القائمة البيضاء IP مقابل القائمة السوداء IP

إنه سؤال ابتليت به البشرية منذ زمن سحيق. على الرغم من أن حوادث اختراق البيانات والقرصنة آخذة في الارتفاع في عام 2021 ، إلا أن بعضًا من أكثرها حرفية - ويصعب اكتشافها - يحدث عندما يتواصل الأشخاص الذين نعرفهم معنا تحت ادعاءات كاذبة.

على الرغم من بذل قصارى جهدنا للدفاع ضد التهديدات ، فإن هذه الأنواع من عمليات الاحتيال والخداع والبرامج الضارة تستفيد من الطبيعة البشرية لتنتشر في الأعمال التجارية.

وفقًا لمعهد الأمن الشهير ، تم اكتشاف ما يقرب من 1.1 مليار برنامج ضار جديد في عام 2020. وفي الواقع ، أكثر من نصف جميع البرامج الضارة التي تخترق الأنظمة التي تم الترحيب بها بمعنى أنه لم تكن هناك عوائق مناسبة تم تصميمها لإيقافها .

أمان البيانات هو نهج ذو شقين يشمل كلاً من القائمة السوداء والقائمة البيضاء. تُستخدم القوائم البيضاء للتحكم في من يجب أن يكون قادرًا على إرسال الرسائل وأشكال الوصول الأخرى إلى أنظمتنا ، بينما تسمح لنا القوائم السوداء بتحديد من لا يجب أن يكون له حق الوصول.

القوائم البيضاء والقوائم السوداء طريقتان لتقييد الوصول عن طريق حظر عناوين IP ؛ لكل منها مزاياه وعيوبه ، ولا يتفق شخصان على أيهما أفضل.

يعتمد أفضل نهج في الغالب على متطلبات شركتك وأهدافها ، على الرغم من أن الأسلوب المثالي في كثير من الأحيان هو مزيج من الاثنين. دعونا نلقي نظرة متعمقة على القائمة السوداء مقابل القائمة البيضاء.

ما المقصود بالقائمة البيضاء وكيف تعمل؟

القائمة البيضاء هي عملية تمكين قائمة الكيانات المعتمدة للتنفيذ في شبكة ، مثل التطبيقات والمواقع الإلكترونية ، في حين أن القائمة السوداء هي ممارسة استبعاد الأطراف غير المرغوب فيها. تعتبر عملية الإدراج في القائمة البيضاء أكثر أمانًا لأنها تأخذ منظور ثقة أوسع. يمكن أن تستند طريقة التحكم في التطبيق هذه إلى قواعد مثل اسم الملف أو المنتج أو البائع.

الإدراج في القائمة البيضاء يحل نفس مشاكل الإدراج في القائمة السوداء ، لكنه يتخذ نهجًا مختلفًا. بدلاً من إنشاء قائمة بالتهديدات ، يمكنك إنشاء قائمة بالأشخاص المصرح لهم وحظر كل شيء آخر. إنها تقوم على الثقة. ما لم يتم إثبات قبول شيء ما ، يتم رفض أي شيء جديد تلقائيًا.

نتيجة لذلك ، أصبح التحكم في الوصول أكثر صرامة. إنه مشابه لتقييد الدخول إلى مبنى المكتب الخاص بك فقط لأولئك الذين يمكنهم اجتياز فحص الخلفية وإظهار دليل على بيانات اعتمادهم.

القائمة البيضاء هي طريقة للسماح لعناوين IP محددة بالوصول إلى الشبكة. يتم استخدام نهج القائمة البيضاء بواسطة جدران الحماية التي تسمح فقط لعناوين IP معينة بالاتصال بالشبكة. سيناريو آخر شائع واجهه معظم الناس هو متجر تطبيقات Apple.

يعد تحديد التطبيقات من خلال اسم الملف والحجم ومسار الدليل هو الطريقة الأساسية لإدراجها في القائمة السوداء. لكن العيب في هذه الطريقة هو أن المتسللين قد ينشئون تطبيقًا يحمل نفس اسم الملف وحجم الملف كتطبيق مدرج في القائمة البيضاء لإخفائه عن العرض.

لمنع ذلك ، يمكنك تنفيذ نهج أكثر صرامة ، كما ينصح المعهد الوطني الأمريكي للمعايير والتكنولوجيا (NIST). يستلزم استخدام مناهج التجزئة المشفرة والتوقيعات الرقمية للمُنشئ على كل مكون للتخفيف من حدته.

