¿Es posible registrar sitios web que requieren Adobe Flash?

Navega tus respuestas
4

Nos gustaría bloquear el uso de Flash en nuestra red interna, pero creemos que varios sitios críticos para el negocio aún pueden confiar en esa aplicación. Me encantaría poder "ver" el tráfico durante varias semanas para ver qué sitios necesitan Flash y luego determinar si esos sitios son necesarios para que podamos hacer negocios.

¿Alguno de los proveedores de seguridad o de proxy web proporciona la capacidad de registrar esas URL que intentan acceder o llamar a contenido de Flash? ¿O podría el firewall proporcionar esta información? Otras ideas?

    
pregunta user90900 02.11.2015 - 18:25
fuente

1 respuesta

5

En la mayoría de los casos, el contenido flash se sirve con una aplicación / x-shockwave-flash de tipo de contenido distinto. Los proxies como squid pueden registrar este tipo de contenido además de la URL y estoy seguro de que muchos de los mejores firewalls también pueden registrar esto. Tenga en cuenta que los servidores de seguridad simples de filtrado de paquetes (iptables, etc.) no podrán hacer esto.

Ya que dudo que reemplace su firewall existente con otra solución o que agregue un proxy a la red y reconfigure a todos los clientes solo para esta función, le recomendaría que contacte al soporte de la solución que tiene actualmente y pregunte . Además, dado que HTTPS entrega gran cantidad de contenido en la actualidad, debe ignorar este tráfico o interceptarlo si su producto utilizado actualmente lo admite.

Aparte de eso, también puede utilizar herramientas como tcpdump / tshark o IDS como bro para detectar pasivamente el tráfico y extraer el tráfico HTTP que coincida con el tipo de contenido específico. Esto no será para HTTPS sin embargo.

    
respondido por el Steffen Ullrich 02.11.2015 - 19:00
fuente

Lea otras preguntas en las etiquetas

¿En qué se diferencian Honeypot y Greynet? ¿Por qué es tan difícil eliminar Malware?