IP Whitelisting เทียบกับ IP Blacklisting
เผยแพร่แล้ว: 2021-09-04เป็นคำถามที่รบกวนมนุษยชาติมาแต่ไหนแต่ไรแล้ว แม้ว่าข้อมูลรั่วไหลและเหตุการณ์การแฮ็กจะเพิ่มขึ้นในปี 2564 เหตุการณ์ที่ฉลาดที่สุดและตรวจจับได้ยากที่สุดบางส่วนเกิดขึ้นเมื่อคนที่เรารู้จักสื่อสารกับเราภายใต้การแอบอ้าง
แม้ว่าเราจะพยายามอย่างเต็มที่ในการป้องกันภัยคุกคาม แต่การฉ้อโกง ฟิชชิง และมัลแวร์ประเภทนี้ใช้ประโยชน์จากธรรมชาติของมนุษย์ในการแพร่กระจายในธุรกิจ
ตามรายงานของสถาบันความปลอดภัยที่มีชื่อเสียง มีการค้นพบโปรแกรมซอฟต์แวร์ที่เป็นอันตรายใหม่เกือบ 1.1 พันล้านโปรแกรมในปี 2020 และที่จริงแล้ว มัลแวร์มากกว่าครึ่งที่เจาะระบบซึ่งได้รับการต้อนรับในแง่ที่ว่าไม่มีการปิดกั้นที่เหมาะสมถูกออกแบบมาเพื่อหยุดพวกเขา .
ความปลอดภัยของข้อมูลเป็นแนวทางสองทางที่ครอบคลุมทั้งการขึ้นบัญชีดำและบัญชีขาว รายการที่อนุญาตพิเศษใช้เพื่อควบคุมว่าใครควรสามารถส่งข้อความและรูปแบบการเข้าถึงอื่นๆ ในระบบของเรา ในขณะที่บัญชีดำช่วยให้เรากำหนดได้ว่าใครไม่ควรเข้าถึง
บัญชีขาวและบัญชีดำเป็นสองวิธีในการจำกัดการเข้าถึงโดยการบล็อกที่อยู่ IP แต่ละคนมีข้อดีและข้อเสีย และไม่มีคนสองคนที่เห็นด้วยว่าสิ่งใดเหนือกว่า
แนวทางที่ดีที่สุดขึ้นอยู่กับข้อกำหนดและเป้าหมายของบริษัทของคุณเป็นส่วนใหญ่ แม้ว่าบ่อยครั้งเทคนิคในอุดมคติจะเป็นการผสมผสานทั้งสองอย่างเข้าด้วยกัน มาดู blacklisting vs whitelisting กันแบบเจาะลึกกัน
Whitelisting คืออะไรและทำงานอย่างไร
การไวท์ลิสต์เป็นกระบวนการในการเปิดใช้รายการเอนทิตีที่ได้รับอนุมัติให้ดำเนินการในเครือข่าย เช่น แอปพลิเคชันและเว็บไซต์ ในขณะที่การขึ้นบัญชีดำเป็นแนวปฏิบัติในการยกเว้นบุคคลที่ไม่พึงประสงค์ การไวท์ลิสต์ถือว่าปลอดภัยกว่าเพราะต้องใช้มุมมองความน่าเชื่อถือที่กว้างขึ้น วิธีการควบคุมแอปพลิเคชันนี้สามารถยึดตามกฎ เช่น ชื่อไฟล์ ผลิตภัณฑ์ หรือผู้ขาย
ไวท์ลิสต์แก้ปัญหาได้เช่นเดียวกับการขึ้นบัญชีดำ แต่ใช้แนวทางที่ต่างออกไป แทนที่จะสร้างรายการภัยคุกคาม คุณสร้างรายชื่อบุคคลที่ได้รับอนุญาตและห้ามทุกอย่างอื่น มันขึ้นอยู่กับความไว้วางใจ เว้นแต่จะพิสูจน์ได้ว่าเป็นที่ยอมรับ สิ่งใหม่จะถูกปฏิเสธโดยอัตโนมัติ
ส่งผลให้การควบคุมการเข้าออกมีความเข้มงวดมากขึ้น เปรียบได้กับการจำกัดการเข้าอาคารสำนักงานของคุณเฉพาะกับผู้ที่สามารถผ่านการตรวจสอบประวัติและแสดงหลักฐานยืนยันข้อมูลประจำตัวของพวกเขา
