Citrix ADC

Protection contre le téléchargement de fichiers

De nombreux attaquants tentent de télécharger du code malveillant, des virus ou des logiciels malveillants en tant que pièces jointes lors de la soumission multiforme. Il est important de protéger notre réseau et de surmonter ces menaces. Pour éviter de tels téléchargements de fichiers malveillants, un administrateur Citrix ADC peut désormais configurer un ensemble de formats de téléchargement de fichiers autorisés dans le profil WAF. Ce faisant, vous limitez les téléchargements de fichiers à des formats spécifiques et protégez l’appliance contre les téléchargements de fichiers malveillants. Mais, la protection ne fonctionne que lorsque vous désactivez l’option « ExcludeFileUploadFormChecks » dans le profil WAF.

Fonctionnement du téléchargement de fichiers

Lorsque vous configurez les formats de téléchargement de fichiers autorisés, l’interaction du composant est la suivante :

  • La demande client a une soumission de formulaire avec un type de téléchargement de fichier, par exemple PDF.
  • Dans le cadre du contrôle de sécurité, WAF inspecte la charge utile de la demande et valide le type de fichier (en fonction des numéros de signature magiques).
  • Si le type de fichier est un format de fichier autorisé, l’action correspondante basée sur la liaison de type de fichier est appliquée.
  • Pour valider le type de fichier, l’appliance inspecte la charge utile et vérifie les nombres magiques connus aux décalages connus. Chaque type de fichier a une séquence de nombres magiques qui valide le type de fichier.
  • Seulement si la validation est passée, WAF identifie le fichier comme un format autorisé et l’action associée est appliquée.

Configurer le téléchargement de type de fichier à l’aide de Citrix ADC CLI

Pour configurer les formats de fichiers autorisés, l’appliance utilise un profil WAF lié aux paramètres de téléchargement de fichiers.

  1. Configurer le profil du pare-feu d’application Web

Pour configurer un profil de pare-feu d’application Web, tapez les éléments suivants :

set appfw profile <profile_name> [-fileUploadTypesAction <fileUploadTypesAction>]<fileUploadTypesAction> = ( none | block | log | stats )

Exemple

set appfw profile profile1 –fileUploadTypesAction block

  1. Liez le profil du pare-feu d’application Web avec les paramètres de téléchargement de fichier.

Pour lier un profil avec des paramètres de téléchargement de fichier, tapez ce qui suit :

bind appfw profile <profile_name> - fileUploadType <form_field > <form_action_url> -fileType <fileType> ( pdf | msdoc | text | image | any)

Exemple

bind appfw profile profile1 -fileuploadType image action_url -fileType image

Configurer la protection de sécurité de téléchargement de fichiers à l’aide de l’interface graphique Citrix ADC

Suivez la procédure ci-dessous pour définir les paramètres de téléchargement de fichier.

  1. Dans le volet de navigation, accédez à Sécurité > Profils.
  2. Dans la page Profils, cliquez sur Ajouter.
  3. Dans la page Profil du Citrix Web App Firewall, cliquez sur Vérifications de sécurité sous Paramètres avancés.
  4. Dans la section Vérifications de sécurité, accédez aux paramètres Types de téléchargement de fichiers.

    Configuration des paramètres de sécurité de téléchargement de fichiers

  5. Activez la case à cocher et cliquez sur Paramètres d’action.
  6. Dans la page Paramètres des types de téléchargement de fichier, définissez l’action de téléchargement de fichier.
  7. Cliquez sur OK.
  8. Dans la page Profil du Citrix Web App Firewall, cliquez sur OK et Terminé.

    Configuration des paramètres de sécurité de téléchargement de fichiers

Configurer la règle de relaxation du téléchargement de fichiers à l’aide de l’interface graphique Citrix ADC

Vous pouvez assouplir la protection de sécurité de téléchargement de fichiers pour éviter les faux positifs. Par exemple, l’appliance peut bloquer les téléchargements de fichiers, mais vous pouvez ajouter une règle de relaxation pour autoriser le téléchargement de fichiers à partir de sites Web spécifiques. Ce faisant, l’appliance contourne l’inspection de sécurité pour le champ de formulaire spécifié et permet aux utilisateurs de télécharger des fichiers à partir du site Web mentionné dans l’URL de l’action.

Suivez la procédure ci-dessous pour créer une règle de relaxation.

  1. Dans le volet de navigation, accédez à Sécurité > Citrix Web App Firewall < Profils.
  2. Dans la page Profils, cliquez sur Ajouter.
  3. Dans la page Profil du Citrix Web App Firewall, cliquez sur Règles de relaxation sous Paramètres avancés.
  4. Dans la section Règles de relaxation, sélectionnez Types de téléchargement de fichiers et cliquez sur Modifier.

    Configuration des paramètres de sécurité de téléchargement de fichiers

  5. Dans la page Règles de relaxation Types de téléchargement de fichiers, cliquez sur Ajouter.
  6. Dans la page Règle de relaxation des types de téléchargement de fichiers, définissez les paramètres suivants :

    1. Activé. Activez cette case à cocher pour activer la règle de relaxation.
    2. Nom du champ de formulaire. Entrez le nom du champ qui ne nécessite pas de vérification de sécurité.
    3. URL de l’action. URL de soumission du formulaire qui doit être exemptée du contrôle de sécurité.
    4. Type de fichier. Type de fichier qui doit être autorisé pour que l’utilisateur puisse télécharger.
    5. Commentaires. Une brève description du téléchargement du fichier.
  7. Cliquez sur Créer.

    Configuration des paramètres de sécurité de téléchargement de fichiers

  8. Dans la page Profil du Citrix Web App Firewall, cliquez sur OK et Terminé.

    Configuration des paramètres de sécurité de téléchargement de fichiers