Bagaimana saya bisa mengunduh file yang dapat dieksekusi di dalam jaringan perusahaan ketika sudah dikunci?

Ini mungkin tampak seperti pertanyaan konyol (atau jahat) pada pandangan pertama, tetapi izinkan saya untuk menguraikan ...

Kami telah menerapkan segala macam tindakan pada jaringan perusahaan dan proksi untuk mencegah pengunduhan jenis file tertentu ke mesin perusahaan. Sebagian besar file, bahkan file zip dengan bagian dalam yang ada diblokir ketika mengklik untuk mengunduh file-file itu.

Tetapi beberapa pengguna "giat" masih mengelola agar unduhan berfungsi. Misalnya, saya berdiri di belakang seseorang (yang tidak mengenal saya atau departemen mana saya bekerja), yang di depan mata kami mengubah URL yang diakhiri dengan ".exe" menjadi ".exe?", Dan browser tersebut pergi di depan dan mengunduh jenis file "tidak dikenal". Sejak itu kami telah menyumbat lubang ini, tetapi saya ingin tahu apakah ada orang lain yang mengetahui cara jahat mengunduh file yang melewati keamanan jaringan dan memeriksa perangkat lunak.

Atau mungkin jika Anda mengetahui beberapa perangkat lunak komersial yang dapat Anda bersumpah anti peluru, dan kami dapat mengujinya untuk sementara waktu.

Bantuan apa pun dihargai ...

Terlepas dari solusi teknis apa yang Anda buat, seseorang akan menemukan jalan keluarnya. Jika Anda serius tentang hal ini (dan tidak hanya melakukannya untuk mencegah unduhan biasa atau memenuhi beberapa mandat kebijakan tanpa wajah), maka tolong, tolong ,

Bicaralah dengan pengguna Anda!

Jelaskan mengapa Anda memblokir apa yang Anda blokir. Bantu mereka untuk memahami pentingnya hal itu. Dan kemudian dengarkan mereka ketika mereka memberi tahu Anda mengapa mereka masih perlu mengunduh file yang dapat dieksekusi, dan bantu mereka menemukan cara untuk melakukan pekerjaan mereka tanpa membuat pekerjaan Anda lebih sulit.

Selama bertahun-tahun, salah satu pemasok kami memiliki sistem yang serupa dengan milik Anda. Sayangnya, mereka juga bertanggung jawab untuk menyediakan pembaruan rutin kepada kami terhadap perangkat lunak penetapan harga mereka, dan selama pengujian adalah hal yang biasa bagi para eksekutif untuk sering melakukan perjalanan bolak-balik di antara jaringan kami. Karena adanya filter, kita semua memiliki kebiasaan mengubah nama file (.exe -> .ear, dll.), Mengompresnya, mengompres kemudian mengganti nama mereka, bahkan menggunakan mesin pribadi untuk mentransfernya ... tidak hanya merongrong pembatasan dan memperbesar potensi bahaya bagi kedua perusahaan, tetapi juga menghancurkan sebagian besar rasa hormat kami kepada mereka yang berada di belakang pembatasan.

Akhirnya, seseorang menerima pesan dan mengatur server FTP yang aman untuk kami gunakan.

Terlalu umum untuk fokus pada sisi teknis dari hal-hal, dan melupakan manusia yang memiliki akal yang harus berurusan dengan konsekuensi dari mereka. Tentu, jika Anda sudah melakukan ini, maka lebih banyak kekuatan untuk Anda!

Cara paling sederhana jika Anda memiliki akses yang sesuai di dunia luar: mengenkripsi file, mengunduh, mendekripsi. Anda mungkin perlu mengubah ekstensi file menjadi sesuatu yang tidak akan dikenali oleh pemindai, tetapi pada dasarnya konten tersebut akan "tidak dapat dipindai" dengan asumsi Anda menggunakan enkripsi yang masuk akal.

Heck, hanya file zip yang dilindungi kata sandi yang dapat berfungsi - jika tidak diblokir secara eksplisit.

Jika Anda hanya mengizinkan konten yang Anda pahami dan setujui, itu mungkin lebih efektif - dan juga lebih menyakitkan bagi semua yang terkait, karena positif palsu.

Ubah ekstensi file menjadi .pdf. Dari apa yang saya lihat, kebanyakan checker akan menganggap bahwa itu adalah pdf (karena pdf adalah file biner) dan membiarkannya lewat.

Jadi sangat mudah bagi pengguna [pintar] untuk mengatur dan menggunakan proxy eksternal. Instal sesuatu seperti Proxifier dan Http-Tunnel Client dan Anda siap melakukannya. Server proxy gratis lambat, tetapi berlangganan tahunan cukup murah dan mendapatkan kinerja yang baik. Solusi ini secara efektif membuat terowongan pribadi, terenkripsi, tidak aman melalui saluran HTTP Anda dan tidak banyak yang dapat Anda lakukan.

Kami telah menerapkan segala macam tindakan pada jaringan perusahaan dan proksi untuk mencegah pengunduhan jenis file tertentu ke mesin perusahaan.

Anda mungkin salah dalam hal ini. Windows Active Directory akan memungkinkan Anda untuk menetapkan kebijakan untuk memblokir file yang dapat dieksekusi tertentu atau, lebih praktisnya, hanya memungkinkan file yang dapat dieksekusi untuk dijalankan. Anda harus meluangkan sedikit waktu untuk memastikan bahwa semua aplikasi Anda ada dalam daftar pengecualian, tetapi kemudian Anda dapat menghentikan setiap eksekusi yang sedang dijalankan.

Saya tahu solusi penyaringan web teratas seperti Websense dapat melakukan ini. Anda dapat mengatur ekstensi filter dan karena itu mampu melakukan regex, Anda dapat menghentikan trik-trik kecil sederhana.

Namun, di mana ada kemauan, di situ ada jalan. Jadi, Anda harus memiliki kebijakan penggunaan Internet yang kuat dengan gigi yang benar-benar didukung dan ditegakkan oleh rantai manajemen dan Anda harus menambang hasil penyaringan web Anda untuk melihat apakah ada yang mencari cara lain untuk mem-bypass solusi yang Anda pilih.

Cara lain adalah melalui FTP pasif . Sebagian besar jaringan memungkinkan semua koneksi keluar untuk meninggalkan firewall dari dalam dan kembali. FTP biasa akan menggunakan satu port koneksi dan kemudian satu port transport data yang mudah diblokir di firewall karena port data kedua dimulai di luar. Namun FTP pasif, menginisiasi port transfer data dari PC bagian dalam, yang diizinkan di bawah sebagian besar konfigurasi firewall standar ... setidaknya di dunia Cisco.

Anda mungkin dapat mem-boot dari LiveCD dan menggunakan wget untuk mengunduh file yang diblokir oleh tindakan Windows sisi klien. Jika file masih diblokir oleh jaringan maka Anda mungkin dapat memulai terowongan VPN ke mesin lain dan mengunduhnya melalui itu.