Protección de carga de archivos

Muchos atacantes intentan cargar código malintencionado, virus o malware como archivos adjuntos durante el envío de varios formularios. Es importante proteger nuestra red y superar esas amenazas. Para evitar este tipo de cargas de archivos malintencionadas, un administrador de Citrix ADC ahora puede configurar un conjunto de formatos de carga de archivos permitidos en el perfil WAF. Al hacerlo, restringe las cargas de archivos a formatos específicos y protege el dispositivo contra cargas de archivos malintencionadas. Sin embargo, la protección solo funciona cuando inhabilita la opción “ExcludeFileUploadFormChecks” en el perfil WAF.

Cómo funciona la carga de archivos

Al configurar formatos de carga de archivos permitidos, la interacción del componente es la siguiente:

  • La solicitud del cliente tiene un envío de formulario con un tipo de carga de archivo, por ejemplo pdf.
  • Como parte de la comprobación de seguridad, WAF inspecciona la carga útil de la solicitud y valida el tipo de archivo (basado en números de firma mágica).
  • Si el tipo de archivo es un formato de archivo permitido, se aplica la acción correspondiente basada en el enlace de tipo de archivo.
  • Para validar el tipo de archivo, el dispositivo inspecciona la carga útil y comprueba los números mágicos conocidos en los desplazamientos conocidos. Cada tipo de archivo tiene una secuencia de números mágicos que valida el tipo de archivo.
  • Solo si la validación pasa, WAF identifica el archivo como un formato permitido y se aplica la acción asociada.

Configurar la carga del tipo de archivo mediante la CLI de Citrix ADC

Para configurar formatos de archivo permitidos, el dispositivo utiliza un perfil WAF enlazado a parámetros de carga de archivos.

  1. Configurar el perfil de Web App Firewall

Para configurar un perfil de firewall de aplicaciones web, escriba lo siguiente:

set appfw profile <profile_name> [-fileUploadTypesAction <fileUploadTypesAction>]<fileUploadTypesAction> = ( none | block | log | stats )

Ejemplo

set appfw profile profile1 –fileUploadTypesAction block

  1. Enlace el perfil de Web App Firewall con parámetros de carga de archivos.

Para enlazar un perfil con parámetros de carga de archivos, escriba lo siguiente:

bind appfw profile <profile_name> - fileUploadType <form_field > <form_action_url> -fileType <fileType> ( pdf | msdoc | text | image | any)

Ejemplo

bind appfw profile profile1 -fileuploadType image action_url -fileType image

Configurar la carga del tipo de archivo mediante la GUI de Citrix ADC

Siga el procedimiento que se indica a continuación para establecer la configuración de carga de archivos.

  1. En el panel de navegación, vaya a Seguridad > Perfiles.
  2. En la página Perfiles, haga clic en Agregar.
  3. En la página Perfil de Citrix Web App Firewall, haga clic en Comprobaciones de seguridad en Configuración avanzada.
  4. En la sección Comprobaciones de seguridad, vaya a Configuración de tipos de carga de archivos.

    Configuración de la configuración de seguridad de carga de archivos

  5. Active la casilla de verificación y haga clic en Configuración de acción.
  6. En la página Configuración de tipos de carga de archivos, defina la acción de carga de archivos.
  7. Haga clic en Aceptar.
  8. En la página Perfil de Citrix Web App Firewall, haga clic en Aceptar y Listo.

    Configuración de la configuración de seguridad de carga de archivos