Operaセキュリティリスクを統合し、それをブロックする簡単な方法はありますか?
Opera Uniteを使用すると、ユーザーはファイアウォールを介してWebサーバーなしでファイル(音楽、写真など)を共有できるため、企業にとってセキュリティ上のリスクがあるようです。
ZDNetでのこれに関する記事: http://news.zdnet.co.uk/internet/0,1000000097,39664228,00.htm は、「この時点で、[あなたは]少しする必要があります共有するファイルには注意が必要です。信頼できる人の間でのみ共有してください。」
システム管理者が共有をブロックするための最良の方法は何ですかOpera共有を統合しますか?ホスティングコンピュータは実行されている必要があるためOpera統合、そのアプリケーションのダウンロードと実行をブロックしようとすると、特定のコンピューターで試行されますが、不正で偶発的なファイル共有を防ぐために、このツールの使用をブロックするためのより確実な方法はありますか?
これは間違いなく企業内のセキュリティリスクです。
Wiresharkまたはその他のアプリケーションを使用して、Uniteがファイルの共有に使用するポートを検出します。次に、ファイアウォールがある場合は送信ポートをブロックし、プロトコルフィルターがある場合は送信プロトコルをブロックし、次にグループポリシーを使用します。 、アウトバウンドアプリケーションをブロックし、Windowsファイアウォールにポートします。
http://www.infoq.com/news/2009/06/Opera-Unite 状態Opera Uniteはポート8840を開くため、両方でそのポートをブロックできます方向、そしてあなたはそれについて心配する必要はありません。
そもそも未承認のソフトウェアをユーザーにインストールさせないでください
Opera Uniteを無効にする、またはローカルネットワークに制限する方法については、リンクをたどってください。
8840のみをブロックすると、notUniteが無効になりません!
Opera called Opera @ USB のインストールなしバージョンもあります。これはインストールを必要としないため、最小特権のユーザーアカウントを使用するとnotwork。ただし、Opera @ USBは、制御に使用できる同じ システム固定ファイル の設定に従います。インストールされているバージョン。
ハンドブックのUniteセクションとそのすぐ下のセクションを読んでください。Operaで設定を適用する方法が説明されています。
アーキテクチャでは、Opera UniteProxyサーバーをブロックして動作を停止できるようにする必要があるようです。
http://dev.opera.com/articles/view/opera-unite-developer-primer/
Opera Uniteは、それ自体がセキュリティリスクではありません。 Webサーバー部分は静的HTMLで動作しているため、スクリプトや言語の脆弱性はありません。特に、ハードドライブのルートやフォルダの場所などを機密情報と共有できる場合は、ファイルの提供がさらに問題になります。とにかくファイアウォールがこのサービスをブロックしている必要があります(ブラックリストではなくホワイトリストに登録する必要があるため、デフォルトでブロックされます)
それがOperaが8840の使用を選択している理由だと思います。ネットワークはデフォルトでそのポートを開くことはありませんが、80で実行すると問題になります。
Opera Unite自体はセキュリティリスクではありませんが、他のP2P(または他のプログラム)と同様に、攻撃者によって使用される可能性があります(バグを見つけたり、正しく構成されていない場合など)。
さて、あなたの質問は興味深い点をもたらします。あなたはセキュリティを間違ってやっています(それを言って申し訳ありません)。セキュリティ/ファイアウォール管理の基本的な前提は次のとおりです。
- 最小限のアクセス(厳密に許可されているもののみを許可し、他のすべてをブロックします)。
- 最小限の特権(ユーザーは自分の作業を行うために必要なものにのみアクセスできる必要があります)。
これらのルールに従っている場合、Opera Uniteはネットワークですでにブロックされており、ユーザーはそれをインストールできません。