بستن آپلود در شبکه (جلوگیری از سرقت و نشت اطلاعات)
سلام
رفته بودم شرکت یکی از دوستان، یه چیزه جالب روی کلاینت ها دیدم، دیدم ادمین شبکه آپلود رو در شبکه بسته بود!
یعنی چی؟
یعنی شما هیچ سایت cloud یا share storage رو نمیتونی باز کنی و پیغام میده که "دسترسی شما به این سایت محدود شده" توجه بفرمائید، هیچ سایتی (انگار یه دیتابیس کامل و به روز از کل سایت های cloud و فایل شیرینگ داره - حتی سایت هایی که قدمت راه اندازی اونها زیر 3 4 ماه بود!)
جالبه، وقتی سایتی هم پیدا میکنی که باز باشه، به محض این که فایل میزاری برای آپلود، چند KB که آپلود میشه بعدش fail میشه، بعد همون سایت هم میره تو لیست فیلترینگ و دیگه اون سایت هم نیمشه باز کرد! حتی روی هاست شخصی با دومین اختصاصی (cpanel) همین داستان اجرا میشه!
ادمین میگه ماکرو آپلود رو در شبکه بستم! (اطلاعات بیشتری نمیده)
قاعدتا url filtering یا content filtering نیست، چون تست کردم (مثلا اگر سایت cloud پیدا کنی که باز باشه، تا زمانی که چیزی داخلش آپلود نکنی، بسته نمیشه سایت)
❓ این رو چطوری پیاده سازی کرده؟ با چه چیزی؟ ❓
بخوام تو این ضمینه مطالعه کنم باید دنبال چی برم؟
7 پاسخ
ممنونم
بیشتر دنبال این هستم که با UTM یا فایروال لایه7 این سناریو رو پیاده سازی کنم
بخشی از کار ممکنه به Web Scraping یا ساخت خزشگر وب مربوط باشه که با زبان های مختلف از جمله پایتون راحت تر انجامش داد که با انجام این کار سایت هایی که قابلیت Upload دارن شناسایی و در دیتابیس ذخیره میکشن
و حالا از اون دیتابیس مدیر شبکه میتونه در امر فیلتر کردن استفاده کنه
مهندس قنبری سلام
یعنی خود فایروال همچین دیتابیسی رو در اختیار داره؟ اما چطور این دیتابیس رو جمع میکنه؟
این دیتابیس توسط شرکت تولید کننده دستگاه جمع آوری میشه و وب سایت ها دسته بندی میشن
توی لینک زیر که مربوط به شرکت فورتی نت هست میتونید دسته بندی وبسایت ها را چک کنید
ممنونم جناب فتاحی
با این روش باید نرم افزار مثل ربات باید کل اینترنت رو scan کنه و لیست تمام سایت ها با قابلیت آپلود رو پیدا کنه؟ (مثلا اگر سایتی برای آپلود نیاز به auth داشته باشه اون چطور شناسایی میکنه؟)
یا نه؟ یه نرم افزار روی تمامی سیستم های کاربران نصب بشه که قبل از لود شدن سایت مورد نیاز کاربر اون رو چک کنه؟
اگر برنامه نویسی در این زمینه بلد باشید هر راهی میتونه به ذهنتون برسه مثل شیر مرغ تا جون آدمیزاد میمونه لعنتی
اما به این نکته هم توجه کن خیلی چیزا رو از قبل درست کردن مثل یک افزونه برای مرورگر یا یک فایل BAT کامل، فقط باید توی اینترنت بگردی( مخزن کد ها Github هستش )
و اینکه توی یک فرومی مثل Stackoverflow در این زمینه سوال بپرسی قطعا ریشه ای تر بهت کمک میکنن
اینکار با فایروال هایی مثل فورتی گیت به راحتی پیاده سازی میشه کرد توی این فایروال های شما میتونید مشخص کنید که کاربر دسترسی به سایت هایی مثل File Sharing نداشته باشه. بعد فایروال با استفاده از دیتابیسی که در اختیار داره جلوی دسترسی به این سایت ها را میگیره. برای جلوگیری از upload فایل هم قابلیت DLP را داره و میتونید از ارسال فایل جلوگیری کنید