inteligente] configurar y usar un proxy externo. Instale algo como Proxifier y Http-Tunnel Client y estará bien ir. Los servidores proxy gratuitos son lentos, pero una suscripción anual es bastante barata y ofrece un buen rendimiento. Esta solución crea efectivamente un túnel privado, cifrado y no seguro a través de su canal HTTP y no hay mucho que pueda hacer al respecto.

2
Simon Gillbee

Otra forma es a través de pasivo FTP. La mayoría de las redes permiten que todas las conexiones salientes salgan del firewall desde adentro y regresen. El FTP normal utilizará un puerto de conexión y luego un puerto de transporte de datos que es fácil de bloquear en un firewall porque el segundo puerto de datos se inicia en el exterior. Sin embargo, el FTP pasivo inicia el puerto de transferencia de datos desde el interior de la PC, lo que está permitido en la mayoría de las configuraciones de firewall predeterminadas ... al menos en el mundo de Cisco.

1
GregD

Sé que una solución de filtrado web de primera línea como Websense puede hacer esto. Puede configurar una extensión de filtro y, dado que es capaz de hacer expresiones regulares, puede detener esos pequeños trucos simples.

Sin embargo, donde hay voluntad, hay una forma. Por lo tanto, deberá tener una política de uso de Internet sólida con dientes que la cadena de administración realmente respalde y haga cumplir, y deberá extraer los resultados de su filtrado web para ver si alguien está descubriendo otras formas de omitir la solución elegida.

1
K. Brian Kelley

Es posible que pueda iniciar desde un LiveCD y usar wget para descargar archivos que están bloqueados por las medidas de Windows del lado del cliente. Si la red aún bloquea los archivos, es posible que pueda iniciar un túnel VPN a otra máquina y descargarlos a través de ella.

0
Josh