ضع في اعتبارك جميع الأنشطة التي سيقوم بها الأشخاص والأدوات التي سيحتاجون إليها لأدائها عند تطوير قائمة بيضاء على مستوى الشبكة. يمكن أن تغطي القائمة البيضاء على مستوى الشبكة أي شيء على مستوى الشبكة ، بما في ذلك البنية التحتية للشبكة والمواقع والتطبيقات والمستخدمين والمقاولين والخدمات والمنافذ بالإضافة إلى معلومات أكثر تفصيلاً مثل مكتبات البرامج.

قد يتم تقسيم القائمة البيضاء إلى أقسام فرعية لتشمل عناوين البريد الإلكتروني والملفات والتطبيقات على مستوى المستخدم. يجب أن تفكر في أنشطة وامتيازات المستخدمين عند استخدام نهج القائمة البيضاء.

يجوز للمؤسسات إنشاء قوائم بيضاء خاصة بها أو التعاون مع جهات خارجية تقوم بتطوير قوائم بيضاء مستندة إلى السمعة وتعطي تقييمات للبرامج والعناصر الأخرى بناءً على مجموعة من المعايير.

مزايا وعيوب

القائمة البيضاء هي شكل أكثر صرامة للتحكم في الوصول من القائمة السوداء لأن الشرط الافتراضي هو رفض الأشياء والسماح فقط للأشياء التي تم التأكد من سلامتها. عند استخدام نهج القائمة البيضاء ، فهذا يعني أن المخاطر الأمنية لنظامك تقل بشكل كبير.

يعد إعداد القائمة البيضاء أكثر تعقيدًا ويستغرق وقتًا طويلاً في الإعداد من القائمة السوداء. من الصعب الاستعانة بمصادر خارجية لعملية إنشاء قائمة بيضاء لطرف ثالث لأنه يجب أن يعرف عن التطبيقات التي تستخدمها. لأنه يتطلب معلومات فريدة لكل شركة ، فإنه يتطلب مشاركة أكبر من المستخدمين.

في كل مرة يتم فيها تثبيت برنامج أو تصحيح جديد ، يجب على الشركات تحديث القائمة البيضاء الخاصة بهم. قد تكون عملية الإدراج في القائمة البيضاء أكثر صعوبة بالنسبة للمستهلكين بسبب البيروقراطية ، خاصة إذا كان لديهم أنظمة أكبر وأكثر تعقيدًا.

تعمل تطبيقات القائمة البيضاء أيضًا على تقييد كيفية استخدام النظام. لا يُسمح لهم بتثبيت أي شيء يرغبون فيه ، مما يقيد إبداعهم والوظائف التي يمكنهم القيام بها. اعتمادًا على البرنامج ، فإن القائمة البيضاء لديها القدرة على تحويل حركة المرور التي تريدها.

ما هي القائمة السوداء وكيف تعمل؟

تتمثل الخطوة الأولى في معرفة من يجب حرمانه من الوصول. تحتوي القوائم السوداء على أفراد يجب استبعادهم من شبكة أو نظام بسبب سلوكهم السيء أو الخطير.

القائمة السوداء هي قائمة بالأشخاص أو المنظمات المصنفة على أنها إرهابية. قد توجد القائمة السوداء للشركة. غالبًا ما يتم إنشاء القوائم السوداء في مجال أمان الشبكة باستخدام تطبيقات يحتمل أن تكون خطرة مثل الفيروسات وبرامج التجسس وأحصنة طروادة والديدان والبرامج الضارة الأخرى.

تعد قوائم DNS السوداء أيضًا أداة رائعة لإبقاء المستخدمين غير المرغوب فيهم وعناوين IP والتطبيقات وعناوين البريد الإلكتروني والمجالات والعمليات والمؤسسات خارج شبكتك. يتيح لك هذا الأسلوب وضع أي جانب من جوانب شبكتك في القائمة السوداء تقريبًا.

يمكن أن تساعدك التوقيعات الرقمية ، والاستدلال ، والسلوكيات ، والتقنيات الأخرى في اكتشاف الأشياء الخطيرة أو المشبوهة. يجوز للشركات إنشاء قوائمها السوداء والاعتماد على القوائم المقدمة من جهات خارجية مثل مزودي خدمة أمان الشبكة لإدراج البرامج في القائمة السوداء.

