ฉันจะดาวน์โหลดไฟล์เรียกทำงานภายในเครือข่ายของ บริษัท ได้อย่างไรเมื่อไฟล์ถูกล็อค

นี่อาจดูเหมือนคำถามงี่เง่า (หรือสามานย์) ได้อย่างรวดเร็วก่อน แต่ให้ฉันทำอย่างละเอียด ...

เราได้ใช้มาตรการทุกประเภทในเครือข่ายของ บริษัท และพร็อกซีเพื่อป้องกันการดาวน์โหลดไฟล์บางประเภทไปยังเครื่องของ บริษัท ไฟล์ส่วนใหญ่แม้ไฟล์ zip ที่อยู่ภายใน exe จะถูกบล็อกเมื่อคลิกเพื่อดาวน์โหลดไฟล์เหล่านั้น

แต่ผู้ใช้ที่ "กล้าได้กล้าเสีย" บางคนยังคงสามารถดาวน์โหลดเพื่อใช้งานได้ ตัวอย่างเช่นฉันกำลังยืนอยู่ข้างหลังใครบางคน (ที่ไม่รู้จักฉันหรือแผนกที่ฉันทำงานอยู่) ซึ่งต่อหน้าต่อตาเราได้เปลี่ยน URL ที่ลงท้ายด้วย ".exe" เป็น ".exe" และเบราว์เซอร์ก็ไป ไปข้างหน้าและดาวน์โหลดประเภทไฟล์ "ไม่ทราบ" หลังจากนั้นเราก็เสียบรูนี้ แต่ฉันอยากจะรู้ว่าถ้าใครอื่นรู้ถึงวิธีการที่เลวร้ายที่สุดของการดาวน์โหลดไฟล์โดยไม่ผ่านการรักษาความปลอดภัยเครือข่ายและการตรวจสอบซอฟต์แวร์

หรือบางทีถ้าคุณรู้จักซอฟต์แวร์เชิงพาณิชย์บางตัวที่คุณสามารถสาบานได้ว่าเป็นกระสุนและเราสามารถทดลองใช้ได้ชั่วขณะ

ความช่วยเหลือใด ๆ ที่ชื่นชม ...

ไม่ว่าคุณจะแก้ปัญหาทางเทคนิคอะไรใครบางคนจะหาทางแก้ไข หากคุณร้ายแรงเกี่ยวกับเรื่องนี้ (และไม่เพียงแค่ทำมันเพื่อกีดกันการดาวน์โหลดแบบสบาย ๆ หรือตอบสนองบางอาณัตินโยบาย faceless) แล้วกรุณาโปรด ,

พูดคุยกับผู้ใช้ของคุณ!

อธิบายว่าทำไมคุณจึงปิดกั้นสิ่งที่คุณกำลังบล็อก ช่วยให้พวกเขาเข้าใจความสำคัญของมัน และฟังพวกเขาเมื่อพวกเขาบอกคุณว่าทำไมพวกเขายังคงต้องดาวน์โหลดไฟล์ปฏิบัติการและช่วยให้พวกเขาหาวิธีทำงานของพวกเขาโดยไม่ทำให้งานของคุณยากขึ้น

เป็นเวลาหลายปีที่ผู้จัดหาสินค้ารายหนึ่งของเรามีระบบที่คล้ายคลึงกับคุณ น่าเสียดายที่พวกเขายังรับผิดชอบในการจัดหาการอัปเดตซอฟต์แวร์ราคาเป็นประจำและในระหว่างการทดสอบเป็นเรื่องปกติที่โปรแกรมปฏิบัติการจะเดินทางไปมาระหว่างเครือข่ายของเราเป็นประจำ เนื่องจากตัวกรองเราทุกคนเพิ่งติดนิสัยการเปลี่ยนชื่อไฟล์ (.exe -> .ear ฯลฯ ) บีบอัดบีบอัดแล้วเปลี่ยนชื่อแม้ใช้เครื่องส่วนตัวในการถ่ายโอน ... ไม่เพียง แต่ทำลายข้อ จำกัด และขยายอันตรายที่อาจเกิดขึ้นกับทั้งสอง บริษัท แต่ยังทำลายความเคารพของเราต่อผู้ที่อยู่เบื้องหลังข้อ จำกัด

ในที่สุดมีคนได้รับข้อความและตั้งค่าเซิร์ฟเวอร์ FTP ที่ปลอดภัยเพื่อให้เราใช้

เป็นเรื่องธรรมดาที่จะให้ความสำคัญกับด้านเทคนิคของสิ่งต่าง ๆ และลืมเกี่ยวกับมนุษย์ที่มีความสามารถซึ่งต้องจัดการกับผลที่ตามมา โดยธรรมชาติถ้าคุณทำสิ่งนี้ไปแล้วพลังที่ยิ่งกว่าสำหรับคุณ!

