¿Por qué mi firewall está bloqueando algunos archivos pero no otros?

Navega tus respuestas
2

Estoy detrás de un firewall corporativo que restringe el acceso a ciertas direcciones URL y la mayoría de las descargas. La restricción de descarga es principalmente en .exe (pero permite la descarga de algunos archivos exe y no sé por qué)

La imagen principal aquí es que puedo descargar un archivo o archivo de acceso restringido por otros medios, como Dropbox.

¿Cómo es posible? ¿Está relacionado con la forma en que los firewalls tratan las URL? por ejemplo:

  

site.com/install/toolname.exe

o

  

dl-web.dropbox.com/get/toolname.exe?w=p4dd0df8&dl=1

o debería ver mucho más que eso? ¿Alguien puede arrojar algo de luz sobre esto?

    
pregunta Karthik 11.01.2012 - 07:50
fuente

2 respuestas

3

Un firewall es "un dispositivo o conjunto de dispositivos diseñados para permitir o denegar transmisiones de red basadas en un conjunto de reglas". Estas reglas generalmente las escriben sus administradores de red y, dependiendo de la sofisticación del firewall, pueden ser muy simples o muy inteligentes.

Sus administradores probablemente han escrito un conjunto de reglas diseñadas para permitir el tráfico de DropBox. Quizás un proceso de negocio importante (o una persona mayor en el negocio, ¡ay!) Requiere Dropbox. O es posible que hayan llegado a la conclusión de que un archivo ejecutable que ha puesto deliberadamente en su Dropbox es más seguro que algo que descargó de Internet.

Podrían haberlo hecho al escribir una regla que mira la URL (los firewalls modernos pueden hacer esto). Lo más probable es que tengan una regla que mire el sitio al que está conectado. O bien, podrían permitir el tráfico seguro HTTPS, que usa Dropbox, pero no el tráfico HTTP regular. O es posible que solo bloqueen la descarga de archivos ejecutables desde su navegador web y permitan que Dropbox pase. Los firewalls modernos (tercera generación) pueden hacer muchas cosas elegantes.

También, por supuesto, es posible que no quieran que DropBox lo consiga, pero han cometido un error en su conjunto de reglas. ¡Los administradores de red son humanos!

Para obtener una respuesta definitiva, deberá preguntar a los administradores de la red. También puede verificar si tiene una Política de uso aceptable para Internet, que puede dar algunas pistas de lo que se filtra.

    
respondido por el Graham Hill 11.01.2012 - 11:38
fuente
2

Mi mejor suposición es que cuando te conectas al servicio de Dropbox, estás usando un protocolo cifrado. Por lo tanto, el firewall no puede ver bien su tráfico. Es posible que tengan el deseo de bloquear ejecutables extranjeros, pero no la capacidad, una gran diferencia.

HTTP estándar no está cifrado, por lo que es fácil de monitorear y / o bloquear. Sus administradores también tienen acceso a la infraestructura de correo de su organización y pueden escribir reglas para identificar y posiblemente eliminar los archivos adjuntos.

Probablemente sea una cuestión de visibilidad más que cualquier otra cosa. Pregúntales, probablemente aprecien tu interés. (¡Pero no los ignore y haga las cosas de todos modos, si no le gusta la respuesta!)

    
respondido por el pboin 11.01.2012 - 12:50
fuente

Lea otras preguntas en las etiquetas

¿Por qué Paypal envía DOS pagos de verificación no solo UNO? ¿Firmar mi correo electrónico con DKIM implica no repudio para todos mis usuarios?