Учитывая, что Opera Unite позволяет пользователям обмениваться файлами (музыкой, фотографиями и т. Д.) Через брандмауэры и без веб-сервера, это кажется угрозой безопасности для предприятия.
Статья об этом на ZDNet: http://news.zdnet.co.uk/internet/0,1000000097,39664228,00.htm гласит: «На этом этапе [вам следует] быть немного осторожным с файлами, которыми вы делитесь - делитесь только между людьми, которым вы доверяете».
Как сисадмин лучше всего может заблокировать совместное использование Opera Unite? Поскольку на хост-компьютере должна быть запущена Opera Unite, попытки заблокировать загрузку и запуск этого приложения могут быть предприняты на конкретном компьютере, но существуют ли более надежные методы блокировки использования этого инструмента для предотвращения несанкционированного и случайного обмена файлами?
Не позволяйте пользователям устанавливать неутвержденное программное обеспечение в первую очередь
Это определенно угроза безопасности внутри любой компании.
Я бы использовал wirehark или какое-либо другое приложение, чтобы определить, какие порты Unite использует для обмена файлами, а затем, если у меня есть брандмауэр, заблокировать исходящий порт, если у меня есть фильтр протокола, заблокировать исходящий протокол, а затем с помощью групповой политики , заблокируйте исходящее приложение и порт в брандмауэре Windows.
http://www.infoq.com/news/2009/06/Opera-Unite Состояния Opera Unite открывает порт 8840, поэтому вы можете заблокировать этот порт в обоих направлениях, и вам не о чем беспокоиться.
Чтобы получить инструкции по отключению Opera Unite или ограничению его использования в локальной сети, просто перейдите по ссылке.
Блокировка только 8840 будет не отключить Unite любым способом!
Существует также неустановленная версия Opera под названием Opera @ USB который не требует установки так использование учетных записей пользователей с минимальными привилегиями будет не работай. Однако Opera @ USB подчиняется настройкам в том же системный файл который можно использовать для управления установленной версией.
Прочтите раздел руководства Unite и раздел непосредственно ниже, в котором объясняется, как принудительно применить настройки в Opera.
Похоже, архитектура должна позволять вам блокировать прокси-серверы Opera Unite, чтобы они не работали.
http://dev.opera.com/articles/view/opera-unite-developer-primer/
Opera Unite сама по себе не представляет угрозы для безопасности. Часть веб-сервера работает со статическим HTML, поэтому нет скриптов или языковых уязвимостей. Служба файлов представляет собой большую проблему, особенно если они позволяют вам поделиться чем-то вроде корня жесткого диска или местоположения папки с конфиденциальной информацией. Брандмауэр в любом случае должен блокировать эту службу (вы должны вносить в белый список, а не в черный список, поэтому по умолчанию он заблокирован)
Я думаю, что именно поэтому Opera выбрала 8840. В сетях этот порт не будет открыт по умолчанию, тогда как если бы они запустили его на 80, это было бы проблемой.
Opera Unite сама по себе не представляет угрозы безопасности, но, как и любая P2P (или любая программа), она может использоваться злоумышленниками (если они обнаружат ошибки, неправильно настроены и т. Д.).
Теперь ваши вопросы поднимают интересный момент. Вы неправильно делаете безопасность (извините за это). Основными предпосылками администрирования безопасности / брандмауэра являются:
Если бы вы следовали этим правилам, Opera Unite уже была бы заблокирована в вашей сети, и ваши пользователи не смогли бы ее установить.