รายการที่อนุญาตคือวิธีการอนุญาตให้ที่อยู่ IP เฉพาะเข้าถึงเครือข่าย ไฟร์วอลล์ใช้วิธีการอนุญาตพิเศษที่อนุญาตให้ที่อยู่ IP บางที่อยู่เชื่อมต่อกับเครือข่ายเท่านั้น อีกสถานการณ์หนึ่งที่คนส่วนใหญ่พบคือ Apple App Store
การระบุแอปพลิเคชันตามชื่อไฟล์ ขนาด และพาธไดเร็กทอรีเป็นแนวทางพื้นฐานที่สุดในการขึ้นบัญชีดำ ข้อเสียของวิธีนี้คือแฮ็กเกอร์อาจสร้างแอปที่มีชื่อไฟล์และขนาดไฟล์เดียวกันกับแอปพลิเคชันที่อนุญาตพิเศษเพื่อซ่อนไม่ให้มองเห็นได้
เพื่อป้องกันสิ่งนี้ คุณอาจใช้แนวทางที่เข้มงวดมากขึ้น ตามที่สถาบันมาตรฐานและเทคโนโลยีแห่งสหรัฐอเมริกา (NIST) แนะนำ มันเกี่ยวข้องกับการใช้แฮชการเข้ารหัสและลายเซ็นดิจิทัลของผู้สร้างในแต่ละองค์ประกอบเพื่อบรรเทา
พิจารณากิจกรรมทั้งหมดที่ผู้คนจะทำและเครื่องมือที่พวกเขาจำเป็นต้องใช้ในการดำเนินการเมื่อพัฒนารายการที่อนุญาตพิเศษระดับเครือข่าย รายการที่อนุญาตระดับเครือข่ายนี้สามารถครอบคลุมทุกอย่างในระดับเครือข่าย รวมถึงโครงสร้างพื้นฐานของเครือข่าย ตำแหน่ง แอปพลิเคชัน ผู้ใช้ ผู้รับเหมา บริการ และพอร์ต ตลอดจนข้อมูลรายละเอียดเพิ่มเติม เช่น ไลบรารีซอฟต์แวร์
รายการที่อนุญาตพิเศษอาจถูกแบ่งย่อยเพื่อรวมที่อยู่อีเมล ไฟล์ และแอปพลิเคชันในระดับผู้ใช้ คุณต้องคิดถึงทั้งกิจกรรมและสิทธิพิเศษของผู้ใช้เมื่อคุณใช้วิธีไวท์ลิสต์
องค์กรอาจสร้างไวท์ลิสต์ของตนเองหรือร่วมมือกับบุคคลที่สามที่พัฒนาไวท์ลิสต์ตามชื่อเสียงและให้คะแนนซอฟต์แวร์และรายการอื่นๆ ตามเกณฑ์ต่างๆ
ประโยชน์และข้อเสีย
การอนุญาตพิเศษเป็นรูปแบบการควบคุมการเข้าถึงที่เข้มงวดกว่าการขึ้นบัญชีดำ เนื่องจากเงื่อนไขเริ่มต้นคือการปฏิเสธสิ่งต่าง ๆ และอนุญาตเฉพาะผู้ที่ได้รับการยืนยันแล้วว่าปลอดภัย เมื่อคุณใช้วิธีไวท์ลิสต์ แสดงว่าความเสี่ยงด้านความปลอดภัยของระบบของคุณลดลงอย่างมาก
การอนุญาตพิเศษนั้นซับซ้อนและใช้เวลานานในการตั้งค่ามากกว่าการขึ้นบัญชีดำ เป็นการยากที่จะเอาต์ซอร์สกระบวนการสร้างไวท์ลิสต์ให้กับบุคคลที่สาม เนื่องจากพวกเขาต้องรู้เกี่ยวกับแอปพลิเคชันที่คุณใช้ เนื่องจากจำเป็นต้องใช้ข้อมูลที่เป็นเอกลักษณ์ของแต่ละบริษัท จึงจำเป็นต้องมีการมีส่วนร่วมของผู้ใช้มากขึ้น
ทุกครั้งที่มีการติดตั้งโปรแกรมหรือโปรแกรมแก้ไขใหม่ ธุรกิจจะต้องอัปเดตรายการที่อนุญาตพิเศษ การอนุญาตพิเศษอาจเป็นเรื่องยากสำหรับผู้บริโภคเนื่องจากระบบราชการ โดยเฉพาะอย่างยิ่งหากมีระบบที่ใหญ่กว่าและซับซ้อนกว่า
แอปพลิเคชันที่อนุญาตพิเศษยังจำกัดวิธีการใช้ระบบอีกด้วย พวกเขาไม่ได้รับอนุญาตให้ติดตั้งสิ่งที่ต้องการ ซึ่งจำกัดความคิดสร้างสรรค์และงานที่พวกเขาสามารถทำได้ รายการที่อนุญาตพิเศษมีศักยภาพในการเปลี่ยนเส้นทางการรับส่งข้อมูลที่คุณต้องการ ทั้งนี้ขึ้นอยู่กับโปรแกรม
