Ana içeriğe geç

Bölüm 16: MIME Filters

Genel Bakış

MIME Filters, transparent proxy üzerinden yapılan dosya yüklemelerinde hangi içerik türlerine (MIME type) izin verileceğini veya hangi türlerin engelleneceğini belirler. Bu yaklaşım, dosya güvenliğini dosya uzantısından ziyade gerçek içerik tipi mantığıyla ele alır. Dosya uzantısı değiştirilerek atlatılmak istenen senaryolara karşı daha güvenilir bir koruma sağlar.

Kurallar reusable kütüphane mantığıyla çalışır ve Access Management üzerinden hedeflere bağlanarak etkinleşir.

Kural Tablosu Sütunları:

  • Name: Kuralın görünen adı.
  • Effect: Kuralın etkisi — block (engelle) veya allow (izin ver).
  • MIME Types: Kuralın hedeflediği MIME türlerinin listesi.
  • Assigned To: Kuralın hangi hedeflere atandığı. Atanmamış kurallar herkese uygulanır.
  • Status: enabled veya disabled.
  • Actions: Edit ve Delete butonları.

Kural Oluşturma (Add Rule):

  • Name: Kuralın görünen adı. Örnek: "Block video uploads".
  • Effect: Eşleşen MIME türüne uygulanacak eylem:
  • block: Eşleşen dosya türlerinin yüklenmesini engeller.
  • allow: Eşleşen dosya türlerinin yüklenmesine izin verir. "Allowlist" yaklaşımı: yalnızca belirli türleri açıp geri kalanı engellemek için kullanılır.
  • MIME Types: Her satıra bir MIME türü yazılacak şekilde girilir. Joker karakter desteklenir. Örnekler: image/jpeg, image/* (tüm görseller), video/mp4, application/pdf. En az bir tür girilmesi zorunludur.
  • Enabled: Kuralın aktif olup olmadığı.

Kapsam ve Uygulama Mantığı:

  • Hedefe atanmamış kurallar (atama olmayan) varsayılan olarak herkese uygulanır.
  • Belirli kullanıcılar veya gruplar için farklı dosya politikaları oluşturmak istendiğinde, kural Access Management üzerinden "MIME Filter" kural türü olarak ilgili hedefe bağlanır.
  • Block ve allow kuralları birlikte kullanılabilir. Örneğin, önce tüm görselleri engelleyen bir block kuralı, ardından yalnızca image/png ve image/jpeg türlerine izin veren bir allow kuralı atanabilir.

MIME Türü Eşleme Mantığı:

MIME eşleme, dosya denetiminde önemli bir ayrıntıdır. Kurumsal risk, her zaman görünen dosya adına değil; gerçek içerik tipine bağlıdır. Arceris, dosyanın bildirilen MIME türünü denetler; bu nedenle içerik tipi maskeleme denemelerine karşı ek doğrulama gerekebilir.