Citrix ADC

Protección de subida de archivos

Muchos atacantes intentan cargar código malicioso, virus o malware como archivos adjuntos durante el envío de varios formularios. Es importante proteger nuestra red y superar estas amenazas. Para evitar este tipo de cargas de archivos maliciosas, un administrador de Citrix ADC ahora puede configurar un conjunto de formatos de carga de archivos permitidos en el perfil WAF. De este modo, restringe la carga de archivos a formatos específicos y protege el dispositivo contra cargas de archivos malintencionadas. Sin embargo, la protección solo funciona cuando se inhabilita la opción “excludeFileUploadFormChecks” en el perfil WAF.

Cómo funciona la carga de archivos

Al configurar los formatos de carga de archivos permitidos, la interacción del componente es la siguiente:

  • La solicitud del cliente tiene un envío de formulario con un tipo de carga de archivo, por ejemplo, PDF.
  • Como parte de la comprobación de seguridad, WAF inspecciona la carga útil de la solicitud y valida el tipo de archivo (según los números de firma mágica).
  • Si el tipo de archivo es un formato de archivo permitido, se aplica la acción correspondiente basada en el enlace de tipo de archivo.
  • Para validar el tipo de archivo, el dispositivo inspecciona la carga útil y comprueba los números mágicos conocidos en los desplazamientos conocidos. Cada tipo de archivo tiene una secuencia de números mágicos que valida el tipo de archivo.
  • Solo si se aprueba la validación, WAF identifica el archivo como un formato permitido y se aplica la acción asociada.

Configurar la carga de tipos de archivo mediante la CLI de Citrix ADC

Para configurar los formatos de archivo permitidos, el dispositivo utiliza un perfil WAF vinculado a los parámetros de carga de archivos.

  1. Configurar el perfil de firewall de aplicaciones web

Para configurar un perfil de firewall de aplicaciones web, escriba lo siguiente:

set appfw profile <profile_name> [-fileUploadTypesAction <fileUploadTypesAction>]<fileUploadTypesAction> = ( none | block | log | stats )

Ejemplo

set appfw profile profile1 –fileUploadTypesAction block

  1. Vincular el perfil de Firewall de aplicaciones web con los parámetros de carga de archivos. El comando vincula la exención (relajación) o regla especificada al perfil de firewall de aplicaciones especificado.

Para enlazar un perfil con parámetros de carga de archivos, escriba lo siguiente:

bind appfw profile <profile_name> - fileUploadType <form_field > <form_action_url> -fileType <fileType> ( pdf | msdoc | text | image | any)

\[-isNameRegex REGEX (REGEX) | NO REGEX)\] > **Nota:** > > El nombre del campo de formulario es un tipo de expresión regular. El valor por defecto es `NOTREGEX`. ### Ejemplo `> bind appfw profile test -fileuploadType thefile "http://10.10.10.10/fileupload_sample/upload.php" -filetype image -isNameRegex` -->

Configurar la protección de seguridad de carga de archivos mediante la GUI de Citrix ADC

Siga el procedimiento que se indica a continuación para establecer la configuración de carga de archivos.

  1. En el panel de navegación, vaya a Seguridad > Perfiles.
  2. En la página Perfiles, haga clic en Agregar.
  3. En la página Perfil de Citrix Web App Firewall, haga clic en Comprobaciones de seguridad en Configuración avanzada.
  4. En la sección Comprobaciones de seguridad, vaya a la configuración Tipos de carga de archivos .

    Configuración de la configuración de seguridad de carga de archivos

  5. Seleccione la casilla de verificación y haga clic en Configuración de acciones.
  6. En la página Configuración de tipos de carga de archivos, defina la acción de carga de archivos.
  7. Haga clic en OK.
  8. En la página Perfil de Citrix Web App Firewall, haga clic en Aceptar y listo.

    Configuración de la configuración de seguridad de carga de archivos

Configurar la regla de relajación de carga de archivos mediante la GUI de Citrix ADC

Puede relajar la protección de seguridad de carga de archivos para evitar falsos positivos. Por ejemplo, el dispositivo puede bloquear la carga de archivos, pero puede agregar una regla de relajación para permitir la subida de archivos desde sitios web específicos. De este modo, el dispositivo omite la inspección de seguridad del campo de formulario especificado y permite a los usuarios cargar archivos del sitio web mencionado en la URL de acción.

Siga el procedimiento que se indica a continuación para crear una regla de relajación.

  1. En el panel de navegación, vaya a Seguridad > Citrix Web App Firewall < Perfiles.
  2. En la página Perfiles, haga clic en Agregar.
  3. En la página Perfil de Citrix Web App Firewall, haga clic en Reglas de relajación en Configuración avanzada.
  4. En la sección Reglas de relajación, seleccione Tipos de carga de archivos y haga clic en Modificar.

    Configuración de la configuración de seguridad de carga de archivos

  5. En la página Reglas de relajación de tipos de carga de archivos, haga clic en Agregar.
  6. En la página Regla de relajación de tipos de carga de archivos, defina los siguientes parámetros:

    1. Habilitada. Active esta casilla de verificación para habilitar la regla de relajación.
    2. Nombre del campo del formulario. Introduzca el nombre del campo que no requiere comprobación de seguridad.
    3. URL de acción. La URL de envío del formulario que debe quedar exenta de la comprobación de seguridad.
    4. Tipo de archivo. Tipo de archivo que debe permitirse que el usuario cargue.
    5. Comentarios. Una breve descripción de la subida del archivo.
  7. Haga clic en Crear.

    Configuración de la configuración de seguridad de carga de archivos

  8. En la página Perfil de Citrix Web App Firewall, haga clic en Aceptar y listo.

    Configuración de la configuración de seguridad de carga de archivos