บัญชีดำคืออะไรและทำงานอย่างไร
ขั้นตอนแรกคือการค้นหาว่าใครควรถูกปฏิเสธการเข้าถึง บัญชีดำประกอบด้วยบุคคลที่ต้องถูกแยกออกจากเครือข่ายหรือระบบเนื่องจากพฤติกรรมที่น่ารังเกียจหรือเป็นอันตราย
บัญชีดำคือรายชื่อบุคคลหรือองค์กรที่ถูกแท็กว่าเป็นผู้ก่อการร้าย บัญชีดำของบริษัทอาจมีอยู่ บัญชีดำมักถูกสร้างขึ้นในด้านความปลอดภัยของเครือข่ายโดยใช้แอปพลิเคชันที่อาจเป็นอันตราย เช่น ไวรัส สปายแวร์ โทรจัน เวิร์ม และมัลแวร์อื่นๆ
บัญชีดำ DNS ยังเป็นเครื่องมือที่ยอดเยี่ยมในการกันผู้ใช้ที่ไม่ต้องการ ที่อยู่ IP แอปพลิเคชัน ที่อยู่อีเมล โดเมน กระบวนการ และองค์กรออกจากเครือข่ายของคุณ วิธีนี้ช่วยให้คุณขึ้นบัญชีดำในเครือข่ายของคุณได้เกือบทุกด้าน
ลายเซ็นดิจิทัล การวิเคราะห์พฤติกรรม พฤติกรรม และเทคนิคอื่นๆ สามารถช่วยให้คุณมองเห็นสิ่งที่เป็นอันตรายหรือน่าสงสัยได้ ธุรกิจอาจสร้างบัญชีดำของตนและอาศัยรายชื่อที่บุคคลที่สามให้ไว้ เช่น ผู้ให้บริการรักษาความปลอดภัยเครือข่ายไปยังซอฟต์แวร์บัญชีดำ
การขึ้นบัญชีดำเป็นวิธีที่ได้รับความนิยมในการควบคุมการเข้าถึงซอฟต์แวร์ป้องกันไวรัส ตัวบล็อกสแปม ระบบตรวจจับการบุกรุก และซอฟต์แวร์ความปลอดภัยอื่นๆ ตั้งแต่เมื่อนานมาแล้ว
ประโยชน์และข้อเสีย
ข้อดีที่สำคัญอย่างหนึ่งของการขึ้นบัญชีดำคือความสะดวก เป็นไปตามแนวคิดง่ายๆ เพียงระบุภัยคุกคามที่รู้จักและน่าสงสัย ปฏิเสธไม่ให้เข้าถึง และปล่อยให้ทุกอย่างผ่านไป
เป็นเทคนิคการบำรุงรักษาต่ำสำหรับผู้บริโภคในสถานการณ์ส่วนใหญ่ ด้วยแอพพลิเคชั่นมากมาย ซอฟต์แวร์ความปลอดภัยหรือผู้ให้บริการของคุณจะสร้างรายการโดยใช้ข้อมูลเพียงเล็กน้อยจากคุณ ในทางกลับกันบัญชีดำไม่เคยเป็นที่สิ้นสุด ผู้เชี่ยวชาญด้านไอทีได้ค้นพบซอฟต์แวร์ที่เป็นอันตรายใหม่กว่า 350,000 รายการและแอปพลิเคชันที่อาจไม่ต้องการ แม้ว่าการตรวจสอบภัยคุกคามเหล่านี้อาจเป็นเรื่องที่ท้าทาย แต่การแบ่งปันข้อมูลภัยคุกคามสามารถช่วยปรับปรุงบัญชีดำได้
บัญชีดำมีประโยชน์ต่ออันตรายที่รู้จัก แต่ไม่มีประโยชน์สำหรับความเสี่ยงใหม่ๆ ที่ไม่รู้จัก เช่น การโจมตีซีโร่เดย์ หากองค์กรของคุณเป็นองค์กรแรกที่ตกเป็นเป้าหมายของการจู่โจมแบบพิเศษ การขึ้นบัญชีดำจะไม่ได้ผล
แฮกเกอร์ยังสามารถสร้างมัลแวร์ที่หลบเลี่ยงการตรวจจับด้วยเทคโนโลยีบัญชีดำ พวกเขาอาจสามารถเปลี่ยนมัลแวร์เพื่อให้ไม่ได้รับการยอมรับว่าเป็นรายการที่ถูกแบนโดยเครื่องมือบัญชีดำ
Greylisting คืออะไร?
