Daftar Putih IP vs Daftar Hitam IP
Diterbitkan: 2021-09-04Ini adalah pertanyaan yang telah menjangkiti umat manusia sejak dahulu kala. Meskipun pelanggaran data dan insiden peretasan meningkat pada tahun 2021, beberapa yang paling licik — dan sulit dideteksi — terjadi ketika orang yang kita kenal berkomunikasi dengan kita dengan alasan palsu.
Terlepas dari upaya terbaik kami untuk bertahan dari ancaman, jenis penipuan, phishing, dan malware ini memanfaatkan sifat manusia untuk menyebar dalam bisnis.
Menurut Institut Keamanan terkenal, hampir 1,1 miliar program perangkat lunak berbahaya baru ditemukan pada tahun 2020. Dan, pada kenyataannya, lebih dari setengah dari semua malware yang menembus sistem disambut baik dalam arti bahwa tidak ada pemblokiran yang tepat yang dirancang untuk menghentikannya. .
Keamanan data adalah pendekatan dua arah yang mencakup daftar hitam dan daftar putih. Daftar putih digunakan untuk mengontrol siapa yang dapat mengirim pesan dan bentuk akses lainnya di sistem kami, sedangkan daftar hitam memungkinkan kami menentukan siapa yang tidak boleh memiliki akses.
Daftar putih dan daftar hitam adalah dua cara untuk membatasi akses dengan memblokir alamat IP; masing-masing memiliki kelebihan dan kekurangan, dan tidak ada dua orang yang sepakat mana yang lebih unggul.
Pendekatan terbaik sebagian besar bergantung pada persyaratan dan tujuan perusahaan Anda, meskipun seringkali teknik yang ideal adalah campuran keduanya. Mari kita lihat daftar hitam vs daftar putih secara mendalam.
Apa itu Whitelist dan Bagaimana Cara Kerjanya?
Daftar putih adalah proses mengaktifkan daftar entitas yang disetujui untuk dieksekusi di jaringan, seperti aplikasi dan situs web, sedangkan daftar hitam adalah praktik mengecualikan pihak yang tidak diinginkan. Whitelisting dianggap lebih aman karena membutuhkan perspektif kepercayaan yang lebih luas. Metode kontrol aplikasi ini dapat didasarkan pada aturan seperti nama file, produk, atau vendor.
Whitelisting memecahkan masalah yang sama seperti blacklist, tetapi membutuhkan pendekatan yang berbeda. Alih-alih membuat daftar ancaman, Anda membuat daftar orang yang berwenang dan melarang yang lainnya. Ini didasarkan pada kepercayaan; kecuali sesuatu terbukti dapat diterima, sesuatu yang baru secara otomatis ditolak.
Akibatnya, kontrol akses jauh lebih ketat. Ini sebanding dengan membatasi masuk ke gedung kantor Anda hanya untuk mereka yang dapat lulus pemeriksaan latar belakang dan menunjukkan bukti kredensial mereka.
Daftar putih adalah metode yang memungkinkan akses alamat IP tertentu ke jaringan. Pendekatan daftar putih digunakan oleh firewall yang hanya mengizinkan alamat IP tertentu untuk terhubung ke jaringan. Skenario umum lainnya yang dihadapi kebanyakan orang adalah toko aplikasi Apple.
Mengidentifikasi aplikasi berdasarkan nama file, ukuran, dan jalur direktorinya adalah pendekatan paling dasar untuk memasukkannya ke daftar hitam. Namun, kelemahan metode ini adalah peretas dapat membuat aplikasi dengan nama file dan ukuran file yang sama dengan aplikasi yang masuk daftar putih untuk menyembunyikannya dari pandangan.
Untuk mencegah hal ini, Anda dapat menerapkan pendekatan yang lebih ketat, seperti yang disarankan oleh Institut Standar dan Teknologi Nasional AS (NIST). Ini memerlukan penggunaan pendekatan hash kriptografis dan tanda tangan digital pencipta pada setiap komponen untuk menguranginya.
Pertimbangkan semua aktivitas yang akan dilakukan orang dan alat yang mereka perlukan untuk melakukannya saat mengembangkan daftar putih tingkat jaringan. Daftar putih tingkat jaringan ini dapat mencakup apa pun di tingkat jaringan, termasuk infrastruktur jaringan, lokasi, aplikasi, pengguna, kontraktor, layanan, dan port serta informasi yang lebih detail seperti pustaka perangkat lunak.
Daftar putih dapat dibagi lagi untuk menyertakan alamat email, file, dan aplikasi di tingkat pengguna. Anda harus memikirkan aktivitas dan hak istimewa pengguna saat menggunakan pendekatan daftar putih.
Organisasi dapat membuat daftar putih mereka sendiri atau berkolaborasi dengan pihak ketiga yang mengembangkan daftar putih berbasis reputasi dan memberikan peringkat untuk perangkat lunak dan item lainnya berdasarkan berbagai kriteria.
