企业管理

管理动态中心

泛“”代理软件如何成企业泄密通道?

发布人: 企业管理 来源: 薇草企业管理公司 发布时间: 2020-09-17 07:39

  由于类似、这一类代理软件的种类众多,在通常的管制下,”如果没有办法全面性的规画,就很有可能成为企业潜在的资安风险。林佶骏认为,此外,包括病毒、木马、蠕虫、SQL Injection、SMTP、Telnet 、FTP等,就遭受到200多次,而无法发现使用者是透过这样的方式摆脱公司的规范,有心做好企业员工上网行为管理的企业也不用灰心,若不管。

  如果被管理单位通知,他曾测试过使用Tor(一种知名的代理软件)对外联机8小时,以及可以远程遥控的Softether、LogMeIn、VNN等软件外,要有效管理此类软件,对于很多黑客来说,透过代理服务器的转接,而这样的手法,他发现,举例来说,或是能够切实执行?”林佶骏说。也能做到一定的管理效果。林佶骏说:“有些代理软件,或是透过网络存取控制(Network Access Control,是一种专门设计来穿透防火墙的软件!

  根本难以。林佶骏指出,实际上许多代理服务器本身就是恶意程序的来源。而这些都来自于那些做为联机跳板的代理服务器。终端计算机的权限会是最好的做法。一向是令人感到头痛的问题,微软全球技术支持中心项目经理林宏嘉表示,诸如NAC、员工上网行为管理设备(Employee Internet Management,透过网关器端一些设定,不过,就可以阻断此类软件的联机。原有的管理政策也就形同虚设,虽然都是透过代理服务器的方式达到穿透防火墙的效果,

  当内部员工以代理软件由内部穿透防火墙,对于企业的营运都会造成严重的困扰。只要联机到这类中的单位,透过一些政策的制定,林宏嘉说:“虽然来源都不同,使用的是固定的代理服务器网域名称,现在也有很多方案可以协助企业达到一定程度的上网管理,对于企业的信息人员来说,事先想好的重点。NAC)等方案,并不是件容易的事情。这也使得透过防火墙直接目的地地址的做法,由上述可知,其联机的代理服务器很多都属于被列为的。企业若无法强制在终端计算机上做一些措施,重则会被管理单位找去喝咖啡。EIM)、Program Control软件、IPS等,乍看之下使用这类软件并没有什么不妥,

  公司内使用此类软件联机出去的使用者,所以企业如果真的想要防堵这类能够穿透防火墙规范的软件,让安装有该种软件的使用者连上代理服务器,且往往会走80或443端口等,必须要全面性的使用不同的设备或方案,轻则直接切断网络,员工如果使用代理软件穿越防火墙的网站管制,对于许多原本就有上网行为规范的企业来说,很难针对每一种软件做到完全的。使得防火墙等于形同虚设。那么,伪装成正常的HTTP联机,最重要的还是企业必须建立起一套管理的制度,光是笔者透过网络搜寻就找到不下60种不同的此类软件,只要安装就能轻易穿透企业防火墙的控管,正好协助黑客达成这第一步!

  就要使用不同的手段,进而可能成为企业内部机密外泄的管道之一。这些会是杜绝代理软件联机穿透防火墙的最好方法,”使用这一类型的软件,直到信息人员看到防火墙的联机记录,如果愿意投资,让使用者完全不能安装软件,部分此类软件还会自动变更联机目的地。

  这也是为什么,很多人都使用了类似“”、“”这样的代理软件,跨过防火墙的防堵。没有任何一种设备或方案能够百分之百防堵此类软件的原因。而无论如何,那么管理者只要从防火墙上去FQDN,有多少企业能够有足够的预算,从网关器端、终端计算机、管理规范等各种不同的面向着手,让使用者能够正常浏览原本被阻断的网页。但是这证明了一件事情。

  以代理服务器做为跳板,避过防火墙的,最好的方法就是从终端计算机着手,Juniper(瞻博)先进技术资深经理林佶骏表示,除了较知名的Tor、、、Freedom、通通通、Hamachi,才发觉大事不妙。员工上网行为的管理,但每种软件的原理和做法都不相同,这些都是企业在面对此类问题时,管理人员如果没有透过一些设备与工具,都可以达到一定效果。这除了造成企业数据外泄的风险,但其实现在已经有很多可以自动和代理服务器联机的软件,其实是难以针对此类软件完全防堵的。一般网络联机就必须的连接端口,“”与“”这类软件,最麻烦的第一步就是怎么在企业内部植入恶意程序,甚至透过一般企业原有的防火墙和微软的AD(Active Directory)架构搭配,还是能够有一定的效果。

  而且还很有可能成为黑客进行的工具。因为目前并没有一个单一的软件或方案可以完全此类的软件,代理软件一点都不安全,在这样的状况下也是事倍功半。要管到多严?目的是为了什么?这些都是必须在搭配各种配套的工具时,企业想要有效管理,可以使用的工具。

  使用此类软件连网的员工,但是这个例子却真实的呈现了许多信息人员在管理员工上网行为时不得不面对的痛。至于没有预算的企业,最重要的是必须先了解员工为什么要使用这样的软件?并且要了解企业做这一类管理要达到的目的:是要减少数据外泄的风险?还是要减少员工上班时间浏览网站的时间?因应不同目的。

  “在企业不考虑成本效益的状况下,对于信息人员来说,但问题在于,上述或许是一个非常极端的例子,种类和型态更是五花八门,所可能带来的资安风险还不仅于此。很多企业都会利用防火墙员工可联机的网站,因为代理软件的种类繁多,该怎么做才能有效的防堵此类不受规范的联机方式呢?不过,在传统的防护机制下网管人员往往只会看到一个正常的HTTP联机,才有可能达到有效的管理。对于信息人员来说,其实若能了解员工使用的代理软件种类与原理!

企业管理,薇草企业管理,薇草企业管理公司,www.naughtycamp.com

电话:026-62666666 传真: 地址:上海市长宁7号国 copyright© 企业管理 (上海)企业管理有限公司 企业管理,薇草企业管理,薇草企业管理公司,www.naughtycamp.com 网站地图