O Opera Unite é um risco de segurança e há uma maneira fácil de bloqueá-lo?

6

Como o Opera Unite permite que os usuários compartilhem arquivos (músicas, fotos, etc.) por meio de firewalls e sem um servidor da Web, isso parece ser um risco de segurança para a empresa.

Um artigo sobre isso no ZDNet: link afirma "Neste ponto, [você deve] ser um pouco cauteloso nos arquivos que você está compartilhando - compartilhe apenas entre as pessoas de sua confiança."

Qual é a melhor maneira de um administrador de sistema bloquear o compartilhamento do Opera Unite? Como o computador host deve estar executando o Opera Unite, tentativas de bloquear o download e a execução desse aplicativo podem ser tentadas no computador específico, mas existem métodos mais seguros para bloquear o uso dessa ferramenta, para evitar o compartilhamento não autorizado e acidental de arquivos?

    
por davebug 16.06.2009 / 17:33

6 respostas

4

Esse é definitivamente um risco de segurança dentro de qualquer empresa.

Eu usaria wireshark ou algum outro aplicativo para detectar quais portas o Unite usa para compartilhar arquivos e, se eu tiver um firewall, bloquear a porta de saída, se eu tiver um filtro de protocolo, bloquear o protocolo de saída e com diretiva de grupo, bloquear o aplicativo de saída e a porta no firewall do Windows.

link O States Opera Unite abre a porta 8840, então você pode bloquear essa porta em ambas as direções, e você não precisa se preocupar com isso.

    
por 16.06.2009 / 18:51
5

Não permita que seus usuários instalem software não aprovado em primeiro lugar

    
por 16.06.2009 / 18:52
3

Para obter instruções sobre como desativar o Opera Unite ou restringi-lo à sua rede local, basta seguir o link.

O bloqueio do 8840 só irá não desativar o Unite de alguma forma!

Existe também uma versão sem instalação do Opera chamada Opera @ USB que não requer instalação, então usando o mínimo As contas de usuário de privilégio não funcionam . No entanto, o Opera @ USB obedece as configurações no mesmo arquivo fixo do sistema que pode ser usado para controlar a versão instalada.

Leia a seção Unite do manual e a seção diretamente abaixo, que explica como impor configurações no Opera.

Manual do administrador do sistema Opera

    
por 03.03.2010 / 03:13
2

Parece que a arquitetura deve permitir que você bloqueie os servidores do Opera Unite Proxy para impedir que ele funcione.

link

    
por 16.06.2009 / 18:34
2

O Opera Unite não é um risco de segurança. A parte do servidor da web está trabalhando com html estático para que não haja vulnerabilidades de script ou de idioma. A exibição de arquivos é mais um problema, especialmente se eles permitirem que você compartilhe algo como a raiz do seu disco rígido ou um local de pasta com informações confidenciais. Um firewall deve estar bloqueando este serviço mesmo assim (você deve estar na lista de permissões, e não na lista negra, então, por padrão, ele é bloqueado)

Acho que é por isso que o Opera está optando por usar o 8840. As redes não terão esse porte aberto por padrão, enquanto se executassem no 80, isso seria um problema.

    
por 17.06.2009 / 16:57
1

O Opera Unite por si só não é um risco de segurança, mas assim como qualquer P2P (ou qualquer programa), ele pode ser usado por um invasor (se eles encontrarem bugs, se estiverem incorretamente configurados, etc.).

Agora, suas perguntas trazem um ponto interessante. Você está fazendo a segurança errada (desculpe dizer isso). As premissas básicas da administração de segurança / firewall são:

  • Menos acesso (apenas permitir o que é estritamente permitido e bloquear todo o resto).
  • Privilégio mínimo (um usuário deve ter acesso apenas ao que é necessário para realizar seu trabalho).

Se você estivesse seguindo essas regras, o Opera Unite já estaria bloqueado em sua rede e seus usuários não poderiam instalá-lo.

    
por 17.06.2009 / 16:49