web-dev-qa-db-ja.com

ネットワークからのファイルのアップロードを検出するにはどうすればよいですか?

私のネットワークから(主にWebブラウザーを介して)インターネットへのファイルのアップロードを監視したいと考えています。具体的には、アプリケーションのソースファイル。

これを行う最良の方法は何ですか?今日、いくつかのDLPソリューションが存在することは承知していますが、これを行うには(読み取り、安価)何らかのメカニズムを使用するより良い方法がありますか?

2
mumbles

Webブラウザーが主な関心事である場合、「簡単な」答えは、SSLインターセプトを使用してプロキシ(Squidなど)を設定することです。そして、これを行っていることをユーザーに通知します。

しかし、それは(他の人が指摘したように)より多くの可能性への扉を開くことを超えて、それほど多くを購入するわけではありません。

Squidだけでは、アップロードのソース、宛先サイト/ URL、およびサイズ/ MIMEタイプを取得します(そして、ほとんどの場合、ソースコードは圧縮アーカイブとして抽出されるため、MIMEタイプはすべてではないようです。有用)。

SquidでICAPを有効にして、より詳細な検査を他のものにオフロードできますが、ICAPをサポートするオープンソースのDLPソリューションを見つけることができませんでした-商用のものがあります。 ICAPを介してClamAVを使用することは可能であるため、おそらくClamで署名を記述して、ユースケースを支援することができます。

基本的には、しかし、これは人々がデータを漏らすのを本当に防ぐ可能性は低いです(それは彼らが必要とするであろう決定/巧妙さの問題です、そして私はそれについてあまり考えることができません本当にそのバーを上げます)。そもそも侵入する機会を制限する作業環境を義務付けたほうがよい場合があります(たとえば、ソースコードにアクセスして作業できる要塞ホスト/ジャンプホストのようなものを使用しますが、ダウンロードしないとよいです-コピーが難しい場合があります防止するために)。

1