แนวทางที่สาม ไวท์ลิสต์ เกี่ยวข้องกับแบล็คลิสต์และไวท์ลิสต์แต่ไม่ได้กล่าวถึงบ่อย ชื่อของมันบ่งบอกว่าอยู่กึ่งกลางระหว่างการขึ้นบัญชีดำและการขึ้นบัญชีขาว โดยทั่วไปจะใช้ร่วมกับหนึ่งในสองวิธีหลักเหล่านี้
รายการสีเทาคือรายการสิ่งที่คุณยังไม่ได้ตรวจสอบเพื่อดูว่าปลอดภัยหรือเป็นอันตราย รายการสีเทาถูกบล็อกชั่วคราวไม่ให้เข้าถึงคอมพิวเตอร์ของคุณ
คุณตรวจสอบรายการเพิ่มเติมหรือรับข้อมูลเพิ่มเติมเพื่อดูว่าควรได้รับอนุญาตให้เข้าถึงหรือไม่หลังจากเพิ่มบางสิ่งลงในรายการสีเทา บางอย่างต้องคงอยู่เพื่อให้คนอื่นเข้าร่วมได้
วิธีที่คุณจัดการกับรายการสีเทานั้นพิจารณาจากลักษณะของเอนทิตี เครื่องมือรักษาความปลอดภัยอาจแจ้งให้ผู้ใช้หรือผู้ดูแลระบบเครือข่ายทราบเช่นเดียวกันว่ารายการนั้นถูกขึ้นบัญชีดำ
ช่วงเวลาใดที่เหมาะสมในการนำ Whitelisting และ Blacklisting มาใช้ร่วมกัน?
ในบางกรณี การรวมบัญชีดำและบัญชีขาวเป็นตัวเลือกที่ดีที่สุด คุณสามารถใช้วิธีการต่างๆ ที่หลากหลายในระดับต่างๆ ของโครงสร้างพื้นฐานของคุณ เช่นเดียวกับวิธีการทั้งภายในและภายนอกในระดับเดียวกัน
ใช้ซอฟต์แวร์ความปลอดภัย เพื่อใช้วิธีบัญชีดำกับมัลแวร์และการตรวจจับคำสั่ง ใช้วิธีไวท์ลิสต์แทนเพื่อจำกัดการเข้าถึงเครือข่ายโดยรวม คุณอาจขึ้นบัญชีดำที่อยู่ IP ในขณะที่อนุญาตให้ดำเนินการตามวัตถุประสงค์ของแอปพลิเคชันผ่านรายการที่อนุญาตพิเศษ
คุณอาจจำกัดการเข้าถึงเว็บไซต์ของคุณโดยพิจารณาจากที่มาหรือสิ่งที่พวกเขาเคยทำมาก่อน คุณยังสามารถอนุญาตบริการโดยขึ้นอยู่กับภูมิภาคทางภูมิศาสตร์ อนุญาตเฉพาะผู้ที่อาศัยอยู่ในพื้นที่ที่คุณรู้ว่ามีคนจริงอยู่ อย่างไรก็ตาม,
การขึ้นบัญชีขาวและบัญชีดำจะไม่เกิดขึ้นพร้อมกัน บัญชีขาวและบัญชีดำใช้โดยองค์กรต่างๆ ไวท์ลิสต์เป็นกระบวนการจำกัดการเข้าถึงคอมพิวเตอร์หรือบัญชีโดยใช้รหัสผ่าน เฉพาะผู้ที่รู้รหัสผ่านเท่านั้นที่สามารถป้อนได้ในขณะที่ทุกคนไม่ได้รับอนุญาตให้ทำเช่นนั้น
เวลาที่เหมาะสมในการใช้ Blacklisting คืออะไร?
