DotW: blocage PSiphon 3
Resolution
Vous avez mis en place un environnement sûr et sécurisé uniquement pour avoir une application d'évitement contourner les mesures de sécurité que vous avez mis en place. Une telle application est Psiphon, et si vous cherchez à le vaincre, vous êtes venu au bon endroit.
Un nouveau sujet chaud cette semaine en tant que membre de la communauté vincen était à la recherche d'un bon moyen de bloquer Psiphon et plusieurs de nos membres lancé avec des moyens créatifs pour aller sur le blocage de cette application évasive.
Psiphon est une application de tunneling conçue pour contourner la censure et le filtrage. Il utilise les technologies de proxy VPN, SSH et http pour donner accès à ses utilisateurs qui seraient autrement impossibles par la politique de sécurité, par exemple. Toutefois, il ne sera pas en mesure de fournir une sorte de sécurité à ses utilisateurs, ce qui permet à cette application au sein de votre organisation pourrait potentiellement exposer des informations sensibles à être divulgués dans les mains inconnues.
Pour bloquer Psiphon, Palo Alto Networks a créé une application qui peut être utilisée dans une stratégie de sécurité bloquant pour empêcher ces types de connexions de contourner votre sécurité. Supplémentaire à l'application, activer le décryptage SSL et définir pour bloquer les suites Cypher non supportées. L' application Psiphon en mode VPN se complaît exactement comme un VPN IPSec régulière, donc c'est pourquoi nous ne pouvons pas le bloquer en bloquant simplement l'application Psiphon dans la stratégie de sécurité.
Pour bloquer Psiphon en mode non-VPN, vous devez:
1. Activer le décryptage SSL
2. Bloquer SSH et Psiphon
Vous devez bloquer les applications suivantes avec la version la plus récente de l'application:
- http-proxy
- IKE
- Ipsec
- L2tp
- SSH
- ssh-tunnel
- inconnu-tcp
Mais pourquoi s'arrêter à Psiphon? Il existe de nombreuses applications d'évitement là-bas avec plus d'être ajouté que la demande augmente d'utilisateurs désireux de contourner les restrictions. UNE bonne façon de suivre les nouvelles applications est L'utilisation de filtres d'Application et de blocage d'applications basées sur le comportement plutôt que d'ajouter manuellement chaque application individuelle à la stratégie de sécurité.
Dans l'onglet objets, recherchez les filtres d'Application. Une fois que vous avez créé un nouveau groupe AF, vous pouvez sélectionner le comportement auquel vous souhaitez créer un groupe. Dans ce cas, la sous-catégorie'proxy'et la caractéristique'évasive'remplissent la liste d'application avec toutes les applications d'évitement connues actuellement. La chose fraîche ici est que le groupe AF est automatiquement mis à jour chaque fois qu'une nouvelle application est ajoutée au package de contenu le plus récent, qui correspond aux caractéristiques choisies du groupe. La mise à jour automatique garantit que votre stratégie de sécurité est toujours à jour.
Suivez la discussion ici ou jetez un oeil à L'Original Comment bloquer l'Article de l'Application Psiphon .
Cordialement,
Tom