DotW: bloqueando PSiphon 3
Resolution
Ha configurado un entorno seguro y seguro sólo para que una aplicación de evitación eludir las medidas de seguridad que ha establecido en su lugar. Una de estas aplicaciones es Psiphon, y si usted está buscando para derrotarlo, ha llegado al lugar correcto.
Un nuevo tema candente esta semana como miembro de la comunidad VinceM estaba buscando una buena manera de bloquear a Psiphon y varios de nuestros miembros lanzaron con maneras creativas de ir sobre el bloqueo de esta aplicación evasiva.
Psiphon es una aplicación de túneles diseñada para eludir la censura y el filtrado. Utiliza las tecnologías VPN, SSH y http proxy para proporcionar acceso a sus usuarios que de otro modo serían imposibles por la política de seguridad, por ejemplo. Sin embargo, no será capaz de proporcionar ningún tipo de seguridad a sus usuarios, por lo que permitir que esta aplicación dentro de su organización podría exponer potencialmente la información sensible que se filtre en manos desconocidas.
Para bloquear Psiphon, Palo Alto Networks ha creado una aplicación que se puede utilizar en una política de seguridad de bloqueo para evitar que estos tipos de conexiones eviten la seguridad. Adicional a la aplicación, habilite el descifrado SSL y configure para bloquear las Suites Cypher no compatibles. La aplicación Psiphon en el modo VPN se comporta exactamente como una VPN IPSec regular por lo que es por eso que no podemos bloquearlo simplemente bloqueando la aplicación Psiphon en la política de seguridad.
Para bloquear Psiphon en modo no VPN, necesitará:
1. Activar descifrado SSL
2. Bloquear SSH y Psiphon
Debe bloquear las siguientes aplicaciones con la versión más reciente de la aplicación:
- http-proxy
- IKE
- Ipsec
- L2tp
- Ssh
- túnel SSH
- desconocido-tcp
¿Pero por qué parar en Psiphon? Hay muchas aplicaciones de evitación que se agregan más a medida que la demanda aumenta de los usuarios que desean eludir las restricciones. UNA buena manera de mantenerse al tanto de las nuevas aplicaciones es el uso de filtros de aplicaciones y el bloqueo de aplicaciones basadas en el comportamiento en lugar de agregar manualmente cada aplicación individual a la política de seguridad.
En la ficha objetos, busque los filtros de la aplicación. Una vez creado un nuevo grupo AF, puede seleccionar el comportamiento al que desea crear un grupo. En este caso, la Subcategoría ' proxy ' y la característica ' evasiva ' llenan la lista de aplicaciones con todas las aplicaciones de evitación actualmente conocidas. Lo bueno aquí es que el grupo AF se actualiza automáticamente cada vez que se agrega una nueva aplicación al último paquete de contenido, que coincide con las características escogidas del grupo. La actualización automática garantiza que su política de seguridad está siempre actualizada.
Siga la discusión aquí o eche un vistazo a la forma original de bloquear el artículo de la aplicación Psiphon .
Saludos,
Tom