मैं कंपनी नेटवर्क के अंदर एक निष्पादन योग्य फ़ाइल कैसे डाउनलोड कर सकता हूं जब इसे बंद कर दिया गया हो?

यह पहली नज़र में एक मूर्खतापूर्ण (या नापाक) सवाल की तरह लग सकता है, लेकिन मुझे विस्तृत करने की अनुमति दें ...

हमने कंपनी मशीनों पर कुछ फ़ाइल प्रकारों के डाउनलोड को रोकने के लिए कंपनी नेटवर्क और प्रॉक्सी पर सभी प्रकार के उपायों को लागू किया है। अधिकांश फाइलें, यहां तक ​​कि exe के अंदर वाली ज़िप फाइलें उन फाइलों को डाउनलोड करने के लिए क्लिक करने पर अवरुद्ध हो जाती हैं।

लेकिन कुछ "उद्यमी" उपयोगकर्ता अभी भी काम करने के लिए डाउनलोड प्राप्त करने का प्रबंधन करते हैं। उदाहरण के लिए, मैं किसी के पीछे खड़ा था (जो मुझे नहीं जानता था या मैंने किस विभाग में काम किया था), जिसने हमारी आंखों के सामने एक URL बदल दिया जो ".exe" से ".exe" के साथ समाप्त हो गया, और ब्राउज़र चला गया। ठीक आगे और "अज्ञात" फ़ाइल प्रकार डाउनलोड किया। हमने तब से इस छेद को प्लग किया है, लेकिन मैं यह जानना चाहूंगा कि क्या किसी और को नेटवर्क सुरक्षा और सॉफ्टवेयर की जांच करने वाली फ़ाइलों को डाउनलोड करने के किसी भी नापाक साधन के बारे में पता है।

या शायद अगर आप कुछ व्यावसायिक सॉफ़्टवेयर के बारे में जानते हैं जो आप कसम खा सकते हैं, और हम इसे कुछ समय के लिए परीक्षण कर सकते हैं।

किसी भी मदद की सराहना की ...

इसके बावजूद कि आप किस तकनीकी समाधान के साथ आते हैं, किसी को इसके चारों ओर एक रास्ता मिल जाएगा। आप इस बारे में गंभीर हैं, तो (और नहीं बस इसे आकस्मिक डाउनलोड हतोत्साहित या कुछ चेहराविहीन नीति आदेश को पूरा करने के लिए कर रही है), तो कृपया, कृपया ,

अपने उपयोगकर्ताओं से बात करें!

समझाएं कि आप जो रोक रहे हैं, उसे क्यों रोक रहे हैं। उन्हें इसके महत्व को समझने में मदद करें। और फिर उन्हें सुनें जब वे आपको बताते हैं कि उन्हें अभी भी निष्पादन योग्य फ़ाइलों को डाउनलोड करने की आवश्यकता क्यों है, और उन्हें अपना काम कठिन बनाने के बिना अपना काम करने का एक तरीका खोजने में मदद करें।

वर्षों से, हमारे आपूर्तिकर्ताओं में से एक के पास आपके समान एक प्रणाली थी। दुर्भाग्य से, वे अपने मूल्य निर्धारण सॉफ़्टवेयर में हमें नियमित अपडेट प्रदान करने के लिए भी जिम्मेदार थे, और परीक्षण के दौरान यह निष्पादनयोग्य के लिए अक्सर हमारे नेटवर्क के बीच आगे और पीछे यात्रा करने के लिए आम था। फिल्टर के कारण, हम सभी को फ़ाइलों (.exe -> .ear, आदि) का नाम बदलने की आदत पड़ गई, उन्हें संपीड़ित करना, फिर संपीड़ित करना, उनका नाम बदलना, यहां तक ​​कि उन्हें स्थानांतरित करने के लिए व्यक्तिगत मशीनों का उपयोग करना ... न केवल प्रतिबंधों को कम करना। और दोनों कंपनियों के लिए संभावित खतरे को बढ़ाना, लेकिन प्रतिबंधों के पीछे हमारे सम्मान को नष्ट करना।

अंत में, किसी को संदेश मिला और हमें उपयोग करने के लिए एक सुरक्षित एफ़टीपी सर्वर सेट किया।

चीजों के तकनीकी पक्ष पर ध्यान केंद्रित करना, और उन संसाधनों के बारे में भूल जाना, जो उनके परिणामों से निपटने चाहिए। स्वाभाविक रूप से, यदि आप पहले से ही ऐसा कर रहे हैं, तो आपके लिए और अधिक शक्ति!

