Wie kann ich eine ausführbare Datei im Firmennetzwerk herunterladen, wenn sie gesperrt wurde?

Dies mag auf den ersten Blick wie eine dumme (oder ruchlose) Frage erscheinen, aber lassen Sie mich näher darauf eingehen ...

Wir haben alle möglichen Maßnahmen im Unternehmensnetzwerk und im Proxy implementiert, um das Herunterladen bestimmter Dateitypen auf Unternehmenscomputer zu verhindern. Die meisten Dateien, auch Zip-Dateien mit Exes, werden beim Herunterladen dieser Dateien blockiert.

Aber einige "unternehmungslustige" Benutzer schaffen es immer noch, Downloads zum Laufen zu bringen. Zum Beispiel stand ich hinter jemandem (der mich nicht kannte oder in welcher Abteilung ich arbeitete), der vor unseren Augen eine URL änderte, die mit ".exe" zu ".exe?" Endete, und der Browser ging direkt vor und lud den "unbekannten" Dateityp herunter. Seitdem haben wir diese Lücke geschlossen, aber ich würde gerne wissen, ob jemand anderes schändliche Methoden zum Herunterladen von Dateien kennt, bei denen die Netzwerksicherheit umgangen und Software überprüft wird.

Oder wenn Sie kommerzielle Software kennen, von der Sie schwören können, dass sie kugelsicher ist, können wir sie für eine Weile testen.

Jede Hilfe geschätzt ...

Unabhängig davon, welche technische Lösung Sie finden, wird jemand einen Ausweg finden. Wenn es Ihnen ernst ist (und Sie nicht nur Gelegenheits-Downloads abschrecken oder ein gesichtsloses Richtlinien-Mandat erfüllen), dann bitte, bitte ,

Sprechen Sie mit Ihren Nutzern!

Erklären Sie, warum Sie blockieren, was Sie blockieren. Helfen Sie ihnen, die Wichtigkeit zu verstehen. Und hören Sie ihnen dann zu, wenn sie Ihnen mitteilen, warum sie noch ausführbare Dateien herunterladen müssen, und helfen Sie ihnen dabei, einen Weg zu finden, ihre Arbeit zu erledigen, ohne Ihre Arbeit zu erschweren.

Einer unserer Lieferanten hatte jahrelang ein ähnliches System wie Sie. Leider waren sie auch dafür verantwortlich, uns regelmäßige Aktualisierungen ihrer Preissoftware zur Verfügung zu stellen, und während der Tests war es üblich, dass ausführbare Dateien häufig zwischen unseren Netzwerken hin und her pendelten. Aufgrund der Filter hatten wir alle die Angewohnheit, Dateien (.exe -> .ear usw.) umzubenennen, zu komprimieren, zu komprimieren und dann umzubenennen, selbst wenn wir Personalcomputer zum Übertragen dieser Dateien verwendeten ... und nicht nur die Einschränkungen zu umgehen und die potenzielle Gefahr für beide Unternehmen zu verstärken, aber auch einen Großteil unseres Respekts gegenüber denjenigen, die hinter den Beschränkungen stehen, zu zerstören.

Schließlich erhielt jemand die Nachricht und richtete einen gesicherten FTP-Server für uns ein.

Es ist allzu üblich, sich auf die technische Seite der Dinge zu konzentrieren und die findigen Menschen zu vergessen, die sich mit den Konsequenzen aus ihnen auseinandersetzen müssen. Natürlich, wenn Sie dies bereits tun, dann mehr Kraft für Sie!

Am einfachsten ist es, wenn Sie in der Außenwelt über einen entsprechenden Zugriff verfügen: Verschlüsseln Sie die Datei, laden Sie sie herunter, entschlüsseln Sie sie. Möglicherweise müssen Sie die Dateierweiterung in etwas ändern, das der Scanner nicht erkennt. Grundsätzlich ist der Inhalt jedoch "nicht überprüfbar", sofern Sie eine angemessene Verschlüsselung verwenden.

Zum Teufel, nur eine passwortgeschützte Zip-Datei könnte funktionieren - wenn sie nicht explizit blockiert werden.

Wenn Sie nur Inhalte zulassen , die Sie verstehen und die Sie gutheißen, ist dies möglicherweise effektiver - und für alle Beteiligten auch schmerzhafter, da falsche Positive vorliegen.

Ändern Sie die Dateierweiterung in .pdf. Nach dem, was ich gesehen habe, gehen die meisten Prüfer davon aus, dass es sich um ein PDF handelt (da es sich bei PDFs um Binärdateien handelt) und lassen es durch.

Daher ist es für einen [intelligenten] Benutzer ziemlich einfach, einen externen Proxy einzurichten und zu verwenden. Installieren Sie so etwas wie Proxifier und Http -Tunnel Client und Sie können loslegen . Die kostenlosen Proxy-Server sind langsam, aber ein Jahresabonnement ist ziemlich billig und bietet eine gute Leistung. Diese Lösung erstellt effektiv einen privaten, verschlüsselten, ungesicherten Tunnel über Ihren HTTP-Kanal, und Sie können nicht viel dagegen tun.

Wir haben alle möglichen Maßnahmen im Unternehmensnetzwerk und im Proxy implementiert, um das Herunterladen bestimmter Dateitypen auf Unternehmenscomputer zu verhindern.

Sie könnten dabei den falschen Weg gehen. In Windows Active Directory können Sie eine Richtlinie festlegen, um bestimmte ausführbare Dateien zu blockieren, oder in der Praxis nur die Ausführung bestimmter ausführbarer Dateien zulassen. Sie müssen ein wenig Zeit darauf verwenden, sicherzustellen, dass sich alle Ihre Anwendungen in der Ausnahmeliste befinden. Dann können Sie einfach die Ausführung aller anderen ausführbaren Dateien stoppen.

Ich weiß, dass eine erstklassige Webfilterlösung wie Websense dies kann. Sie können eine Filtererweiterung einrichten und da sie Regex ausführen kann, können Sie diese einfachen kleinen Tricks stoppen.

Wo ein Wille ist, ist auch ein Weg. Sie müssen also eine strenge Internetnutzungsrichtlinie mit Zähnen haben, die die Verwaltungskette tatsächlich unterstützt und erzwingt, und Sie müssen die Ergebnisse Ihrer Webfilterung analysieren, um festzustellen, ob jemand andere Möglichkeiten zur Umgehung der von Ihnen gewählten Lösung ausfindig macht.

Ein anderer Weg ist über passives FTP. In den meisten Netzwerken können alle ausgehenden Verbindungen die Firewall von innen verlassen und zurückkehren. Normales FTP verwendet einen Verbindungsport und dann einen Datentransportport, der in einer Firewall einfach zu blockieren ist, da der zweite Datenport von außen initiiert wird. Passives FTP leitet jedoch den Datenübertragungsport vom internen PC aus ein, was in den meisten Standardfirewallkonfigurationen zulässig ist - zumindest in der Cisco-Welt.

Sie können möglicherweise von einer LiveCD booten und wget verwenden, um Dateien herunterzuladen, die durch clientseitige Windows-Maßnahmen blockiert wurden. Wenn die Dateien immer noch vom Netzwerk blockiert werden, können Sie möglicherweise einen VPN-Tunnel zu einem anderen Computer starten und über diesen herunterladen.