DotW: Sperrung von PSiphon 3

Sie haben eine sichere Umgebung eingerichtet, nur um eine Vermeidungs Anwendung zu haben, die die von Ihnen gesetzten Sicherheitsmaßnahmen umgeht. Eine solche Anwendung ist Psiphon, und wenn Sie versuchen, Sie zu besiegen, sind Sie an der richtigen Stelle.

EIN neues heißes Thema in dieser Woche als Community-Mitglied VinceM war auf der Suche nach einem guten Weg, um Psiphon zu blockieren und mehrere unserer Mitglieder mit kreativen Möglichkeiten, um zu tun, um diese ausweichende Anwendung zu blockieren. 

Psiphon ist eine Tunnel Applikation, die Zensur und Filterung umgehen soll. Es nutzt VPN, SSH und HTTP Proxy-Technologien, um seinen Nutzern den Zugang zu ermöglichen, die sonst beispielsweise durch die Sicherheitspolitik unmöglich wären. Es wird jedoch nicht in der Lage sein, seinen Nutzern irgendeine Art von Sicherheit zu bieten, so dass diese Anwendung innerhalb Ihrer Organisation potenziell sensible Informationen aufdecken könnte, die in unbekannte Hände durchsickern.

Um Psiphon zu blockieren, hat Palo Alto Networks eine Anwendung entwickelt, die in einer blockierenden Sicherheitspolitik verwendet werden kann, um zu verhindern, dass diese Arten von Verbindungen ihre Sicherheit umgehen. Zusätzlich zur Anwendung, aktivieren Sie SSL-Entschlüsselung und setzen Sie auf nicht unterstützte Cypher-Suiten zu blockieren. Die Psiphon-Anwendung im VPN-Modus verhält sich genau wie ein normales IPSec-VPN, so dass wir Sie nicht blockieren können, indem wir die Psiphon- Anwendung in der Sicherheitspolitik blockieren.

Um Psiphon im Non-VPN-Modus zu blockieren, müssen Sie:

    1. SSL-Entschlüsselung einschalten

    2. Blockieren SSH und Psiphon

Mit der neueren Version der APP müssen Sie folgende Anwendungen blockieren:

• http-proxy
• Ike
• Ipsec
• L2tp
• SSH
• SSH-tunnel
• unbekannt-tcp

Aber warum bei Psiphon aufhören? Es gibt viele Vermeidungs Anträge da draußen, wobei mehr hinzugefügt wird, da die Nachfrage von Nutzern steigt, die Beschränkungen umgehen wollen. EINE gute Möglichkeit, mit neuen Anwendungen Schritt zu halten, ist die Verwendung von Anwendungs Filtern und das Blockieren von Anwendungen, die auf dem Verhalten basieren, anstatt jede einzelne Anwendung manuell in die Sicherheitspolitik einzufügen.

In der Registerkarte Objekte suchen Sie nach den Anwendungs filtern. Sobald Sie eine neue AF-Gruppe erstellt haben, können Sie das Verhalten auswählen, für das Sie eine Gruppe erstellen möchten. In diesem Fall bevölkern die Unterkategorie "Proxy" und das "Ausweichmanöver" die bewerbungsliste mit allen derzeit bekannten Vermeidungs Anträgen. Das Coole daran ist, dass die AF-Gruppe jedes Mal automatisch aktualisiert wird, wenn eine neue Anwendung zum neuesten Content-Paket hinzugefügt wird, das den gewählten Eigenschaften der Gruppe entspricht. Die automatische Aktualisierung stellt sicher, dass Ihre Sicherheitsrichtlinien immer auf dem neuesten Stand sind.

Verfolgen Sie die Diskussion hier oder werfen Sie einen Blick auf das Original , wie Sie den Psiphon-Anwendungs Artikel blockieren.

Viele Grüße,

Tom