회사 네트워크 내에서 실행 파일이 잠겨있는 경우 어떻게 실행 파일을 다운로드 할 수 있습니까?

이것은 언뜻보기에 어리석은 (또는 사악한) 질문처럼 보이지만 자세히 설명 할 수는 있습니다 ...

우리는 회사 컴퓨터에 특정 파일 형식이 다운로드되는 것을 방지하기 위해 회사 네트워크 및 프록시에서 모든 종류의 측정을 구현했습니다. exe가 포함 된 zip 파일을 포함한 대부분의 파일은 해당 파일을 클릭하여 다운로드 할 때 차단됩니다.

그러나 일부 "진취적인"사용자는 여전히 다운로드가 작동하도록 관리합니다. 예를 들어, 나는 누군가 (나를 모르는 사람이나 내가 근무한 부서) 뒤에 서서, 우리의 눈앞에서 ".exe"로 끝나는 URL을 ".exe?"로 바꾸고 브라우저는 바로 "알 수없는"파일 형식을 다운로드했습니다. 우리는 그 후이 허점을 막았지만 다른 사람이 네트워크 보안을 우회하고 소프트웨어를 검사하는 파일을 다운로드하는 악의적 인 수단을 알고 있는지 알고 싶습니다.

또는 맹세 할 수있는 일부 상용 소프트웨어에 대해 알고있는 경우 방탄이며 잠시 동안 시험판을 사용할 수 있습니다.

어떤 도움을 주셔서 감사합니다 ...

어떤 기술 솔루션을 사용하든 관계없이 누군가가 그 방법을 찾을 수 있습니다. 이 문제에 대해 진지한 경우 (정상적인 다운로드를 방해하거나 익명의 정책 의무를 이행하기 위해 수행하는 것이 아니라), 제발 ,

사용자와 대화하십시오!

왜 차단하고 있는지 차단하고 있는지 설명하십시오. 그들이 그것의 중요성을 이해하도록 도와주십시오. 그리고 듣고 그들은 여전히 실행 파일을 다운로드 할 필요가 왜 당신을 말할 때 그들에게, 도움 그들을 더 열심히 작업을하지 않고 자신의 작업을 할 수있는 방법을 찾을 수 있습니다.

몇 년 동안 공급 업체 중 하나가 귀하의 시스템과 유사한 시스템을 가지고있었습니다. 불행하게도, 그들은 또한 우리에게 그들의 가격 책정 소프트웨어에 대한 정기적 인 업데이트를 제공하는 책임을 맡았으며, 테스트하는 동안 실행 파일이 우리 네트워크 사이를 자주왔다 갔다하는 것이 일반적이었습니다. 필터로 인해 우리 모두 파일 이름을 바꾸고 (.exe-> .ear 등) 파일을 압축하고 압축을 변경 한 후 이름을 바꾸는 습관을 겪었습니다. 두 회사 모두에게 잠재적 인 위험을 증폭시킬뿐 아니라 제한을 받고있는 사람들에 대한 우리의 존중을 크게 상실합니다.

마지막으로 누군가 메시지를 받아 우리가 사용할 보안 FTP 서버를 설정했습니다.

사물의 기술적 측면에 초점을 맞추고 그 결과를 다루어야 할 수완이 풍부한 인간에 대해 잊어 버리는 것은 너무 일반적입니다. 당연히, 이미하고 있다면 더 많은 힘을 얻을 수 있습니다!

외부 세계에서 적절한 액세스 권한이있는 경우 가장 간단한 방법 : 파일을 암호화하고, 다운로드하고, 해독하십시오. 스캐너가 인식하지 못하는 파일 확장자로 파일 확장자를 변경해야 할 수도 있지만, 합리적인 암호화를 사용한다고 가정 할 때 기본적으로 컨텐츠는 "스캔 할 수 없습니다".

비밀번호로 보호 된 zip 파일 만 명시 적으로 차단되지 않은 경우 작동 할 수 있습니다 .

이해하고 승인 한 콘텐츠 만 허용 하면 잘못된 긍정으로 인해 더 효과적 일 수 있습니다.

파일 확장자를 .pdf로 변경하십시오. 내가 본 것에서 대부분의 체커는 pdf (pdf는 이진 파일이므로)라고 가정하고 통과시킵니다.

따라서 스마트 사용자가 외부 프록시를 설정하고 사용하는 것은 매우 쉽습니다. Proxifier 및 Http-Tunnel Client 와 같은 것을 설치 하면 좋습니다. 무료 프록시 서버는 느리지 만 연간 구독료는 저렴하고 성능이 좋습니다. 이 솔루션은 HTTP 채널을 통해 암호화되지 않은 개인용 보안 터널을 효과적으로 생성하며 이에 대해 할 수있는 일은 많지 않습니다.

우리는 회사 컴퓨터에 특정 파일 형식이 다운로드되는 것을 방지하기 위해 회사 네트워크 및 프록시에서 모든 종류의 측정을 구현했습니다.

잘못된 길로 가고있을 수 있습니다. Windows Active Directory를 사용하면 특정 실행 파일을 차단하거나보다 실질적으로 특정 실행 파일 만 실행하도록 정책을 설정할 수 있습니다. 모든 응용 프로그램이 예외 목록에 있는지 확인하는 데 약간의 시간을 소비해야하지만 실행중인 다른 모든 실행 파일을 중지 할 수 있습니다.

Websense와 같은 최고급 웹 필터링 솔루션이이를 수행 할 수 있다는 것을 알고 있습니다. 필터 확장을 설정할 수 있으며 정규식을 수행 할 수 있으므로 간단한 트릭을 막을 수 있습니다.

그러나 의지가있는 곳에 방법이 있습니다. 따라서 관리 체인이 실제로 뒷받침하고 시행해야하는 치열한 인터넷 사용 정책을 가지고 있어야하며, 선택한 솔루션을 우회하는 다른 방법을 알아내는 사람이 있는지 웹 필터링 결과를 마이닝해야합니다.

다른 방법은 수동 FTP 를 이용하는 것입니다 . 대부분의 네트워크는 모든 아웃 바운드 연결이 방화벽을 내부에서 빠져 나가도록 허용합니다. 일반 FTP는 두 개의 데이터 포트가 외부에서 시작되므로 방화벽에서 차단하기 쉬운 하나의 연결 포트와 하나의 데이터 전송 포트를 사용합니다. 그러나 수동 FTP는 내부 PC에서 데이터 전송 포트를 시작합니다.이 포트는 최소한 Cisco 환경에서는 대부분의 기본 방화벽 구성에서 허용됩니다.

LiveCD로 부팅하고 wget을 사용하여 클라이언트 측 Windows 측정 값으로 차단 된 파일을 다운로드 할 수 있습니다. 파일이 여전히 네트워크에 의해 차단 된 경우 다른 시스템에 대한 VPN 터널을 시작하여이를 통해 다운로드 할 수 있습니다.