Является ли Opera Unite угрозой безопасности, и есть ли простой способ ее заблокировать?
Учитывая, что Opera Unite позволяет пользователям обмениваться файлами (музыкой, фотографиями и т. Д.) Через брандмауэры и без веб-сервера, это кажется угрозой безопасности для предприятия.
Статья об этом в ZDNet: http://news.zdnet.co.uk/internet/0,1000000097,39664228,00.htm гласит: "В этот момент [вы должны] быть немного осторожнее с файлами, которые вы делиться - делиться только с теми, кому доверяешь ".
Какой лучший способ для системного администратора заблокировать совместное использование Opera Unite? Поскольку на хост-компьютере должен быть установлен Opera Unite, могут быть предприняты попытки заблокировать загрузку и запуск этого приложения на конкретном компьютере, но существуют ли более надежные способы блокирования использования этого инструмента, чтобы предотвратить несанкционированный и случайный обмен файлами?
6 ответов
Это определенно риск для безопасности внутри любой компании.
Я бы использовал wireshark или другое приложение, чтобы определить, какие порты использует Unite для обмена файлами, а затем, если у меня есть брандмауэр, заблокировать исходящий порт, если у меня есть фильтр протокола, заблокировать исходящий протокол, а затем с помощью групповой политики., заблокировать исходящее приложение и порт в брандмауэре Windows.
http://www.infoq.com/news/2009/06/Opera-Unite States Opera Unite открывает порт 8840, поэтому вы можете заблокировать этот порт в обоих направлениях, и вам не нужно об этом беспокоиться.
Не позволяйте пользователям устанавливать неутвержденные программы в первую очередь
Для получения инструкций по отключению Opera Unite или ограничению доступа к локальной сети просто перейдите по ссылке.
Блокировка только 8840 не отключит объединение в любом случае!
Существует также не установленная версия Opera под названием Opera@USB, которая не требует установки, поэтому использование учетных записей пользователей с минимальными правами не будет работать. Однако Opera@USB соблюдает настройки в том же системном фиксированном файле, который можно использовать для управления установленной версией.
Прочитайте раздел руководства Unite и непосредственно ниже раздел, в котором объясняется, как применять настройки в Opera.
Opera Unite сама по себе не является угрозой безопасности. Часть веб-сервера работает со статическим html, поэтому нет скриптов или языковых уязвимостей. Обслуживание файлов - это еще одна проблема, особенно если они позволяют вам передавать что-то вроде корня вашего жесткого диска или расположения папки с конфиденциальной информацией. Брандмауэр должен блокировать эту службу в любом случае (вы должны использовать белый, а не черный список, поэтому по умолчанию он заблокирован)
Я думаю, именно поэтому Opera выбирает использовать 8840. В сетях этот порт не будет открыт по умолчанию, в то время как при запуске на 80 это будет проблемой.
Похоже, архитектура должна позволять вам блокировать прокси-серверы Opera Unite, чтобы он не работал.
http://dev.opera.com/articles/view/opera-unite-developer-primer/
Opera Unite сама по себе не является угрозой безопасности, но, как и любая P2P (или любая программа), она может быть использована злоумышленником (если он обнаружит ошибки или неправильно настроен и т. Д.).
Теперь ваши вопросы приносят интересный момент. Вы делаете безопасность неправильно (извините, чтобы сказать это). Основные предпосылки безопасности / администрирования брандмауэра:
- Наименьший доступ (разрешить только то, что строго разрешено, и заблокировать все остальное).
- Минимальные привилегии (пользователь должен иметь доступ только к тому, что необходимо для его работы).
Если бы вы следовали этим правилам, Opera Unite уже была бы заблокирована в вашей сети, и ваши пользователи не смогли бы установить ее.