it-swarm-ko.tech

회사 네트워크가 잠겨있을 때 실행 파일을 다운로드하려면 어떻게해야합니까?

언뜻보기에는 어리석은 (또는 사악한) 질문처럼 보일지 모르지만 자세히 설명하겠습니다.

회사 시스템에 특정 파일 형식이 다운로드되는 것을 방지하기 위해 회사 네트워크 및 프록시에 모든 종류의 조치를 구현했습니다. 대부분의 파일, 심지어 exe가있는 Zip 파일도 클릭하여 해당 파일을 다운로드 할 때 차단됩니다.

그러나 일부 "진취적인"사용자는 여전히 다운로드가 작동하도록 관리합니다. 예를 들어, 나는 누군가 (나를 모르는 사람 또는 내가 일하는 부서를 알지 못함) 뒤에 서 있었는데, 우리 눈앞에서 ".exe"로 끝나는 URL을 ".exe?"로 바꾸고 브라우저가 갔다 "알 수없는"파일 형식을 다운로드했습니다. 그 이후로 우리는이 구멍을 막았지만, 다른 사람이 네트워크 보안을 우회하고 소프트웨어를 검사하는 파일을 다운로드하는 악의적 인 방법을 알고 있는지 알고 싶습니다.

또는 당신이 맹세 할 수있는 상업용 소프트웨어가 방탄이라는 것을 알고 있다면 잠시 시험해 볼 수 있습니다.

감사합니다 ...

15
RobertTheGrey

어떤 기술 솔루션을 제시하든 누군가가 그 해결책을 찾을 것입니다. 이것에 대해 진지하게 생각한다면 (단순한 다운로드를 막거나 얼굴없는 정책 의무를 이행하기 위해 그렇게하는 것이 아니라), 제발, 제발 ,

사용자와 대화하세요!

차단하는 것을 차단하는 이유를 설명하십시오. 그 중요성을 이해하도록 도와주십시오. 그런 다음 실행 파일을 다운로드해야하는 이유를 알려주고 작업을 수행하지 않고도 작업을 수행 할 수있는 방법을 찾도록 도와 줄 때 듣고 더 세게.


수년 동안 우리 공급 업체 중 하나는 귀사와 유사한 시스템을 갖추고있었습니다. 불행히도 그들은 또한 가격 책정 소프트웨어에 대한 정기적 인 업데이트를 우리에게 제공 할 책임이 있었고, 테스트 중에 실행 파일이 우리 네트워크 사이를 자주 오가는 것이 일반적이었습니다. 필터 덕분에 우리 모두는 파일 (.exe-> .ear 등)의 이름을 바꾸고, 압축하고, 압축 한 다음 이름을 바꾸고, 개인용 컴퓨터를 사용하여 파일을 전송하는 습관을 들였습니다. 두 회사 모두에 대한 잠재적 인 위험을 증폭시키는 동시에 제한 뒤에있는 사람들에 대한 우리의 존경심을 상당 부분 파괴합니다.

마지막으로 누군가 메시지를 받고 우리가 사용할 보안 FTP 서버를 설정했습니다.


사물의 기술적 측면에 초점을 맞추고 그 결과를 처리해야하는 수완이 풍부한 인간을 잊는 것은 너무나 흔한 일입니다. 당연히 이미이 일을하고 있다면 더 많은 힘을 얻을 수 있습니다!

21
Shog9

외부 세계에서 적절한 액세스 권한이있는 경우 가장 간단한 방법은 파일을 암호화하고 다운로드하고 해독하는 것입니다. 파일 확장자를 스캐너가 인식하지 못하는 것으로 변경해야 할 수도 있지만, 합리적인 암호화를 사용한다고 가정하면 기본적으로 콘텐츠는 "스캔 할 수 없습니다".

지옥, 암호로 보호 된 Zip 파일 might 작동-명시 적으로 차단되지 않은 경우.

허용 당신이 이해하고 승인하는 콘텐츠만을 선택한다면, 그것은 더 효과적 일 수 있습니다. 또한 거짓 긍정으로 인해 관련된 모든 사람들에게 더 고통 스럽습니다.

9
Jon Skeet

파일 확장자를 .pdf로 변경하십시오. 내가 본 것에서 대부분의 체커는 그것이 pdf라고 가정하고 (pdf는 바이너리 파일이기 때문에) 그것을 통과시킵니다.

4
kemiller2002

회사 시스템에 특정 파일 형식이 다운로드되는 것을 방지하기 위해 회사 네트워크 및 프록시에 모든 종류의 조치를 구현했습니다.

잘못된 방향으로 가고있을 수 있습니다. Windows Active Directory를 사용하면 특정 실행 파일을 차단하거나보다 실질적으로 특정 실행 파일 만 실행하도록 허용하는 정책을 설정할 수 있습니다. 모든 응용 프로그램이 예외 목록에 있는지 확인하는 데 약간의 시간을 투자해야하지만 실행중인 다른 모든 실행 파일을 중지 할 수 있습니다.

2
David Hicks

따라서 [스마트 한] 사용자가 외부 프록시를 설정하고 사용하는 것은 매우 쉽습니다. ProxifierHttp-Tunnel Client 와 같은 것을 설치하면 좋습니다. 토고. 무료 프록시 서버는 느리지 만 연간 구독료가 저렴하고 성능이 좋습니다. 이 솔루션은 HTTP 채널을 통해 암호화되고 보안되지 않은 비공개 터널을 효과적으로 생성하며 이에 대해 할 수있는 일이 많지 않습니다.

2
Simon Gillbee

또 다른 방법은 passive FTP를 사용하는 것입니다. 대부분의 네트워크는 모든 아웃 바운드 연결이 내부에서 방화벽을 벗어나 돌아올 수 있도록 허용합니다. 일반 FTP는 두 번째 데이터 포트가 외부에서 시작되므로 방화벽에서 차단하기 쉬운 하나의 연결 포트와 하나의 데이터 전송 포트를 사용합니다. 그러나 수동 FTP는 내부 PC에서 데이터 전송 포트를 시작합니다. 이는 최소한 시스코 세계에서는 대부분의 기본 방화벽 구성에서 허용됩니다.

1
GregD

Websense와 같은 최고의 웹 필터링 솔루션이이를 수행 할 수 있다는 것을 알고 있습니다. 필터 확장을 설정할 수 있으며 정규식을 수행 할 수 있으므로 이러한 간단한 트릭을 중지 할 수 있습니다.

그러나 의지가있는 곳에 방법이 있습니다. 따라서 관리 체인이 실제로 뒷받침하고 시행하는 강력한 인터넷 사용 정책이 필요하며 웹 필터링 결과를 마이닝하여 누군가가 선택한 솔루션을 우회하는 다른 방법을 알아 내고 있는지 확인해야합니다.

1
K. Brian Kelley

LiveCD에서 부팅하고 wget을 사용하여 클라이언트 측 Windows 조치에 의해 차단 된 파일을 다운로드 할 수 있습니다. 파일이 여전히 네트워크에 의해 차단 된 경우 VPN 터널을 다른 컴퓨터로 시작하고이를 통해 다운로드 할 수 있습니다.

0
Josh