Come impedire agli utenti di scaricare file eseguibili o app portatili?

Naviga le tue risposte
3

È possibile impedire l'esecuzione di download di eseguibili o app portatili in un ambiente aziendale sul livello di rete? (non un agente su un host che lo impedisce) Ciò richiederebbe l'installazione di certificati SSL MITM per analizzare il traffico? Posso immaginare che ci siano soluzioni con deep packet inspection per impedire che vengano scaricate se inviate in chiaro (su HTTP o FTP per esempio).

In breve, che cosa è una buona pratica per impedire agli utenti di scaricare eseguibili? So che per l'installazione / esecuzione di tali applicazioni è possibile inserire nella whitelist, non è questa la domanda.

    
posta whatever489 23.08.2017 - 18:22
fonte

3 risposte

3

Dipende dallo scopo del proyect e dalla quantità di dati gestiti per la rete. Questo potrebbe avere approcci diversi:

Dispositivo di sicurezza Web

È possibile distribuire un WSA (Web Security Appliance) in cui è possibile modificare la configurazione per bloccare determinati tipi di file da scaricare.

Proxy

Potresti usare un proxy se puoi definire il tipo di traffico che ti permette di entrare nella tua rete

Criterio di Active Directory

Puoi impostare il criterio "Consenti il download del file" su "Disabilitato" nell'OU che interessa i tuoi utenti. Purtroppo questo è inefficace se ci sono già altri browser installati nell'host.

Firewall

Potresti configurare il tuo server ISA per bloccare il download di tutti insieme.

    
risposta data 23.08.2017 - 18:43
fonte
2

Il livello di rete non è a conoscenza dei dati di livello superiore che i pacchetti stanno formando. Sono solo pacchetti e regole per gestirli. Devi analizzare il carico utile dei pacchetti se vuoi sapere cosa viene trasmesso nell'immagine più grande. Quello che hai scritto è quindi corretto. L'ispezione approfondita dei pacchetti sarebbe l'unico modo. E in caso di dati crittografati devi in qualche modo decrittografarli.

È inoltre necessario tenere presente che l'ispezione approfondita dei pacchetti non è già consentita in alcuni ambienti legali, nonché i metodi per decrittografare il traffico.

    
risposta data 23.08.2017 - 18:43
fonte
1

Da ciò che intendiamo, la tua intenzione è impedire il download di tipi di file specifici (ad es. eseguibili) sul livello di rete in modo tale che gli utenti siano protetti da tipi di file dannosi.

Questo può essere fatto installando un proxy di rete nel proprio ambiente aziendale. Il proxy si trova tra i tuoi utenti sulla rete interna e su Internet. Ogni utente effettuerà l'autenticazione / la connessione al proxy di rete per le comunicazioni esterne. Le impostazioni sul proxy di rete possono bloccare determinati tipi di file in modo tale che il proxy negherà agli utenti il download di eseguibili ispezionando un URL. Ad esempio, un URL proibito potrebbe essere " .exe" o " .zip".

Il filtro web sul server proxy può quindi essere utilizzato per impedire ai client di accedere a tipi di file o URL specifici sul Web.

    
risposta data 23.08.2017 - 18:44
fonte

Leggi altre domande sui tag

Quali sono i probabili risultati di essere infettati da malware criptovaluta (come Adylkuzz)? Che cos'è un attacco di Cenerentola