หากคุณต้องการให้ลูกค้าเข้าสู่ระบบและใช้ระบบของคุณได้ง่าย บัญชีดำเป็นวิธีที่จะไป หากคุณให้ความสำคัญกับรายการเหล่านั้นมากกว่าการได้รับการควบคุมการเข้าถึงที่เข้มงวดที่สุด บัญชีดำเป็นวิธีที่จะไป
เทคนิคที่ได้รับความนิยมมากที่สุดสำหรับทีมรักษาความปลอดภัยคือการบล็อกการเข้าถึงโดยไม่ได้รับอนุญาต เนื่องจากเมื่อบุคคลพัฒนาแกดเจ็ต พวกเขาต้องการให้ผู้คนจำนวนมากที่สุดเท่าที่จะเป็นไปได้ในการใช้งาน
บัญชีดำมักเป็นกลยุทธ์ที่มีประสิทธิภาพมากที่สุดในการนำเสนอบางสิ่งต่อสาธารณะ ในขณะเดียวกันก็เพิ่มจำนวนผู้ที่สามารถใช้งานได้
สรุป
- คุณแสวงหาบรรยากาศที่จำกัดน้อยลง
- คุณกำลังมองหาวิธีที่จะลดงานธุรการ
- คุณต้องการให้บุคคลทั่วไปสามารถใช้ระบบได้
- เวลาใดที่เหมาะสมในการใช้ไวท์ลิสต์
ไวท์ลิสต์เป็นตัวเลือกที่ดีที่สุด หากการรักษาความปลอดภัยเป็นสิ่งที่คุณให้ความสำคัญสูงสุด และคุณไม่ต้องกังวลกับการทำงานพิเศษอีกเล็กน้อยหรือจำกัดการเข้าถึง ไวท์ลิสต์เหมาะอย่างยิ่งเมื่อต้องมีการควบคุมการเข้าออกและการรักษาความปลอดภัยที่เข้มงวด
การไวท์ลิสต์นั้นซับซ้อนกว่าการขึ้นบัญชีดำ ไวท์ลิสต์เป็นโซลูชันที่ชาญฉลาดสำหรับแอปที่ยังไม่พร้อมให้บริการแก่สาธารณะ คุณสามารถอนุญาตที่อยู่ IP ของผู้ปฏิบัติงานและป้องกันไม่ให้ที่อยู่ IP อื่นเข้าถึงแอปพลิเคชันเช่นนี้ได้ เป็นต้น
แนวทางที่รุนแรงยิ่งขึ้นในการทำให้แอปไม่อยู่ในเครือข่ายของคุณคือการขึ้นบัญชีดำ ในทางกลับกัน การไวท์ลิสต์อาจมีประโยชน์ในการป้องกันไม่ให้แอปพลิเคชันหรือบริการดำเนินการเพิ่มเติมใดๆ การขึ้นบัญชีดำของกิจกรรมบางประเภททำให้คุณสามารถใช้รายการที่อนุญาตพิเศษได้
คุณสามารถสร้างนโยบายที่อนุญาตให้ไมโครเซอร์วิสใช้ทรัพยากรจำนวนหนึ่งหรือเรียกใช้บนโฮสต์เฉพาะ แต่จะปิดตัวลงหากพยายามใช้ทรัพยากรมากเกินไปหรือเปลี่ยนโฮสต์
หากคุณต้องการให้ซอฟต์แวร์ทำงานตามที่คุณต้องการ การขึ้นบัญชีดำไม่ใช่ตัวเลือก เนื่องจากพฤติกรรมที่ไม่ดีมีจำนวนมากเกินไป คุณไม่สามารถคาดการณ์ได้ทุกอย่างที่ซอฟต์แวร์จะทำ แต่ถ้าทั้งหมดที่คุณต้องการเพื่อให้สำเร็จคือการกระทำที่ไม่ปกติ
สรุป
- ผู้ใช้จำนวนจำกัดเท่านั้นที่ต้องการใช้เทคโนโลยี
- คุณต้องการสภาพแวดล้อมที่มีการควบคุมมากขึ้น
- คุณไม่ได้ต่อต้านการใช้ความพยายามเพียงเล็กน้อยในด้านการบริหาร
มีความคิดเกี่ยวกับเรื่องนี้หรือไม่? แจ้งให้เราทราบด้านล่างในความคิดเห็นหรือดำเนินการสนทนาไปที่ Twitter หรือ Facebook ของเรา