Tutoriale

File Blocking

In acest articol ne uitam cum putem sa blocam download-ul si/sau upload-ul a anumitor fisiere. 

Scopul acestei functii este de a preveni download-ul de fisiere malitioase dar si a controla tipul de fisiere ce ies din retea.
Fisierele sunt identificate pe baza extensiei si a continutului. 

Foarte important de retinut e ca se poate implementa functia de „file blocking” per aplicatie , de exemplu putem bloca sa atasam fisiere .exe in email-ul Gmail dar putem permite upload-ul fisierelor .exe prin ftp.

Schema logica a functiei de file blocking este : 

Dupa cum se vede mai sus actiunile sunt urmatoarele : 
Alert – Permite download/upload dar logheaza
Continue – Afiseaza un response page cu optiune de continue
Block – Blocheaza si logheaza

Configurarea se face din : 
Objects – Security Profiles – File Blocking. 

Dupa cum se vede , avem deja doua profile preconfigurate , unul basic si unul strict , daca ne uitam mai exact cvedem  ca diferenta principala e cel strict blocheaza inclusiv arhivele pe langa cel basic care are actiunea de „continue” 

Configurarea unei noi politici se face usor , ori prin clonarea unui profil existent sau prin crearea de la zero a unei noi politici cu butonul add.

In exemplul de mai jos o sa cream o noua politica de file blocking.
Politica se aplica la toate applicatiile „any” si blocheaza EXE , PE , PDF doar pe download , in cazul arhivelor .zip apare un block page iar pentru restul fisierelor permite si logheaza .
*in cazul in care avem format in format , de exeplu un fisier word in zip , firewall-ul poate merge pana la 4 nivele adancime iar la „file type folositi Multi-Level-Encoding”  

Atasam politica de file blocking unei politici de securitate si dam commit.

Facem teste si vedem ca politica functioneaza corect : 

Log-urile se vad in : Monitor-Logs-Datafiltering

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *