DotW: ブロッキング PSiphon 3
Resolution
安全で安全な環境を設定したのは、回避アプリケーションが設定したセキュリティ対策を回避できるようにすることだけです。そのようなアプリケーションの一つは、Psiphon であり、あなたがそれを倒すために探しているなら、あなたは正しい場所に来ている。
コミュニティメンバー VinceM として、新しいホットトピックは、今週は Psiphon をブロックするための良い方法を探していたと私たちのメンバーのいくつかは、この回避アプリケーションをブロックについて行くために創造的な方法で登板。
Psiphon は、検閲とフィルタリングを回避するために設計されたトンネリングアプリケーションです。VPN、SSH、および HTTP プロキシテクノロジを利用して、セキュリティポリシーでは不可能なユーザーへのアクセスを提供します。ただし、ユーザーに何らかのセキュリティを提供することはできないので、組織内でこのアプリケーションを許可すると、機密情報を公開して未知の手に漏洩する可能性があります。
Psiphon をブロックするために、パロアルトネットワークは、セキュリティポリシーをブロックするために使用することができますアプリケーションを作成しているこれらのタイプの接続を防ぐためには、セキュリティーをバイパスします。アプリケーションに追加, SSL 復号化を有効にし、サポートされていないあんしょうスイートをブロックするように設定. vpn モードの psiphon アプリケーションは、通常の IPsec vpn とまったく同じように動作するので、セキュリティポリシーで psiphon アプリケーションをブロックするだけではブロックできません。
非 VPN モードで psiphon をブロックするには、次のことが必要です。
1。ssl 復号化を有効にする
2。ブロックの ssh と psiphon
新しいバージョンのアプリでは、次のアプリケーションをブロックする必要があります。
- http プロキシ
- ike
- Ipsec
- L2tp
- ssh
- ssh トンネル
- 不明な tcp
しかし、なぜ Psiphon で停止?制限をバイパスしたいユーザーからの需要の上昇として追加されてそこに多くの回避アプリケーションがあります。新しいアプリケーションについていくには、個々のアプリケーションを手動でセキュリティポリシーに追加するのではなく、アプリケーションフィルタを使用し、動作に基づいてアプリケーションをブロックするのが良い方法です。
[オブジェクト] タブで、アプリケーションフィルタを探します。新しい AF グループを作成したら、グループを作成したい動作を選択できます。この場合、「プロキシ」サブカテゴリと「回避」特性は、アプリケーションリストに現在知られているすべての回避アプリケーションを設定します。ここでクールなことは、AF グループは、新しいアプリケーションがグループの選択された特性に一致する最新のコンテンツパッケージに追加されるたびに自動的に更新されるということです。自動更新により、セキュリティポリシーは常に最新のものになります。
ここで議論に従うか、Psiphon アプリケーションの記事をブロックする方法は、元を見てみましょう。
敬具します。
トム