15 votos

¿Cómo puedo descargar un archivo ejecutable dentro de la red de la empresa cuando se ha bloqueado?

Esto puede parecer como un tonto (o infames) pregunta a primera vista, pero me permite elaborar...

Hemos implementado todo tipo de medidas en la red de la empresa y proxy para evitar la descarga de determinados tipos de archivos en compañía de máquinas. La mayoría de los archivos, incluso los archivos zip con el exe del interior se bloquea al hacer clic para descargar los archivos.

Pero algunos "emprendedores" a los usuarios todavía se las arreglan para obtener las descargas de trabajo. Por ejemplo, yo estaba de pie detrás de alguien (que no me conocen o que departamento me funcionaba), que delante de nuestros ojos ha cambiado a una dirección URL que termina con ".exe" a ".exe?", y el navegador se fue a la derecha por delante y descargado el "desconocido" tipo de archivo. Hemos desde entonces este conectado agujero, pero me gustaría saber si alguien sabe de alguna nefasta medio de la descarga de archivos sin pasar por la seguridad de la red y el software de comprobación.

O tal vez si usted sabe de algún software comercial que puede jurar que es a prueba de balas, y podemos prueba por un tiempo.

Cualquier ayuda apreciada...

18voto

Shog9 Puntos 340

Independientemente de la solución técnica que usted viene para arriba con, alguien va a encontrar una manera alrededor de ella. Si usted es serio acerca de esto (y no sólo lo hace para desalentar casual descargas o cumplir algún rostro mandato de la política), entonces por favor, por favor,

Hablar con sus usuarios!

Explique el motivo de bloqueo de lo que está bloqueando. Ayudarlos a comprender la importancia de la misma. Y, a continuación, escuchar a ellos cuando dicen que por qué todavía necesitan la descarga de archivos ejecutables, y ayudarles a encontrar una manera de hacer su trabajo sin hacer su trabajo más difícil.


Durante años, uno de nuestros proveedores con los que tenía un sistema similar a la suya en su lugar. Por desgracia, también fueron responsables de proporcionar nosotros con actualizaciones periódicas de sus precios de software, y durante la prueba era común que los archivos ejecutables que con frecuencia los viajes de ida y vuelta entre nuestras redes. Debido a los filtros, todos nos acaba de conseguir en el hábito de cambiar el nombre de archivos (.exe -> .oído, etc.), la compresión de ellos, la compresión, a continuación, cambiar el nombre de ellos, incluso con personal de máquinas para la transferencia... no sólo la subversión de las restricciones y amplificar el potencial de peligro para ambas compañías, pero también la destrucción de gran parte de nuestro respeto por quienes están detrás de las restricciones.

Finalmente, alguien entendió el mensaje y configurar un servidor FTP seguro para nosotros.


Es muy común que se centran en el aspecto técnico de las cosas, y olvidarse de los recursos humanos que debe lidiar con las consecuencias de ellos. Naturalmente, si usted ya está haciendo esto, entonces más poder para usted!

14voto

Joe Ludwig Puntos 1941

Cambie la extensión de archivo .pdf. Por lo que he visto la mayoría de las damas se supone que es un pdf (ya que los archivos pdf son archivos binarios) y lo deje pasar.

9voto

Justin Walgran Puntos 552

Manera más simple si usted tiene acceso adecuado en el mundo exterior: cifrar el archivo, descargarlo, descifrarlo. Puede que necesite cambiar la extensión del archivo a algo que el escáner no reconocer, pero, básicamente, el contenido será "unscannable" asumiendo que el uso razonable de cifrado.

Diablos, sólo una contraseña protegida archivo zip podrían trabajo - si es que no está explícitamente bloqueado.

Si usted va para sólo permitir que el contenido que usted de entender y aprobar, que bien puede ser más eficaz y también más doloroso para todos los involucrados, debido a los falsos positivos.

2voto

Simon Gillbee Puntos 366

Así que es bastante fácil para un [smart] de usuario para la configuración y el uso de un proxy externo. Instalar algo como Proxifier y Http-Tunnel Cliente y ya está bueno para ir. Los servidores proxy gratuito son lentos, pero una suscripción anual es bastante barato y tiene buen rendimiento. Esta solución crea efectivamente un privado, cifrados, sin garantía de túnel a través de su HTTP canal y no hay mucho que puedas hacer al respecto.

1voto

K. Brian Kelley Puntos 7714

Sé parte superior de la línea de solución de filtrado web como Websense puede hacer esto. Se puede establecer un filtro de extensión y ya que es capaz de hacer regex, usted puede detener estos sencillos trucos.

Sin embargo, donde hay una voluntad, hay un camino. Así que usted necesitará tener una fuerte política de utilización de Internet con los dientes que la gestión de la cadena de espaldas y hace cumplir y necesitará de la mina de los resultados de su filtrado web para ver si alguien es averiguar otras formas de eludir su solución elegida.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: