IP Beyaz Liste ve IP Kara Liste
Yayınlanan: 2021-09-04Çok eski zamanlardan beri insanlığı rahatsız eden bir soru. 2021'de veri ihlalleri ve bilgisayar korsanlığı olayları artıyor olsa da, en kurnazca ve tespit edilmesi zor olanlardan bazıları, tanıdığımız kişilerin bizimle sahte iddialarla iletişim kurduğunda meydana geliyor.
Tehditlere karşı en iyi şekilde savunma çabalarımıza rağmen, bu tür dolandırıcılıklar, kimlik avları ve kötü amaçlı yazılımlar, işletmelerde yayılmak için insan doğasından yararlanır.
Ünlü Güvenlik Enstitüsü'ne göre, 2020'de yaklaşık 1,1 milyar yeni kötü amaçlı yazılım programı keşfedildi. Ve aslında, sistemlere sızan tüm kötü amaçlı yazılımların yarısından fazlası, hiçbir uygun engellemenin olmadığı bir anlamda memnuniyetle karşılandı, onları durdurmak için tasarlandı. .
Veri güvenliği, hem kara listeye almayı hem de beyaz listeye almayı kapsayan iki yönlü bir yaklaşımdır. Beyaz listeler, sistemlerimizde kimlerin mesaj gönderebileceğini ve diğer erişim biçimlerini kontrol etmek için kullanılırken, kara listeler kimlerin erişiminin olmaması gerektiğini belirlememize izin verir.
Beyaz listeler ve kara listeler, IP adreslerini engelleyerek erişimi sınırlamanın iki yoludur; her birinin avantajları ve dezavantajları vardır ve hangisinin daha üstün olduğu konusunda iki kişi aynı fikirde değildir.
En iyi yaklaşım çoğunlukla şirketinizin gereksinimlerine ve hedeflerine bağlıdır, ancak sıklıkla ideal teknik her ikisinin bir karışımıdır. Kara listeye ve beyaz listeye eklemeye derinlemesine bakalım.
Beyaz Liste Nedir ve Nasıl Çalışır?
Beyaz listeye alma, uygulamalar ve web siteleri gibi bir ağda yürütülmesi için onaylanmış varlıkların bir listesini etkinleştirme sürecidir, kara listeye alma ise istenmeyen tarafları hariç tutma uygulamasıdır. Beyaz listeye alma, daha geniş bir güven perspektifi gerektirdiğinden daha güvenli kabul edilir. Bu uygulama denetimi yöntemi, dosya adı, ürün veya satıcı gibi kurallara dayalı olabilir.
Beyaz listeye alma, kara listeye alma ile aynı sorunları çözer, ancak farklı bir yaklaşım benimser. Bir tehdit listesi oluşturmak yerine, yetkili kişilerin bir listesini oluşturur ve diğer her şeyi yasaklarsınız. Güvene dayalıdır; bir şeyin kabul edilebilir olduğu kanıtlanmadıkça, yeni olan her şey otomatik olarak reddedilir.
Sonuç olarak, erişim kontrolü çok daha katıdır. Bu, ofis binanıza girişi yalnızca arka plan kontrolünden geçebilen ve kimlik bilgilerinin kanıtını gösterebilenlerle kısıtlamakla karşılaştırılabilir.
Beyaz liste, belirli IP adreslerinin bir ağa erişmesine izin verme yöntemidir. Beyaz liste yaklaşımı, yalnızca belirli IP adreslerinin bir ağa bağlanmasına izin veren güvenlik duvarları tarafından kullanılır. Çoğu insanın karşılaştığı bir diğer yaygın senaryo, Apple uygulama mağazasıdır.
Uygulamaları dosya adlarına, boyutlarına ve dizin yollarına göre belirlemek, onları kara listeye almak için en temel yaklaşımdır. Ancak bu yöntemin dezavantajı, bilgisayar korsanlarının, beyaz listeye alınmış bir uygulamayla aynı dosya adı ve dosya boyutuna sahip bir uygulamayı görünümden gizlemek için oluşturabilmesidir.
Bunu önlemek için ABD Ulusal Standartlar ve Teknoloji Enstitüsü'nün (NIST) tavsiye ettiği gibi daha katı bir yaklaşım uygulayabilirsiniz. Bunu azaltmak için her bileşende kriptografik karma yaklaşımları ve yaratıcının dijital imzalarını kullanmayı gerektirir.
Ağ düzeyinde bir beyaz liste geliştirirken, insanların yapacağı tüm etkinlikleri ve bunları gerçekleştirmek için ihtiyaç duyacakları araçları göz önünde bulundurun. Bu ağ düzeyindeki beyaz liste, ağ altyapısı, konumlar, uygulamalar, kullanıcılar, yükleniciler, hizmetler ve bağlantı noktalarının yanı sıra yazılım kitaplıkları gibi daha ayrıntılı bilgiler dahil olmak üzere ağ düzeyindeki her şeyi kapsayabilir.
Beyaz liste, kullanıcı düzeyindeki e-posta adreslerini, dosyaları ve uygulamaları içerecek şekilde alt bölümlere ayrılabilir. Beyaz liste yaklaşımını kullanırken hem kullanıcıların faaliyetlerini hem de ayrıcalıklarını düşünmelisiniz.
Kuruluşlar, kendi beyaz listelerini oluşturabilir veya itibara dayalı beyaz listeler geliştiren ve yazılım ve diğer öğeler için çeşitli kriterlere göre derecelendirmeler veren üçüncü taraflarla işbirliği yapabilir.
Yararlar ve zararlar
Varsayılan koşul, şeyleri reddetmek ve yalnızca güvenli olduğu onaylanmış olanlara izin vermek olduğundan, beyaz listeye alma kara listeye almaya göre daha katı bir erişim denetimi biçimidir. Beyaz liste yaklaşımını kullandığınızda, bu, sisteminizin güvenlik riskinin önemli ölçüde azaldığı anlamına gelir.
Beyaz listeye almak, kara listeye almaktan daha karmaşık ve zaman alıcıdır. Kullandığınız uygulamalar hakkında bilgi sahibi olmaları gerektiğinden, beyaz liste oluşturma sürecini üçüncü bir tarafa dış kaynak sağlamak zordur. Her firmaya özgü bilgiyi gerektirdiğinden, daha fazla kullanıcı katılımını gerektirir.
Her yeni program veya yama yüklendiğinde, işletmelerin beyaz listelerini güncellemeleri gerekir. Beyaz listeye alma, bürokrasi nedeniyle tüketiciler için, özellikle daha büyük, daha karmaşık sistemlere sahipse daha zor olabilir.
Beyaz liste uygulamaları ayrıca bir sistemin nasıl kullanılabileceğini de kısıtlar. İstedikleri hiçbir şeyi yüklemelerine izin verilmez, bu da yaratıcılıklarını ve yapabilecekleri işleri kısıtlar. Programa bağlı olarak, beyaz listeye alma, istediğiniz trafiği yönlendirme potansiyeline sahiptir.
Kara Liste Nedir ve Nasıl Çalışır?
İlk adım, kimin erişiminin reddedileceğini bulmaktır. Kara listeler, tatsız veya tehlikeli davranışları nedeniyle bir ağdan veya sistemden dışlanması gereken kişileri içerir.
Kara liste, terörist olarak etiketlenen kişi veya kuruluşların bir listesidir. Bir şirketin kara listesi mevcut olabilir. Kara listeler genellikle ağ güvenliği alanında virüsler, casus yazılımlar, Truva atları, solucanlar ve diğer kötü amaçlı yazılımlar gibi potansiyel olarak tehlikeli uygulamalar kullanılarak oluşturulur.
DNS kara listeleri ayrıca istenmeyen kullanıcıları, IP adreslerini, uygulamaları, e-posta adreslerini, etki alanlarını, süreçleri ve kuruluşları ağınızın dışında tutmak için harika bir araçtır. Bu yaklaşım, ağınızın neredeyse her yönünü kara listeye almanıza olanak tanır.
Dijital imzalar, buluşsal yöntemler, davranışlar ve diğer teknikler, tehlikeli veya şüpheli şeyleri tespit etmenize yardımcı olabilir. İşletmeler kendi kara listelerini oluşturabilir ve yazılımları kara listeye almak için ağ güvenlik hizmeti sağlayıcıları gibi üçüncü şahıslar tarafından sağlanan listelere güvenebilir.
Kara listeye alma, uzun zamandan beri antivirüs yazılımları, spam engelleyiciler, izinsiz giriş tespit sistemleri ve diğer güvenlik yazılımları için erişim denetimine yönelik popüler bir yaklaşım olmuştur.
Yararlar ve zararlar
Kara listeye almanın en büyük avantajlarından biri kolaylığıdır. Basit bir fikri takip ediyor: sadece bilinen ve şüphelenilen tehditleri belirleyin, erişimlerini engelleyin ve diğer her şeyin geçmesine izin verin.
Çoğu durumda tüketiciler için az bakım gerektiren bir tekniktir. Pek çok uygulamada, güvenlik yazılımınız veya hizmet sağlayıcınız, sizden yalnızca minimum düzeyde girdi alarak listeyi oluşturacaktır. Öte yandan bir kara liste asla kesin değildir. BT uzmanları, 350.000'den fazla yeni kötü amaçlı yazılım ve potansiyel olarak istenmeyen uygulama keşfetti. Bu tehditleri izlemek zor olsa da, tehdit bilgilerinin paylaşılması kara listelerin iyileştirilmesine yardımcı olabilir.
Kara listeler, bilinen tehlikelere karşı faydalıdır, sıfır gün saldırıları gibi yeni, bilinmeyen risklere karşı faydalı değildir. Kuruluşunuz benzersiz bir saldırı türüyle hedeflenen ilk kişiyse, kara listeye alma etkisiz olacaktır.
Bilgisayar korsanları, kara listeye alma teknolojileriyle algılanmayan kötü amaçlı yazılımlar da oluşturabilir. Kötü amaçlı yazılımı, kara liste aracı tarafından yasaklanmış bir öğe olarak tanınmayacak şekilde değiştirebilirler.
Gri Listeleme Nedir?
Üçüncü yaklaşım, beyaz listeye alma, kara listeler ve beyaz listelerle ilgilidir ancak sık sık bahsedilmez. Adı, kara listeye alma ile beyaz listeye alma arasında bir yerde olduğunu gösteriyor. Genellikle bu iki birincil yöntemden biriyle birlikte kullanılır.
Gri liste, güvenli veya tehlikeli olup olmadıklarını görmek için henüz bakmadığınız şeylerin bir listesidir. Gri listeye alınan öğelerin bilgisayarınıza erişmesi geçici olarak engellenir.
Gri listeye bir şey eklendikten sonra öğeye erişime izin verilip verilmeyeceğini görmek için öğeyi daha fazla araştırın veya daha fazla bilgi edinin. Başkalarının katılabilmesi için bir şey kalmalı.
Gri listeye alınmış bir öğeyle nasıl başa çıkacağınız, varlığın doğasına göre belirlenir. Aynı şekilde bir güvenlik aracı, kullanıcıya veya ağ yöneticisine bir öğenin kara listeye alındığını bildirebilir.
Beyaz Listeye Ekleme ve Kara Listeye Ekleme kombinasyonunu uygulamak için doğru zaman nedir?
Çok özel durumlarda, kara listeye alma ile beyaz listeye almanın birleştirilmesi en iyi seçenektir . Altyapınızın farklı seviyelerinde çeşitli yöntemler kullanabileceğiniz gibi, aynı seviyenin içinde ve dışında olan yöntemler de kullanabilirsiniz.
Kötü amaçlı yazılım ve talimat algılamaya yönelik bir kara liste yaklaşımı benimsemek için güvenlik yazılımı kullanın. Ağ erişimini bir bütün olarak sınırlamak yerine beyaz liste yaklaşımını kullanın. Ayrıca, bir beyaz liste aracılığıyla amaçlanan uygulama eylemine izin verirken IP adreslerini kara listeye alabilirsiniz.
Nereden geldiklerine veya daha önce ne yaptıklarına bağlı olarak sitenize erişimi kısıtlayabilirsiniz. Ayrıca, bir coğrafi bölgeye bağlı olarak bir hizmeti beyaz listeye alabilir ve yalnızca gerçek kişilerin var olduğunu bildiğiniz bölgelerde ikamet edenlere izin verebilirsiniz. Ancak,
Beyaz listeye alma ve kara listeye alma birbirini dışlamaz. Beyaz listeye alma ve kara listeye alma, çeşitli kuruluşlar tarafından kullanılmaktadır. Beyaz listeye alma, bir bilgisayara veya bir hesaba erişimi parola kullanarak kısıtlama işlemidir. Sadece şifreyi bilenler girebilir, diğer herkesin girmesi yasaktır.
Kara Listeyi Kullanmak için doğru zaman nedir?
Müşterilerin oturum açmasını ve sistemlerinizi kullanmasını kolaylaştırmak istiyorsanız, kara listeye almanın yolu budur. Bu öğelere en sıkı erişim kontrolünü elde etmekten daha fazla değer veriyorsanız, kara listeye almanın yolu budur.
Güvenlik ekipleri için en popüler teknik, yetkisiz erişimi engellemektir, çünkü bireyler gadget'lar geliştirdiğinde, genellikle mümkün olduğu kadar çok kişinin bunları kullanmasını isterler.
Kara listeye alma, halka bir şeyler sunmanın ve aynı zamanda onu kullanabilecek insan sayısını artırmanın en etkili stratejisidir.
Özet
- Daha az kısıtlayıcı bir atmosfer arıyorsunuz.
- İdari işleri azaltmanın yollarını arıyorsunuz.
- Genel halkın bir sistemi kullanabilmesini istersiniz.
- Beyaz listeyi kullanmak için doğru zaman hangisidir?
Güvenlik en büyük önceliğinizse ve biraz fazladan iş yapmak veya erişimi kısıtlamaktan çekinmiyorsanız, beyaz listeye alma en iyi seçimdir. Beyaz liste, güçlü erişim denetimi ve güvenlik gerektiğinde idealdir.
Beyaz liste, kara listeye almaktan daha karmaşıktır. Beyaz listeye alma, henüz herkese açık olmayan uygulamalar için akıllı bir çözümdür. Örneğin, çalışanların IP adreslerini beyaz listeye alabilir ve diğer IP adreslerinin bunun gibi bir uygulamaya erişmesini engelleyebilirsiniz.
Uygulamaları ağınızdan uzak tutmak için daha aşırı bir yaklaşım, onları kara listeye almaktır. Beyaz listeye alma ise, bir uygulamanın veya hizmetin herhangi bir ek işlem gerçekleştirmesini önlemede yararlı olabilir. Belirli aktivite türlerini kara listeye alarak beyaz listeye dahil edebilirsiniz.
Bir mikro hizmetin belirli sayıda kaynağı tüketmesine veya belirli bir ana bilgisayar üzerinde çalışmasına izin veren, ancak çok fazla kaynak kullanmaya veya ana bilgisayarları değiştirmeye çalışırsa kapatan bir ilke oluşturabilirsiniz.
Yazılımınızın istediğiniz gibi çalışmasını istiyorsanız, kötü davranışların sayısı çok fazla olduğundan kara listeye alma bir seçenek değildir. Yazılımın yapacağı her şeyi tahmin edemezsiniz, ancak tüm yapmanız gereken olağandışı eylemlerse,
Özet
- Yalnızca sınırlı sayıda kullanıcı teknoloji kullanımını gerektirir.
- Daha kontrollü bir ortam istiyorsunuz.
- İdari açıdan biraz daha fazla çaba harcamaya karşı değilsiniz.
Bu konuda herhangi bir fikriniz var mı? Aşağıdaki yorumlarda bize bildirin veya tartışmayı Twitter veya Facebook'a taşıyın.