Protection contre le téléchargement de fichiers

De nombreux attaquants tentent de télécharger du code malveillant, des virus ou des logiciels malveillants en tant que pièces jointes lors de la soumission multiforme. Il est important de protéger notre réseau et de surmonter ces menaces. Pour éviter de tels téléchargements de fichiers malveillants, un administrateur Citrix ADC peut désormais configurer un ensemble de formats de téléchargement de fichiers autorisés dans le profil WAF. Ce faisant, vous limitez les téléchargements de fichiers à des formats spécifiques et protégez l’appliance contre les téléchargements de fichiers malveillants. Mais, la protection ne fonctionne que lorsque vous désactivez l’option « ExcludeFileUploadFormChecks » dans le profil WAF.

Fonctionnement du téléchargement de fichiers

Lorsque vous configurez les formats de téléchargement de fichiers autorisés, l’interaction du composant est la suivante :

  • La demande du client a une soumission de formulaire avec un type de téléchargement de fichier, par exemple pdf.
  • Dans le cadre du contrôle de sécurité, WAF inspecte la charge utile de la demande et valide le type de fichier (en fonction des numéros de signature magiques).
  • Si le type de fichier est un format de fichier autorisé, l’action correspondante basée sur la liaison de type de fichier est appliquée.
  • Pour valider le type de fichier, l’appliance inspecte la charge utile et vérifie le (s) nombre (s) magique (s) connu (s) lors des décalages connus. Chaque type de fichier a une séquence de nombres magiques qui valide le type de fichier.
  • Seulement si la validation est passée, WAF identifie le fichier comme un format autorisé et l’action associée est appliquée.

Configurer le téléchargement de type de fichier à l’aide de Citrix ADC CLI

Pour configurer les formats de fichiers autorisés, l’appliance utilise un profil WAF lié aux paramètres de téléchargement de fichiers.

  1. Configurer le profil du pare-feu d’application Web

Pour configurer un profil de pare-feu d’application Web, tapez les éléments suivants :

set appfw profile <profile_name> [-fileUploadTypesAction <fileUploadTypesAction>]<fileUploadTypesAction> = ( none | block | log | stats )

Exemple

set appfw profile profile1 –fileUploadTypesAction block

  1. Liez le profil du pare-feu d’application Web avec les paramètres de téléchargement de fichier.

Pour lier un profil avec des paramètres de téléchargement de fichier, tapez ce qui suit :

bind appfw profile <profile_name> - fileUploadType <form_field > <form_action_url> -fileType <fileType> ( pdf | msdoc | text | image | any)

Exemple

bind appfw profile profile1 -fileuploadType image action_url -fileType image

Configurer le téléchargement de type de fichier à l’aide de l’interface graphique Citrix ADC

Suivez la procédure ci-dessous pour définir les paramètres de téléchargement de fichier.

  1. Dans le volet de navigation, accédez à Sécurité > Profils.
  2. Dans la page Profils, cliquez sur Ajouter.
  3. Dans la page Profil du Citrix Web App Firewall, cliquez sur Vérifications de sécurité sous Paramètres avancés.
  4. Dans la section Vérifications de sécurité, accédez aux paramètres Types de téléchargement de fichiers.

    Configuration des paramètres de sécurité de téléchargement de fichiers

  5. Activez la case à cocher et cliquez sur Paramètres d’action.
  6. Dans la page Paramètres des types de téléchargement de fichier, définissez l’action de téléchargement de fichier.
  7. Cliquez sur OK.
  8. Dans la page Profil du Citrix Web App Firewall, cliquez sur OK et Terminé.

    Configuration des paramètres de sécurité de téléchargement de fichiers