Lista albă IP vs Lista neagră IP
Publicat: 2021-09-04Este o întrebare care a afectat omenirea din timpuri imemoriale. Deși încălcările de date și incidentele de hacking sunt în creștere în 2021, unele dintre cele mai viclene – și greu de detectat – apar atunci când oamenii pe care îi cunoaștem comunică cu noi sub pretexte false.
În ciuda eforturilor noastre de a ne apăra împotriva amenințărilor, aceste tipuri de fraude, phishing și programe malware profită de natura umană pentru a se răspândi în afaceri.
Potrivit renumitului Institut de Securitate, aproape 1,1 miliarde de noi programe software rău intenționate au fost descoperite în 2020. Și, de fapt, mai mult de jumătate din toate programele malware care pătrund în sistemele care au fost binevenite în sensul că nu existau blocaje adecvate au fost concepute pentru a le opri. .
Securitatea datelor este o abordare în două direcții, care include atât lista neagră, cât și lista albă. Listele albe sunt folosite pentru a controla cine ar trebui să poată trimite mesaje și alte forme de acces pe sistemele noastre, în timp ce listele negre ne permit să stabilim cine nu ar trebui să aibă acces.
Listele albe și listele negre sunt două modalități de a limita accesul prin blocarea adreselor IP; fiecare are avantajele și dezavantajele sale și nu există doi oameni de acord asupra căruia este superior.
Cea mai bună abordare depinde în principal de cerințele și obiectivele companiei dvs., deși adesea tehnica ideală este o combinație a ambelor. Să ne uităm în profunzime la lista neagră și la lista albă.
Ce este lista albă și cum funcționează?
Lista albă este procesul de a permite executarea unei liste de entități aprobate într-o rețea, cum ar fi aplicații și site-uri web, în timp ce lista neagră este practica de excludere a părților nedorite. Lista albă este considerată mai sigură, deoarece necesită o perspectivă de încredere mai largă. Această metodă de control al aplicației se poate baza pe reguli precum numele fișierului, produsul sau furnizorul.
Lista albă rezolvă aceleași probleme ca și lista neagră, dar necesită o abordare diferită. În loc să construiți o listă de amenințări, construiți o listă de persoane autorizate și interziceți orice altceva. Se bazează pe încredere; cu excepția cazului în care se dovedește că ceva este acceptabil, orice nou este refuzat automat.
Drept urmare, controlul accesului este mult mai strict. Este comparabil cu restricționarea accesului în clădirea dvs. de birouri numai pentru cei care pot trece o verificare a antecedentelor și pot prezenta dovada acreditărilor lor.
O listă albă este o metodă de a permite accesul anumitor adrese IP la o rețea. Abordarea în lista albă este utilizată de firewall-uri care permit numai anumitor adrese IP să se conecteze la o rețea. Un alt scenariu comun pe care l-au întâlnit majoritatea oamenilor este magazinul de aplicații Apple.
Identificarea aplicațiilor după numele fișierului, dimensiunea și calea directorului este cea mai de bază abordare pentru a le pune pe lista neagră. Dezavantajul acestei metode este că hackerii ar putea crea o aplicație cu același nume de fișier și dimensiunea fișierului ca o aplicație inclusă în lista albă pentru a o ascunde.
Pentru a preveni acest lucru, puteți implementa o abordare mai riguroasă, așa cum recomandă Institutul Național de Standarde și Tehnologie din SUA (NIST). Aceasta presupune utilizarea abordărilor criptografice hash și a semnăturilor digitale ale creatorului pe fiecare componentă pentru a o atenua.
Luați în considerare toate activitățile pe care oamenii le vor face și instrumentele de care vor avea nevoie pentru a le îndeplini atunci când dezvoltați o listă albă la nivel de rețea. Această listă albă la nivel de rețea poate acoperi orice la nivel de rețea, inclusiv infrastructura rețelei, locații, aplicații, utilizatori, contractori, servicii și porturi, precum și informații mai detaliate, cum ar fi bibliotecile de software.
O listă albă poate fi subdivizată pentru a include adrese de e-mail, fișiere și aplicații la nivel de utilizator. Trebuie să vă gândiți atât la activitățile utilizatorilor, cât și la privilegiile atunci când utilizați abordarea listei albe.
Organizațiile își pot crea propriile liste albe sau pot colabora cu terțe părți care dezvoltă liste albe bazate pe reputație și acordă evaluări pentru software și alte articole pe baza unei game de criterii.
