¿Cómo evitar que los usuarios descarguen archivos ejecutables o aplicaciones portátiles?

Navega tus respuestas
3

¿Es posible evitar que los ejecutables o las aplicaciones portátiles se descarguen en un entorno corporativo en la capa de red? (es decir, no es un agente en un host que lo impide) ¿Esto requeriría la instalación de certificados SSL MITM para diseccionar el tráfico? Puedo imaginar que hay soluciones con inspección profunda de paquetes para evitar que se descarguen si se envían en texto claro (por HTTP o FTP, por ejemplo).

En resumen, ¿qué es una buena práctica para evitar que los usuarios descarguen archivos ejecutables? Sé que para instalarlos / ejecutarlos se pueden agregar aplicaciones a la lista blanca, esa no es la cuestión.

    
pregunta whatever489 23.08.2017 - 18:22
fuente

3 respuestas

3

Depende del alcance del proyecto y la cantidad de datos que se administran para la red. Esto podría tener diferentes enfoques:

Dispositivo de seguridad web

Puede implementar un WSA (Web Security Appliance) allí puede modificar la configuración para bloquear ciertos tipos de archivos para descargar.

Proxy

Puede usar un proxy donde pueda definir el tipo de tráfico que le permite ingresar a su red

Política de Active Directory

Puede establecer la política "Permitir descarga de archivos" en "Desactivado" en la OU que afecta a sus usuarios. Lamentablemente, esto no es efectivo si ya hay otros navegadores instalados en el host.

Firewall

Puede configurar su servidor ISA para bloquear la descarga de todos juntos.

    
respondido por el Tridam 23.08.2017 - 18:43
fuente
2

La capa de red no es consciente de los datos de nivel superior que están formando sus paquetes. Son solo paquetes y reglas para manejarlos. Debe analizar la carga útil de los paquetes si desea saber qué se transmite en la imagen general. Lo que escribiste es por lo tanto correcto. La inspección profunda de paquetes sería la única manera. Y en el caso de datos encriptados tienes que descifrarlos de alguna manera.

También es necesario tener en cuenta que la inspección profunda de paquetes no está permitida en algunos entornos legales, así como los métodos para descifrar el tráfico.

    
respondido por el Matte 23.08.2017 - 18:43
fuente
1

Por lo que entendemos, su intención es evitar la descarga de tipos de archivos específicos (por ejemplo, ejecutables) en la capa de red, de modo que sus usuarios estén protegidos contra tipos de archivos maliciosos.

Esto se puede hacer instalando un proxy de red en su entorno corporativo. El proxy se encuentra entre sus usuarios en la red interna e Internet. Cada usuario se autentificará / se conectará al proxy de red para la comunicación externa. La configuración en el proxy de la red puede bloquear ciertos tipos de archivos, por lo que el proxy negará a los usuarios la descarga de ejecutables mediante la inspección de una URL. Por ejemplo, una URL prohibida podría ser ' .exe' o ' .zip'.

El filtro web en el servidor proxy se puede usar para restringir el acceso de los clientes a tipos de archivos específicos o URL en la web.

    
respondido por el whoami 23.08.2017 - 18:44
fuente

Lea otras preguntas en las etiquetas

¿Problemas con Chrome, Skype y Discord? ¿Posible ataque MITM? [duplicar] ¿Cuál es el propósito del TLS oportunista (como STARTTLS)?