如果你還沒有聽過「Tor」「自由門」「無界」,那麼就要特別注意,員工的電腦是否已經安裝了這些穿牆軟體,因為,這些軟體可以輕易穿透防火牆的管控,讓電腦連結到公司外部的代理伺服器(Proxy Server),如此就能躲避公司對於員工上網的管制,自由地連上公司禁止的網站,於是你的防火牆就像是開了無數個「自由門」一樣。
如果你曾聽說過,臺商因為大陸員工瀏覽法輪功的網站而被約談,那也跟這件事有關。法輪功為了穿透大陸長城防火牆的封鎖,而開發出這類穿牆軟體,同時法輪功也設立了多個代理伺服器,有些大陸的員工就可能是使用了穿牆軟體,連結到法輪功的代理伺服器,而被大陸官方鎖定。
員工為了上網方便而使用穿牆軟體,卻會帶來許多風險。一來穿牆軟體來路不明,有很多都是出自於大陸,可能本身就暗藏著木馬程式;再者,穿牆軟體會連上許多不知名的代理伺服器,而這些代理伺服器潛藏許多危機。
微軟全球技術支援中心專案經理林宏嘉就曾經測試過,他使用Tor這個穿牆軟體對外連線,在8個小時內就遭受到200多次的攻擊,這些攻擊包括了常見的手法:病毒、蠕蟲、木馬程式、SQL Injection等等,而且攻擊來源都不一樣,表示駭客利用這些代理伺服器對連線使用者發動攻擊,伺機植入惡意程式,以控制電腦。
由此可知,企業若無法管制員工使用穿牆軟體,輕則員工無視於公司的上網政策,瀏覽不被允許的網站;重則是員工可能會連上有資安風險的網站,因而感染蠕蟲,或是被駭客植入惡意程式。而且只要企業內部有一臺電腦被感染,就可能擴大為內部感染。
另一方面,當員工可以利用穿牆軟體輕易穿透防火牆,就可以跟外部建立一個秘密管道,即便是把機密資料外傳,在一般傳統的網管監控機制下,看起來也只像是一般正常的HTTP連線,網管人員很難發現有何異狀。
從敦陽科技資深經理李欣陽輔導企業的實務經驗來看,他指出,如果無法有效阻止員工使用穿牆軟體,就算企業已經採取了員工上網管理機制,但還是有10%左右會發生資安事件。
有些企業防止穿牆軟體的做法是,見一個防一個,然而,現在網路上找得到的穿牆軟體越來越多,我們在網路上搜尋了一下,起碼就找到了56種。
資安專家提醒網管人員,一方面要去研究這些穿牆軟體,了解這些軟體的習性、會連結哪些代理伺服器,由於有些穿牆軟體固定採用某些通訊埠,或連結固定的代理伺服器,那麼就有辦法立即阻擋;另一方面,對於手法更高段的穿牆軟體,資安專家則提醒企業,現在沒有任何一種產品或技術能夠完全防堵穿牆軟體,企業必須要結合多種技術來控管終端電腦,像是結合Active Directory、NAC(Network Access Control)、Program Control、員工上網管理(Employee Internet Management,EIM)及IPS(Intrusion Prevention System)等等,同時,還要再加上公司政策作法的配合,像是對USB裝置的管制等,才能有效遏止穿牆軟體。
From: http://www.ithome.com.tw/itadm/article.php?c=52347
查看全部回復
我也來說兩句