Manfaat dan Kerugian
Daftar putih adalah bentuk kontrol akses yang lebih ketat daripada daftar hitam karena kondisi defaultnya adalah menolak hal-hal dan hanya mengizinkan hal-hal yang telah dikonfirmasi aman. Saat Anda menggunakan pendekatan daftar putih, ini menyiratkan bahwa risiko keamanan sistem Anda berkurang secara dramatis.
Membuat daftar putih lebih rumit dan memakan waktu untuk disiapkan daripada membuat daftar hitam. Sulit untuk mengalihdayakan proses pembuatan daftar putih ke pihak ketiga karena mereka harus tahu tentang aplikasi yang Anda gunakan. Karena memerlukan informasi yang unik untuk setiap perusahaan, memerlukan partisipasi pengguna yang lebih besar.
Setiap kali program atau patch baru diinstal, bisnis harus memperbarui daftar putih mereka. Daftar putih mungkin lebih sulit bagi konsumen karena birokrasi, terutama jika mereka memiliki sistem yang lebih besar dan lebih rumit.
Aplikasi daftar putih juga membatasi bagaimana sistem dapat digunakan. Mereka tidak diizinkan memasang apa pun yang mereka inginkan, yang membatasi kreativitas dan pekerjaan yang dapat mereka lakukan. Tergantung pada programnya, daftar putih berpotensi mengalihkan lalu lintas yang Anda inginkan.
Apa itu Daftar Hitam dan Bagaimana Cara Kerjanya?
Langkah pertama adalah mencari tahu siapa yang harus ditolak aksesnya. Daftar hitam berisi individu yang harus dikeluarkan dari jaringan atau sistem karena perilaku buruk atau berbahaya mereka.
Daftar hitam adalah daftar orang atau organisasi yang ditandai sebagai teroris. Daftar hitam perusahaan mungkin ada. Daftar hitam sering dibuat di bidang keamanan jaringan menggunakan aplikasi yang berpotensi berbahaya seperti virus, spyware, Trojan, worm, dan malware lainnya.
Daftar hitam DNS juga merupakan alat yang luar biasa untuk menjaga pengguna, alamat IP, aplikasi, alamat email, domain, proses, dan organisasi yang tidak diinginkan dari jaringan Anda. Pendekatan ini memungkinkan Anda untuk membuat daftar hitam hampir semua aspek jaringan Anda.
Tanda tangan digital, heuristik, perilaku, dan teknik lainnya dapat membantu Anda menemukan hal-hal yang berbahaya atau mencurigakan. Bisnis dapat membuat daftar hitam mereka dan mengandalkan daftar yang disediakan oleh pihak ketiga seperti penyedia layanan keamanan jaringan hingga perangkat lunak daftar hitam.
Daftar hitam telah menjadi pendekatan populer untuk mengakses kontrol untuk perangkat lunak antivirus, pemblokir spam, sistem deteksi intrusi, dan perangkat lunak keamanan lainnya sejak lama.
Manfaat dan Kerugian
Salah satu keuntungan utama dari daftar hitam adalah kemudahannya. Ini mengikuti ide sederhana: cukup identifikasi ancaman yang diketahui dan dicurigai, tolak akses mereka, dan biarkan yang lainnya lewat.
Ini adalah teknik perawatan yang rendah bagi konsumen di sebagian besar situasi. Dengan banyak aplikasi, perangkat lunak keamanan atau penyedia layanan Anda akan membuat daftar hanya dengan sedikit masukan dari Anda. Daftar hitam, di sisi lain, tidak pernah pasti. Pakar TI telah menemukan lebih dari 350.000 perangkat lunak berbahaya baru dan aplikasi yang mungkin tidak diinginkan. Meskipun memantau ancaman ini mungkin sulit, berbagi informasi ancaman dapat membantu meningkatkan daftar hitam.
Daftar hitam sangat membantu melawan bahaya yang dikenali, mereka tidak berguna terhadap risiko baru yang tidak diketahui seperti serangan zero-day. Jika organisasi Anda adalah yang pertama menjadi sasaran dengan jenis serangan yang unik, daftar hitam tidak akan efektif.
Peretas juga dapat membuat malware yang menghindari deteksi oleh teknologi daftar hitam. Mereka mungkin dapat mengubah malware sehingga tidak dikenali sebagai item terlarang oleh alat daftar hitam.
Apa itu daftar abu-abu?
Pendekatan ketiga, daftar putih, terkait dengan daftar hitam dan daftar putih tetapi tidak sering disebutkan. Namanya menunjukkan bahwa itu setengah jalan antara daftar hitam dan daftar putih. Ini biasanya digunakan bersama dengan salah satu dari dua metode utama ini.
Daftar abu-abu adalah daftar hal-hal yang belum Anda lihat untuk melihat apakah aman atau berbahaya. Item yang masuk daftar abu-abu untuk sementara diblokir agar tidak dapat mengakses komputer Anda.