Beneficii și dezavantaje
Lista albă este o formă mai strictă de control al accesului decât lista neagră, deoarece condiția implicită este de a respinge lucrurile și de a permite accesul numai pe cele care au fost confirmate ca fiind în siguranță. Când utilizați abordarea în lista albă, aceasta înseamnă că riscul de securitate al sistemului dumneavoastră este redus dramatic.
Lista albă este mai complicată și mai consumatoare de timp de configurat decât lista neagră. Este dificil să externalizați procesul de creare a unei liste albe către o terță parte, deoarece aceasta trebuie să știe despre aplicațiile pe care le utilizați. Deoarece necesită informații care sunt unice pentru fiecare firmă, necesită o participare mai mare a utilizatorilor.
De fiecare dată când se instalează un nou program sau patch, companiile trebuie să își actualizeze lista albă. Lista albă poate fi mai dificilă pentru consumatori din cauza birocrației, mai ales dacă au sisteme mai mari și mai complicate.
Aplicațiile în lista albă limitează, de asemenea, modul în care poate fi utilizat un sistem. Nu au voie să instaleze ceea ce doresc, ceea ce le limitează creativitatea și locurile de muncă pe care le pot face. În funcție de program, lista albă are potențialul de a devia traficul dorit.
Ce este lista neagră și cum funcționează?
Primul pas este să descoperi cui ar trebui să i se interzică accesul. Listele negre conțin persoane care trebuie excluse dintr-o rețea sau sistem din cauza comportamentului lor neplăcut sau periculos.
O listă neagră este o listă de persoane sau organizații etichetate ca teroriști. Lista neagră a unei companii poate exista. Listele negre sunt adesea stabilite în domeniul securității rețelei folosind aplicații potențial periculoase, cum ar fi viruși, spyware, troieni, viermi și alte programe malware.
Listele negre DNS sunt, de asemenea, un instrument minunat pentru a ține utilizatorii nedoriți, adresele IP, aplicațiile, adresele de e-mail, domeniile, procesele și organizațiile în afara rețelei dvs. Această abordare vă permite să puneți pe lista neagră aproape orice aspect al rețelei dvs.
Semnăturile digitale, euristicile, comportamentele și alte tehnici vă pot ajuta să identificați lucruri periculoase sau suspecte. Companiile își pot crea listele negre și se pot baza pe listele furnizate de terțe părți, cum ar fi furnizorii de servicii de securitate a rețelei, pentru a face lista neagră de software.
Lista neagră a fost o abordare populară pentru controlul accesului pentru software-ul antivirus, blocarea spam-ului, sistemele de detectare a intruziunilor și alte software-uri de securitate de mult timp.
Beneficii și dezavantaje
Unul dintre avantajele majore ale listei negre este ușurința sa. Urmează o idee simplă: identificați doar amenințările cunoscute și suspectate, interziceți-le accesul și lăsați totul să treacă.
Este o tehnică de întreținere redusă pentru consumatori în majoritatea situațiilor. Cu multe aplicații, software-ul dvs. de securitate sau furnizorul de servicii va crea lista doar cu o intrare minimă din partea dvs. O listă neagră, pe de altă parte, nu este niciodată definitivă. Experții IT au descoperit peste 350.000 de noi software rău intenționat și aplicații potențial nedorite. Deși monitorizarea acestor amenințări poate fi o provocare, partajarea informațiilor despre amenințări poate ajuta la îmbunătățirea listelor negre.
Listele negre sunt utile împotriva pericolelor recunoscute, nu sunt utile împotriva riscurilor noi, necunoscute, cum ar fi atacurile zero-day. Dacă organizația dvs. este prima vizată de un tip unic de atac, lista neagră va fi ineficientă.
Hackerii pot crea, de asemenea, programe malware care se sustrage de la detectarea prin includerea pe lista neagră a tehnologiilor. Ei pot fi capabili să schimbe malware-ul, astfel încât să nu fie recunoscut ca element interzis de instrumentul de listă neagră.
Ce este Graylisting?
A treia abordare, lista albă, este legată de listele negre și listele albe, dar nu este menționată frecvent. Numele său sugerează că se află la jumătatea drumului între lista neagră și lista albă. Este de obicei folosit împreună cu una dintre aceste două metode principale.
O listă gri este o listă de lucruri pe care încă nu te-ai uitat pentru a vedea dacă sunt sigure sau periculoase. Accesul la computerul dvs. este blocat temporar pentru articolele din lista gri.
