Protection contre le chargement de fichiers
De nombreux attaquants tentent de télécharger du code malveillant, des virus ou des logiciels malveillants sous forme de pièces jointes lors de la soumission de formulaires multiples. Il est important de protéger notre réseau et de surmonter ces menaces. Pour empêcher ces téléchargements de fichiers malveillants, un administrateur Citrix ADC peut désormais configurer un ensemble de formats de téléchargement de fichiers autorisés dans le profil WAF. Ce faisant, vous limitez les téléchargements de fichiers à des formats spécifiques et protégez la solution matérielle-logicielle contre les téléchargements de fichiers malveillants. Toutefois, la protection ne fonctionne que lorsque vous désactivez l’option « ExcludeFileUploadFormChecks » dans le profil WAF.
Fonctionnement du téléchargement de fichiers
Lorsque vous configurez des formats de téléchargement de fichiers autorisés, l’interaction entre les composants est la suivante :
- La demande du client comporte une soumission de formulaire avec un type de téléchargement de fichier, par exemple PDF.
- Dans le cadre du contrôle de sécurité, WAF inspecte la charge utile de la demande et valide le type de fichier (en fonction des numéros de signature magiques).
- Si le type de fichier est un format de fichier autorisé, l’action correspondante basée sur la liaison du type de fichier est appliquée.
- Pour valider le type de fichier, la solution matérielle-logicielle inspecte la charge utile et vérifie les nombres magiques connus aux décalages connus. Chaque type de fichier possède une séquence de nombres magiques qui valide le type de fichier.
- Seulement si la validation réussit, WAF identifie le fichier en tant que format autorisé et l’action associée est appliquée.
Configuration du chargement du type de fichier à l’aide de l’interface de ligne de commande Citrix ADC
Pour configurer les formats de fichiers autorisés, la solution matérielle-logicielle utilise un profil WAF lié aux paramètres de chargement de fichiers.
- Configurer le profil du pare-feu d’application Web
Pour configurer un profil de pare-feu d’application Web, tapez ce qui suit :
set appfw profile <profile_name> [-fileUploadTypesAction <fileUploadTypesAction>]<fileUploadTypesAction> = ( none | block | log | stats )
Exemple
set appfw profile profile1 –fileUploadTypesAction block
- Liez le profil de pare-feu d’application Web avec les paramètres de téléchargement de fichiers. La commande lie l’exemption (relaxation) ou la règle spécifiée au profil de pare-feu d’application spécifié.
Pour lier un profil avec des paramètres de téléchargement de fichiers, tapez ce qui suit :
bind appfw profile <profile_name> - fileUploadType <form_field > <form_action_url> -fileType <fileType> ( pdf | msdoc | text | image | any)
Configurez la protection de sécurité du chargement de fichiers à l’aide de l’interface graphique Citrix ADC
Suivez la procédure ci-dessous pour définir les paramètres de chargement des fichiers.
- Dans le volet de navigation, accédez à Sécurité > Profils.
- Dans la page Profils, cliquez sur Ajouter.
- Sur la page Profil Citrix Web App Firewall, cliquez sur Contrôles de sécurité sous Paramètres avancés.
-
Dans la section Vérifications de sécurité, accédez aux paramètres Types de téléchargement de fichiers .
- Activez la case à cocher et cliquez sur Paramètres d’action.
- Dans la page Paramètres des types de téléchargement de fichiers, définissez l’action de chargement de fichiers.
- Cliquez sur OK.
-
Dans la page Profil de Citrix Web App Firewall, cliquez sur OK et terminé.
Configurer la règle de relaxation du chargement de fichiers à l’aide de l’interface graphique Citrix ADC
Vous pouvez assouplir la protection de sécurité du chargement de fichiers pour éviter les faux positifs. Par exemple, la solution matérielle-logicielle peut bloquer les chargements de fichiers, mais vous pouvez ajouter une règle de relaxation pour autoriser le téléchargement de fichiers à partir de sites Web spécifiques. Ce faisant, la solution matérielle-logicielle contourne l’inspection de sécurité pour le champ de formulaire spécifié et autorise les utilisateurs à télécharger des fichiers à partir du site Web mentionné dans l’URL de l’action.
Suivez la procédure ci-dessous pour créer une règle de relaxation.
- Dans le volet de navigation, accédez à Sécurité > Citrix Web App Firewall < Profils.
- Dans la page Profils, cliquez sur Ajouter.
- Dans la page Profil de Citrix Web App Firewall, cliquez sur Règles de relaxation sous Paramètres avancés.
-
Dans la section Règles de relaxation, sélectionnez Types de téléchargement de fichiers et cliquez sur Modifier.
- Dans la page Règles de réévaluation des types de chargement de fichiers, cliquez sur Ajouter.
-
Dans la page Règle de relaxation des types de chargement de fichiers, définissez les paramètres suivants :
- Activé. Activez cette case à cocher pour activer la règle de relaxation.
- Nom du champ de formulaire. Entrez le nom du champ qui ne nécessite pas de vérification de sécurité.
- URL de l’action. URL de soumission du formulaire qui doit être exemptée du contrôle de sécurité.
- Type de fichier. Type de fichier qui doit être autorisé pour que l’utilisateur puisse charger.
- Commentaires. Une brève description du chargement du fichier.
-
Cliquez sur Create.
-
Dans la page Profil de Citrix Web App Firewall, cliquez sur OK et terminé.
Dans cet article
- Fonctionnement du téléchargement de fichiers
- Configuration du chargement du type de fichier à l’aide de l’interface de ligne de commande Citrix ADC
- Configurez la protection de sécurité du chargement de fichiers à l’aide de l’interface graphique Citrix ADC
- Configurer la règle de relaxation du chargement de fichiers à l’aide de l’interface graphique Citrix ADC