لطالما كانت القائمة السوداء نهجًا شائعًا للتحكم في الوصول لبرامج مكافحة الفيروسات ، وحاجبات البريد العشوائي ، وأنظمة كشف التسلل ، وبرامج الأمان الأخرى منذ فترة طويلة.

مزايا وعيوب

إحدى المزايا الرئيسية لإدراجها في القائمة السوداء هي سهولة استخدامها. إنها تتبع فكرة بسيطة: ما عليك سوى تحديد التهديدات المعروفة والمشتبه بها ، ومنعها من الوصول ، والسماح لكل شيء آخر بالمرور.

إنها تقنية تتطلب القليل من الصيانة للمستهلكين في معظم المواقف. مع العديد من التطبيقات ، سينشئ برنامج الأمان أو مزود الخدمة قائمة بأقل قدر من المدخلات منك. من ناحية أخرى ، فإن القائمة السوداء ليست نهائية أبدًا. اكتشف خبراء تكنولوجيا المعلومات أكثر من 350.000 برنامج ضار جديد وتطبيقات غير مرغوب فيها. في حين أن مراقبة هذه التهديدات قد تكون صعبة ، فإن مشاركة معلومات التهديد يمكن أن تساعد في تحسين القوائم السوداء.

القوائم السوداء مفيدة ضد الأخطار المعروفة ، فهي ليست مفيدة ضد المخاطر الجديدة غير المعروفة مثل هجمات يوم الصفر. إذا كانت مؤسستك هي أول من يتم استهدافه بنوع فريد من الاعتداء ، فإن القائمة السوداء ستكون غير فعالة.

يمكن للقراصنة أيضًا إنشاء برامج ضارة تتجنب الكشف عن طريق تقنيات القائمة السوداء. قد يتمكنوا من تغيير البرامج الضارة بحيث لا يتم التعرف عليها كعنصر محظور بواسطة أداة القائمة السوداء.

ما المقصود بالقائمة الرمادية؟

الطريقة الثالثة ، القائمة البيضاء ، مرتبطة بالقوائم السوداء والبيضاء ولكن لا يتم ذكرها بشكل متكرر. يشير اسمها إلى أنها في منتصف الطريق بين القائمة السوداء والقائمة البيضاء. يتم استخدامه عادةً مع إحدى هاتين الطريقتين الأساسيتين.

القائمة الرمادية هي قائمة بالأشياء التي لم تنظر إليها بعد لمعرفة ما إذا كانت آمنة أم خطرة. العناصر المدرجة في القائمة الرمادية محظورة مؤقتًا من الوصول إلى جهاز الكمبيوتر الخاص بك.

يمكنك التحقق من العنصر بشكل أكبر أو الحصول على مزيد من المعلومات لمعرفة ما إذا كان ينبغي السماح له بالوصول بعد إضافة شيء ما إلى قائمة الرمادية. يجب أن يبقى شيء ما حتى يتمكن الآخرون من الانضمام.

يتم تحديد الطريقة التي تتعامل بها مع عنصر في القائمة الرمادية حسب طبيعة الكيان. قد تقوم أداة الأمان على حد سواء بإخطار المستخدم أو مسؤول الشبكة بإدراج عنصر في القائمة السوداء.

ما هو الوقت المناسب لتطبيق الجمع بين القائمة البيضاء والقائمة السوداء؟

في حالات محددة للغاية ، يعد الجمع بين القائمة السوداء والقائمة البيضاء هو الخيار الأفضل . يمكنك استخدام مجموعة متنوعة من الأساليب على مستويات مختلفة من بنيتك التحتية ، بالإضافة إلى تلك الموجودة داخل وخارج نفس المستوى.

استخدم برنامج الأمان ، لاتباع نهج القائمة السوداء للكشف عن البرامج الضارة والتعليمات. استخدم نهج القائمة البيضاء بدلاً من ذلك للحد من الوصول إلى الشبكة ككل. يمكنك أيضًا وضع عناوين IP في القائمة السوداء مع السماح بإجراء التطبيق المقصود من خلال القائمة البيضاء.