วิธีที่ง่ายที่สุดถ้าคุณมีการเข้าถึงที่เหมาะสมในโลกภายนอก: เข้ารหัสไฟล์ดาวน์โหลดและถอดรหัส คุณอาจต้องเปลี่ยนนามสกุลไฟล์เป็นสิ่งที่สแกนเนอร์ไม่รู้จัก แต่โดยทั่วไปเนื้อหานั้นจะ "ไม่สามารถสแกนได้" โดยสมมติว่าคุณใช้การเข้ารหัสที่สมเหตุสมผล

Heck ไฟล์ zip ที่ป้องกันด้วยรหัสผ่านอาจใช้งานได้หากไฟล์เหล่านั้นไม่ได้ถูกบล็อกอย่างชัดเจน

หากคุณยอมให้เนื้อหาที่คุณเข้าใจและอนุมัติเท่านั้นนั่นอาจมีประสิทธิภาพมากกว่าและเจ็บปวดยิ่งกว่าสำหรับทุกคนที่เกี่ยวข้องเนื่องจากผลบวกปลอม

เปลี่ยนนามสกุลไฟล์เป็น. pdf จากสิ่งที่ฉันได้เห็นตัวตรวจสอบส่วนใหญ่จะสันนิษฐานว่าเป็นไฟล์ PDF (เนื่องจากไฟล์ PDF เป็นไฟล์ไบนารี) และปล่อยให้มันผ่าน

ดังนั้นจึงเป็นเรื่องง่ายสำหรับผู้ใช้ [ฉลาด] ในการตั้งค่าและใช้พรอกซีภายนอก ติดตั้งบางอย่างเช่นProxifierและHttp-Tunnel Clientและคุณก็พร้อมใช้งาน พร็อกซีเซิร์ฟเวอร์ฟรีช้า แต่การสมัครสมาชิกรายปีค่อนข้างถูกและได้รับประสิทธิภาพที่ดี โซลูชันนี้จะสร้างอุโมงค์ส่วนตัวที่มีการเข้ารหัสและไม่ปลอดภัยผ่านช่องทาง HTTP ของคุณอย่างมีประสิทธิภาพและมีจำนวนไม่มากที่คุณสามารถทำได้

เราได้ใช้มาตรการทุกประเภทในเครือข่ายของ บริษัท และพร็อกซีเพื่อป้องกันการดาวน์โหลดไฟล์บางประเภทไปยังเครื่องของ บริษัท

คุณอาจจะผิดวิธีนี้ Windows Active Directory จะอนุญาตให้คุณตั้งค่านโยบายเพื่อบล็อกไฟล์ที่เรียกใช้งานได้เฉพาะหรือในทางปฏิบัติจะอนุญาตให้เรียกใช้ไฟล์ปฏิบัติการบางไฟล์ได้เท่านั้น คุณต้องใช้เวลาสักครู่เพื่อให้แน่ใจว่าแอปพลิเคชันทั้งหมดของคุณอยู่ในรายการข้อยกเว้น แต่จากนั้นคุณสามารถหยุดการเรียกใช้ไฟล์ปฏิบัติการอื่น ๆ

ฉันรู้ว่าโซลูชันการกรองเว็บบรรทัดบนสุดเช่น Websense สามารถทำได้ คุณสามารถตั้งค่าส่วนขยายของตัวกรองและเนื่องจากสามารถทำ regex ได้คุณจึงสามารถหยุดเทคนิคเล็ก ๆ เหล่านี้ได้

อย่างไรก็ตามในกรณีที่มีความประสงค์มีวิธี ดังนั้นคุณจะต้องมีนโยบายการใช้งานอินเทอร์เน็ตที่เข้มงวดโดยมีห่วงโซ่การจัดการสำรองและบังคับใช้จริงและคุณจะต้องขุดผลลัพธ์ของการกรองเว็บของคุณเพื่อดูว่ามีใครกำลังหาวิธีอื่น ๆ ในการข้ามโซลูชันที่คุณเลือก

อีกวิธีหนึ่งคือผ่านทางเรื่อย ๆ FTP เครือข่ายส่วนใหญ่อนุญาตให้การเชื่อมต่อขาออกทั้งหมดออกจากไฟร์วอลล์จากภายในและกลับมา FTP ปกติจะใช้พอร์ตการเชื่อมต่อหนึ่งพอร์ตจากนั้นพอร์ตการส่งข้อมูลหนึ่งพอร์ตซึ่งง่ายต่อการบล็อกในไฟร์วอลล์เพราะพอร์ตข้อมูลที่สองเริ่มต้นจากภายนอก อย่างไรก็ตาม FTP แฝงเริ่มต้นพอร์ตการถ่ายโอนข้อมูลจากพีซีภายในซึ่งได้รับอนุญาตภายใต้การกำหนดค่าไฟร์วอลล์เริ่มต้นส่วนใหญ่ ... อย่างน้อยในโลกของซิสโก้

คุณสามารถบูตจาก LiveCD และใช้ wget เพื่อดาวน์โหลดไฟล์ที่ถูกบล็อกโดยมาตรการ Windows ฝั่งไคลเอ็นต์ หากไฟล์ยังคงถูกบล็อกโดยเครือข่ายคุณอาจเริ่มต้นอุโมงค์ VPN ไปยังเครื่องอื่นและดาวน์โหลดไฟล์เหล่านั้นได้