Investigați articolul în continuare sau obțineți mai multe informații pentru a vedea dacă ar trebui să fie permis accesul după ce ceva este adăugat într-o listă gri. Trebuie să rămână ceva pentru ca alții să se alăture.
Modul în care tratați un articol din lista gri este determinat de natura entității. De asemenea, un instrument de securitate poate notifica utilizatorul sau administratorul de rețea că un articol a fost inclus pe lista neagră.
Care este momentul potrivit pentru a aplica combinația dintre Lista albă și Lista neagră?
În cazuri foarte specifice, combinarea listei negre cu lista albă este cea mai bună opțiune . Puteți folosi o varietate de metode la diferite niveluri ale infrastructurii dvs., precum și cele care sunt atât în interiorul, cât și în afara aceluiași nivel.
Utilizați software de securitate pentru a adopta o abordare pe lista neagră a programelor malware și a detectării instrucțiunilor. Utilizați în schimb o abordare pe lista albă pentru a limita accesul la rețea în ansamblu. Puteți, de asemenea, să puneți pe lista neagră adrese IP în timp ce permiteți acțiunea intenționată a aplicației printr-o listă albă.
Puteți restricționa accesul la site-ul dvs. în funcție de locul de unde provin sau de ceea ce au făcut înainte. Puteți, de asemenea, să puneți pe lista albă un serviciu în funcție de o regiune geografică, permițând doar celor care locuiesc în zonele în care știți că există oameni reali. In orice caz,
Lista albă și lista neagră nu se exclud reciproc. Lista albă și lista neagră sunt ambele utilizate de o varietate de organizații. Lista albă este procesul de restricționare a accesului la un computer sau un cont folosind o parolă. Numai cei care cunosc parola o pot introduce, în timp ce tuturor celorlalți le este interzis să o facă.
Care este momentul potrivit pentru a utiliza lista neagră?
Dacă doriți să simplificați pentru clienți să se conecteze și să utilizeze sistemele dvs., lista neagră este calea de urmat. Dacă prețuiești acele articole mai mult decât obținerea celui mai strict control al accesului, lista neagră este calea de urmat.
Cea mai populară tehnică pentru echipele de securitate este de a bloca accesul neautorizat, deoarece atunci când indivizii dezvoltă gadgeturi, ei doresc frecvent să le folosească cât mai mulți oameni posibil.
Lista neagră este adesea cea mai eficientă strategie de a oferi ceva publicului, crescând în același timp numărul de persoane care o pot folosi.
rezumat
- Cauți o atmosferă mai puțin restrictivă.
- Căutați modalități de a reduce munca administrativă.
- Ați dori ca publicul larg să poată utiliza un sistem.
- Care este momentul potrivit pentru a utiliza lista albă?
Lista albă este cea mai bună alegere dacă securitatea este prioritatea ta și nu te deranjează să depui puțină muncă suplimentară sau să restricționezi accesul. Lista albă este ideală atunci când sunt necesare un control puternic al accesului și securitate.
Lista albă este mai complicată decât lista neagră. Lista albă este o soluție inteligentă pentru aplicațiile care nu sunt încă disponibile publicului. Puteți pune pe lista albă adresele IP ale lucrătorilor și puteți împiedica orice alte adrese IP să acceseze o aplicație ca aceasta, de exemplu.
O abordare mai extremă pentru a păstra aplicațiile în afara rețelei dvs. este să le puneți pe lista neagră. Lista albă, pe de altă parte, poate fi utilă pentru a împiedica o aplicație sau serviciu să efectueze orice operațiuni suplimentare. Prin includerea pe lista neagră a anumitor tipuri de activitate, puteți implementa lista albă.
Puteți crea o politică care să permită unui microserviciu să consume un anumit număr de resurse sau să ruleze pe o anumită gazdă, dar o închide dacă încearcă să folosească prea multe resurse sau să schimbe gazde.
Dacă doriți ca software-ul dvs. să funcționeze așa cum doriți, lista neagră nu este o opțiune, deoarece numărul de comportamente rele este prea mare. Nu puteți anticipa tot ce va face software-ul, dar dacă tot ce trebuie să realizeze sunt acțiuni neobișnuite,
rezumat
- Doar un număr restrâns de utilizatori necesită utilizarea tehnologiei.
- Vrei un mediu mai controlat.
- Nu vă opuneți să depuneți puțin mai mult efort pe partea administrativă.
Ai vreo părere despre asta? Anunțați-ne mai jos în comentarii sau transmiteți discuția pe Twitter sau Facebook.