يمكنك تقييد الوصول إلى موقعك بناءً على المكان الذي ينتمون إليه أو ما فعلوه من قبل. يمكنك أيضًا إضافة خدمة إلى القائمة البيضاء اعتمادًا على منطقة جغرافية ، مما يسمح فقط لأولئك الذين يقيمون في مناطق تعرف فيها وجود أشخاص حقيقيين. ومع ذلك،

القائمة البيضاء والقائمة السوداء لا يستبعد أحدهما الآخر. يتم استخدام كل من القائمة البيضاء والقائمة السوداء من قبل مجموعة متنوعة من المنظمات. القائمة البيضاء هي عملية تقييد الوصول إلى جهاز كمبيوتر أو حساب باستخدام كلمة مرور. فقط أولئك الذين يعرفون كلمة المرور يمكنهم إدخالها ، بينما يحظر على أي شخص آخر القيام بذلك.

ما هو الوقت المناسب لاستخدام القائمة السوداء؟

إذا كنت تريد أن تجعل من السهل على العملاء تسجيل الدخول واستخدام أنظمتك ، فإن القائمة السوداء هي السبيل للذهاب. إذا كنت تقدر هذه العناصر أكثر من الحصول على أضيق تحكم في الوصول ، فإن القائمة السوداء هي السبيل للذهاب.

الأسلوب الأكثر شيوعًا لفرق الأمان هو حظر الوصول غير المصرح به لأنه عندما يطور الأفراد أدوات ، فإنهم كثيرًا ما يريدون استخدام أكبر عدد ممكن من الأشخاص لها.

تعد القائمة السوداء في كثير من الأحيان الاستراتيجية الأكثر فاعلية لتقديم شيء ما للجمهور مع زيادة عدد الأشخاص الذين يمكنهم استخدامه.

ملخص

• تسعى إلى جو أقل تقييدًا.
• أنت تبحث عن طرق لتقليص العمل الإداري.
• قد ترغب في أن يتمكن الجمهور العام من استخدام النظام.
• ما هو الوقت المناسب لاستخدام القائمة البيضاء؟

تعد القائمة البيضاء الخيار الأفضل إذا كان الأمان هو أولويتك القصوى ولا تمانع في وضع القليل من العمل الإضافي أو تقييد الوصول. تعد القائمة البيضاء مثالية عندما تكون هناك حاجة إلى تحكم قوي في الوصول والأمن.

الإدراج في القائمة البيضاء أكثر تعقيدًا من القائمة السوداء. تعد القائمة البيضاء حلاً ذكيًا للتطبيقات التي لم تتوفر بعد للجمهور. يمكنك إضافة عناوين IP للعمال إلى القائمة البيضاء ومنع أي عناوين IP أخرى من الوصول إلى تطبيق مثل هذا ، على سبيل المثال.

هناك طريقة أكثر تطرفًا لإبقاء التطبيقات خارج شبكتك وهي إدراجها في القائمة السوداء. من ناحية أخرى ، قد تكون عملية الإدراج في القائمة البيضاء مفيدة في منع تطبيق أو خدمة من إجراء أي عمليات إضافية. من خلال إدراج أنواع معينة من الأنشطة في القائمة السوداء ، يمكنك تنفيذ القائمة البيضاء.

يمكنك إنشاء سياسة تسمح لخدمة مصغرة باستهلاك عدد معين من الموارد أو تشغيلها على مضيف معين ولكنها تغلقها إذا كانت تسعى إلى استخدام الكثير من الموارد أو تغيير المضيفين.

إذا كنت تريد أن يعمل برنامجك كما تريد ، فإن القائمة السوداء ليست خيارًا لأن عدد السلوكيات السيئة كبير جدًا. لا يمكنك توقع كل ما سيفعله البرنامج ، ولكن إذا كان كل ما تحتاجه لإنجازه إجراءات غير عادية ،

ملخص

• فقط عدد محدود من المستخدمين يطلبون استخدام التكنولوجيا.
• تريد بيئة أكثر تحكمًا.
• أنت لا تعارض بذل المزيد من الجهد على الجانب الإداري.

هل لديك أي أفكار حول هذا؟ أخبرنا أدناه في التعليقات أو انقل المناقشة إلى Twitter أو Facebook.

توصيات المحررين:

• ارتفع عدد الألعاب التي تعمل مع Steam لنظام Linux بشكل كبير
• تم رفع الحظر الأمريكي عن شركة Xiaomi
• جوجل تسحب ترخيص Android الخاص بشركة Huawei بعد أن قامت الحكومة بإدراج الشركة الصينية في القائمة السوداء
• دليل تطوير البرامج المخصصة الأساسية
• إدارة الإنترنت: نصائح لزيادة السرعة والكفاءة