यदि आपके पास बाहरी दुनिया में उपयुक्त पहुंच है तो सबसे सरल तरीका है: फ़ाइल को एन्क्रिप्ट करें, इसे डाउनलोड करें, इसे डिक्रिप्ट करें। आपको फ़ाइल एक्सटेंशन को किसी ऐसी चीज़ में बदलने की आवश्यकता हो सकती है जिसे स्कैनर पहचान नहीं पाएगा, लेकिन मूल रूप से यह सामग्री "असंदिग्ध" होगी, यह मानते हुए कि आप एक उचित एन्क्रिप्शन का उपयोग करते हैं।

हेक, बस एक पासवर्ड संरक्षित जिप फाइल काम कर सकती है - अगर वे स्पष्ट रूप से अवरुद्ध नहीं हैं।

यदि आप केवल ऐसी सामग्री की अनुमति देते हैं जिसे आप समझते हैं और स्वीकार करते हैं, तो यह अच्छी तरह से अधिक प्रभावी हो सकती है - और झूठी सकारात्मक के कारण सभी संबंधितों के लिए अधिक दर्दनाक भी।

फ़ाइल एक्सटेंशन .pdf में बदलें। मैंने जो भी देखा है, उससे अधिकांश चेकर्स मान लेंगे कि यह एक पीडीएफ है (क्योंकि पीडीएफ़ द्विआधारी फाइलें हैं) और इसके माध्यम से जाने दें।

इसलिए [[]] उपयोगकर्ता के लिए बाहरी प्रॉक्सी को सेटअप और उपयोग करना बहुत आसान है। Proxifier और Http-Tunnel Client जैसे कुछ स्थापित करें और आप जाने के लिए अच्छे हैं। मुफ्त प्रॉक्सी सर्वर धीमा है, लेकिन एक वार्षिक सदस्यता बहुत सस्ती है और अच्छा प्रदर्शन मिलता है। यह समाधान प्रभावी रूप से आपके HTTP चैनल के माध्यम से एक निजी, एन्क्रिप्टेड, असुरक्षित सुरंग बनाता है और इसके बारे में बहुत कुछ नहीं है।

हमने कंपनी मशीनों पर कुछ फ़ाइल प्रकारों के डाउनलोड को रोकने के लिए कंपनी नेटवर्क और प्रॉक्सी पर सभी प्रकार के उपायों को लागू किया है।

आप इस गलत तरीके से जा रहे होंगे। Windows सक्रिय निर्देशिका आपको विशिष्ट निष्पादन योग्य फ़ाइलों को ब्लॉक करने के लिए एक नीति निर्धारित करने की अनुमति देगी या अधिक व्यावहारिक रूप से, केवल कुछ निष्पादन योग्य फ़ाइलों को चलाने की अनुमति देगी। आपको यह सुनिश्चित करने में थोड़ा समय व्यतीत करना होगा कि आपके सभी एप्लिकेशन अपवाद सूची में हैं, लेकिन तब आप हर दूसरे निष्पादन योग्य रन को रोक सकते हैं।

मुझे पता है कि वेबबेंस जैसे लाइन वेब फ़िल्टरिंग समाधान का एक शीर्ष ऐसा कर सकता है। आप एक फ़िल्टर एक्सटेंशन सेट कर सकते हैं और चूंकि यह रेगेक्स करने में सक्षम है, आप उन सरल छोटी चाल को रोक सकते हैं।

हालाँकि, जहाँ इच्छा है, वहाँ एक रास्ता है। इसलिए आपको दांतों के साथ एक मजबूत इंटरनेट उपयोग नीति की आवश्यकता होगी जो प्रबंधन श्रृंखला वास्तव में वापस आती है और लागू होती है और आपको यह देखने के लिए अपने वेब फ़िल्टरिंग के परिणामों की आवश्यकता होगी कि क्या कोई आपके चुने हुए समाधान को दरकिनार करने के अन्य तरीकों का पता लगा रहा है।

एक अन्य तरीका निष्क्रिय एफ़टीपी है। अधिकांश नेटवर्क सभी आउटबाउंड कनेक्शन को फ़ायरवॉल को अंदर से छोड़ने और वापस जाने की अनुमति देते हैं। नियमित एफ़टीपी एक कनेक्शन पोर्ट और फिर एक डेटा ट्रांसपोर्ट पोर्ट का उपयोग करेगा जो फ़ायरवॉल पर ब्लॉक करना आसान होता है क्योंकि दूसरा डेटा पोर्ट बाहर की ओर शुरू किया जाता है। पैसिव एफ़टीपी हालांकि, अंदर के पीसी से डेटा ट्रांसफर पोर्ट की शुरुआत करता है, जिसे कम से कम सिस्को की दुनिया में ... सबसे डिफ़ॉल्ट फ़ायरवॉल कॉन्फ़िगरेशन के तहत अनुमति दी जाती है।

आप एक LiveCD से बूट करने में सक्षम हो सकते हैं और क्लाइंट-साइड विंडोज उपायों द्वारा अवरुद्ध फ़ाइलों को डाउनलोड करने के लिए wget का उपयोग कर सकते हैं। यदि फ़ाइलें अभी भी नेटवर्क द्वारा अवरुद्ध हैं, तो आप किसी अन्य मशीन से वीपीएन सुरंग शुरू कर सकते हैं और उसी के माध्यम से उन्हें डाउनलोड कर सकते हैं।