Làm cách nào tôi có thể tải xuống một tệp thực thi trong mạng công ty khi nó bị khóa?

Điều này có vẻ giống như một câu hỏi ngớ ngẩn (hoặc bất chính) thoạt nhìn, nhưng cho phép tôi giải thích ...

Chúng tôi đã triển khai tất cả các loại biện pháp trên mạng công ty và proxy để ngăn việc tải xuống một số loại tệp nhất định trên máy của công ty. Hầu hết các tệp, thậm chí các tệp zip có exe bên trong đều bị chặn khi nhấp để tải xuống các tệp đó.

Nhưng một số người dùng "nhập cuộc" vẫn quản lý để tải xuống hoạt động. Ví dụ: tôi đang đứng đằng sau một người nào đó (người không biết tôi hoặc bộ phận nào tôi làm việc), người trước mắt chúng tôi đã thay đổi một URL kết thúc bằng ".exe" thành ".exe?", Và trình duyệt đã đi ngay trước và tải về loại tệp "không xác định". Kể từ đó, chúng tôi đã cắm lỗ hổng này, nhưng tôi muốn biết liệu có ai biết bất kỳ phương tiện bất chính nào để tải xuống các tệp bỏ qua phần mềm kiểm tra và bảo mật mạng hay không.

Hoặc có lẽ nếu bạn biết một số phần mềm thương mại mà bạn có thể thề là chống đạn, và chúng tôi có thể dùng thử một lúc.

Bất kỳ trợ giúp đánh giá cao ...

Bất kể giải pháp kỹ thuật nào bạn đưa ra, sẽ có người tìm ra cách giải quyết. Nếu bạn nghiêm túc về vấn đề này (và không chỉ làm việc đó để ngăn cản tải xuống thông thường hoặc thực hiện một số nhiệm vụ chính sách vô danh), xin vui lòng, xin vui lòng ,

Nói chuyện với người dùng của bạn!

Giải thích tại sao bạn chặn những gì bạn đang chặn. Giúp họ hiểu tầm quan trọng của nó. Và sau đó lắng nghe họ khi họ nói với bạn lý do tại sao họ vẫn cần tải xuống các tệp thực thi và giúp họ tìm cách thực hiện công việc mà không khiến công việc của bạn khó khăn hơn.

Trong nhiều năm, một trong những nhà cung cấp của chúng tôi có một hệ thống tương tự như của bạn tại chỗ. Thật không may, họ cũng chịu trách nhiệm cung cấp cho chúng tôi các bản cập nhật thường xuyên cho phần mềm định giá của họ và trong quá trình thử nghiệm, việc các bộ thực thi thường xuyên di chuyển qua lại giữa các mạng của chúng tôi là điều phổ biến. Do các bộ lọc, tất cả chúng ta đều có thói quen đổi tên tệp (.exe -> .ear, v.v.), nén chúng, nén sau đó đổi tên chúng, thậm chí sử dụng máy cá nhân để chuyển chúng ... không chỉ phá vỡ các hạn chế và khuếch đại mối nguy hiểm tiềm tàng cho cả hai công ty, nhưng cũng phá hủy phần lớn sự tôn trọng của chúng tôi đối với những người đứng sau các hạn chế.

Cuối cùng, ai đó đã nhận được tin nhắn và thiết lập một máy chủ FTP bảo mật để chúng tôi sử dụng.

Tất cả đều quá phổ biến để tập trung vào khía cạnh kỹ thuật của mọi thứ và quên đi những con người tháo vát, những người phải giải quyết hậu quả của chúng. Đương nhiên, nếu bạn đã làm điều này, thì sẽ tiếp thêm sức mạnh cho bạn!

Cách đơn giản nhất nếu bạn có quyền truy cập phù hợp ở thế giới bên ngoài: mã hóa tệp, tải xuống, giải mã nó. Bạn có thể cần thay đổi phần mở rộng tệp thành thứ mà máy quét sẽ không nhận ra, nhưng về cơ bản nội dung sẽ "không thể quét được" giả sử bạn sử dụng mã hóa hợp lý.

Heck, chỉ một tệp zip được bảo vệ bằng mật khẩu có thể hoạt động - nếu chúng không bị chặn rõ ràng.

Nếu bạn chỉ cho phép nội dung mà bạn hiểu và chấp thuận, điều đó có thể hiệu quả hơn - và cũng đau đớn hơn cho tất cả những người liên quan, do tích cực sai.

Thay đổi phần mở rộng tập tin thành .pdf. Từ những gì tôi đã thấy, hầu hết người kiểm tra sẽ cho rằng đó là pdf (vì pdf là tệp nhị phân) và để nó qua.

Vì vậy, người dùng [thông minh] có thể dễ dàng thiết lập và sử dụng proxy bên ngoài. Cài đặt một cái gì đó như Proxifier và Http-Tunnel Client và bạn sẽ thấy ổn. Các máy chủ proxy miễn phí chậm, nhưng đăng ký hàng năm khá rẻ và có hiệu suất tốt. Giải pháp này tạo hiệu quả một đường hầm riêng, được mã hóa, không bảo mật thông qua kênh HTTP của bạn và bạn không thể làm gì nhiều về nó.

Chúng tôi đã triển khai tất cả các loại biện pháp trên mạng công ty và proxy để ngăn việc tải xuống một số loại tệp nhất định trên máy của công ty.

Bạn có thể đang đi sai hướng này. Windows Active Directory sẽ cho phép bạn thiết lập một chính sách để chặn các tệp thực thi cụ thể hoặc, thực tế hơn, chỉ cho phép các tệp thực thi nhất định chạy. Bạn phải dành một chút thời gian để đảm bảo rằng tất cả các ứng dụng của bạn nằm trong danh sách ngoại lệ, nhưng sau đó bạn có thể chỉ cần dừng mọi thực thi khác đang được chạy.

Tôi biết một giải pháp lọc web hàng đầu như Websense có thể làm điều này. Bạn có thể thiết lập tiện ích mở rộng bộ lọc và vì nó có khả năng thực hiện regex, bạn có thể dừng các thủ thuật nhỏ đơn giản đó.

Tuy nhiên, nơi nào có ý chí, có một cách. Vì vậy, bạn sẽ cần phải có chính sách sử dụng Internet mạnh mẽ với hàm răng mà chuỗi quản lý thực sự hỗ trợ và thực thi và bạn sẽ cần khai thác kết quả lọc web của mình để xem có ai đang tìm ra cách khác để bỏ qua giải pháp bạn đã chọn không.

Một cách khác là thông qua FTP thụ động . Hầu hết các mạng cho phép tất cả các kết nối ra khỏi tường lửa từ bên trong và trở về. FTP thông thường sẽ sử dụng một cổng kết nối và sau đó một cổng truyền dữ liệu dễ bị chặn trên tường lửa vì cổng dữ liệu thứ hai được bắt đầu ở bên ngoài. Tuy nhiên, FTP thụ động khởi tạo cổng truyền dữ liệu từ máy tính bên trong, được phép trong hầu hết các cấu hình tường lửa mặc định ... ít nhất là trong thế giới của Cisco.

Bạn có thể khởi động từ LiveCD và sử dụng wget để tải xuống các tệp bị chặn bởi các biện pháp Windows phía máy khách. Nếu các tệp vẫn bị chặn bởi mạng thì bạn có thể bắt đầu một đường hầm VPN đến một máy khác và tải chúng qua đó.