Anda menyelidiki item lebih lanjut atau memperoleh lebih banyak informasi untuk melihat apakah itu harus diizinkan akses setelah sesuatu ditambahkan ke daftar abu-abu. Sesuatu harus tetap ada agar orang lain dapat bergabung.
Cara Anda menangani item yang masuk daftar abu-abu ditentukan oleh sifat entitas. Alat keamanan yang sama dapat memberi tahu pengguna atau administrator jaringan bahwa item telah masuk daftar hitam.
Kapan waktu yang tepat untuk menerapkan kombinasi Whitelisting dan Blacklisting?
Dalam kasus yang sangat spesifik, menggabungkan daftar hitam dan daftar putih adalah pilihan terbaik . Anda dapat menggunakan berbagai metode di berbagai tingkat infrastruktur Anda, serta metode yang ada di dalam dan di luar tingkat yang sama.
Gunakan perangkat lunak keamanan, untuk mengambil pendekatan daftar hitam untuk malware dan deteksi instruksi. Gunakan pendekatan daftar putih sebagai gantinya untuk membatasi akses jaringan secara keseluruhan. Anda juga dapat memasukkan alamat IP ke daftar hitam sambil mengizinkan tindakan aplikasi yang dimaksud melalui daftar putih.
Anda dapat membatasi akses ke situs Anda berdasarkan dari mana mereka berasal atau apa yang telah mereka lakukan sebelumnya. Anda juga dapat memasukkan layanan ke daftar putih tergantung pada wilayah geografis, yang memungkinkan hanya mereka yang tinggal di daerah di mana Anda tahu ada orang sungguhan. Namun,
Daftar putih dan daftar hitam tidak saling eksklusif. Daftar putih dan daftar hitam keduanya digunakan oleh berbagai organisasi. Daftar putih adalah proses membatasi akses ke komputer atau akun menggunakan kata sandi. Hanya mereka yang mengetahui kata sandi yang dapat memasukkannya, sementara orang lain dilarang melakukannya.
Kapan waktu yang tepat untuk Menggunakan Daftar Hitam?
Jika Anda ingin mempermudah klien untuk masuk dan menggunakan sistem Anda, daftar hitam adalah cara yang harus dilakukan. Jika Anda menghargai barang-barang itu lebih dari sekadar mendapatkan kontrol akses yang paling ketat, daftar hitam adalah cara yang harus dilakukan.
Teknik paling populer untuk tim keamanan adalah memblokir akses yang tidak sah karena ketika individu mengembangkan gadget, mereka sering kali menginginkan sebanyak mungkin orang untuk menggunakannya.
Daftar hitam seringkali merupakan strategi paling efisien untuk menawarkan sesuatu kepada publik sambil juga meningkatkan jumlah orang yang dapat menggunakannya.
Ringkasan
- Anda mencari suasana yang tidak terlalu membatasi.
- Anda sedang mencari cara untuk mengurangi pekerjaan administratif.
- Anda ingin masyarakat umum dapat memanfaatkan suatu sistem.
- Kapan waktu yang tepat untuk menggunakan daftar putih?
Daftar putih adalah pilihan terbaik jika keamanan adalah prioritas utama Anda dan Anda tidak keberatan melakukan sedikit pekerjaan ekstra atau membatasi akses. Daftar putih sangat ideal ketika kontrol akses dan keamanan yang kuat diperlukan.
Membuat daftar putih lebih rumit daripada membuat daftar hitam. Daftar putih adalah solusi cerdas untuk aplikasi yang belum tersedia untuk umum. Anda dapat memasukkan alamat IP pekerja ke daftar putih dan mencegah alamat IP lainnya mengakses aplikasi seperti ini, misalnya.
Pendekatan yang lebih ekstrem untuk menjauhkan aplikasi dari jaringan Anda adalah memasukkannya ke daftar hitam. Daftar putih, di sisi lain, mungkin berguna dalam mencegah aplikasi atau layanan melakukan operasi tambahan apa pun. Dengan memasukkan jenis aktivitas tertentu ke daftar hitam, Anda dapat menerapkan daftar putih.
Anda dapat membuat kebijakan yang memungkinkan layanan mikro untuk menggunakan sejumlah sumber daya tertentu atau berjalan pada host tertentu tetapi mematikannya jika berusaha menggunakan terlalu banyak sumber daya atau mengubah host.
Jika Anda ingin perangkat lunak Anda berfungsi seperti yang Anda inginkan, daftar hitam bukanlah pilihan karena jumlah perilaku buruk terlalu besar. Anda tidak dapat mengantisipasi semua yang akan dilakukan perangkat lunak, tetapi jika semua yang Anda perlukan untuk diselesaikan adalah tindakan yang tidak biasa,
Ringkasan
- Hanya sejumlah pengguna terbatas yang memerlukan penggunaan teknologi.
- Anda menginginkan lingkungan yang lebih terkontrol.
- Anda tidak menentang untuk melakukan sedikit lebih banyak upaya di sisi administrasi.
Punya pemikiran tentang ini? Beri tahu kami di bawah di komentar atau bawa diskusi ke Twitter atau Facebook kami.