IP 白名单与 IP 黑名单
已发表: 2021-09-04这是一个自古以来就困扰着人类的问题。 尽管数据泄露和黑客事件在 2021 年呈上升趋势,但当我们认识的人以虚假借口与我们交流时,就会发生一些最狡猾且难以检测的事件。
尽管我们尽最大努力防御威胁,但这些类型的欺诈、网络钓鱼和恶意软件利用人性在企业中传播。
根据著名的安全研究所的数据,2020 年发现了近 11 亿个新的恶意软件程序。事实上,在所有侵入系统的恶意软件中,有一半以上受到欢迎,因为没有适当的阻止措施来阻止它们.
数据安全是一种双管齐下的方法,包括黑名单和白名单。 白名单用于控制谁应该能够在我们的系统上发送消息和其他形式的访问权限,而黑名单允许我们确定谁不应该拥有访问权限。
白名单和黑名单是通过阻止 IP 地址来限制访问的两种方式; 每个人都有自己的优点和缺点,没有两个人会同意哪个更好。
最佳方法主要取决于您公司的要求和目标,尽管理想的技术通常是两者的结合。 让我们深入了解黑名单与白名单。
什么是白名单以及它是如何工作的?
白名单是允许批准实体列表在网络中执行的过程,例如应用程序和网站,而黑名单是排除不良方的做法。 白名单被认为更安全,因为它需要更广泛的信任视角。 这种应用程序控制方法可以基于文件名、产品或供应商等规则。
白名单解决了与黑名单相同的问题,但它采用了不同的方法。 您无需构建威胁列表,而是构建授权人员列表并禁止其他所有内容。 它基于信任; 除非某些东西被证明是可以接受的,否则任何新的东西都会自动被拒绝。
因此,访问控制更加严格。 这相当于只允许那些能够通过背景调查并出示其凭据证明的人进入您的办公楼。
白名单是一种允许特定 IP 地址访问网络的方法。 仅允许某些 IP 地址连接到网络的防火墙使用白名单方法。 大多数人遇到的另一个常见场景是苹果应用商店。
通过文件名、大小和目录路径来识别应用程序是将它们列入黑名单的最基本方法。 但是,这种方法的缺点是,黑客可能会创建一个与列入白名单的应用程序具有相同文件名和文件大小的应用程序,以将其隐藏起来。
为防止这种情况,您可以按照美国国家标准与技术研究院 (NIST) 的建议实施更严格的方法。 它需要在每个组件上使用加密哈希方法和创建者的数字签名来缓解它。
在开发网络级白名单时,请考虑人们将执行的所有活动以及执行这些活动所需的工具。 这个网络级别的白名单可以涵盖网络级别的任何内容,包括网络基础设施、位置、应用程序、用户、承包商、服务和端口以及更详细的信息,例如软件库。
白名单可以细分为包括用户级别的电子邮件地址、文件和应用程序。 当您使用白名单方法时,您必须同时考虑用户的活动和权限。
组织可以创建自己的白名单或与第三方合作,开发基于声誉的白名单,并根据一系列标准对软件和其他项目进行评级。
优点和缺点
白名单是一种比黑名单更严格的访问控制形式,因为默认条件是拒绝事物并只允许那些被确认为安全的事物。 当您使用白名单方法时,这意味着您系统的安全风险会大大降低。
设置白名单比设置黑名单更复杂、更耗时。 很难将创建白名单的过程外包给第三方,因为他们必须了解您使用的应用程序。 因为它需要每个公司独有的信息,所以它需要更多的用户参与。
每次安装新程序或补丁时,企业都必须更新其白名单。 由于官僚主义,白名单对消费者来说可能更加困难,特别是如果他们拥有更大、更复杂的系统。
白名单应用程序还限制了系统的使用方式。 他们不允许安装任何他们想要的东西,这限制了他们的创造力和他们可以做的工作。 根据程序,白名单有可能转移您想要的流量。
什么是黑名单以及它是如何工作的?
第一步是弄清楚谁应该被拒绝访问。 黑名单包含由于其令人讨厌或危险的行为而必须被排除在网络或系统之外的个人。
黑名单是被标记为恐怖分子的个人或组织的名单。 可能存在公司的黑名单。 黑名单通常是在网络安全领域使用具有潜在危险的应用程序(例如病毒、间谍软件、特洛伊木马、蠕虫和其他恶意软件)建立的。
DNS 黑名单也是一个很好的工具,可以将不需要的用户、IP 地址、应用程序、电子邮件地址、域、进程和组织排除在您的网络之外。 这种方法允许您将网络的几乎任何方面都列入黑名单。
数字签名、启发式、行为和其他技术可以帮助您发现危险或可疑的事物。 企业可能会创建他们的黑名单,并依赖第三方(如网络安全服务提供商)提供的名单将软件列入黑名单。
长期以来,黑名单一直是防病毒软件、垃圾邮件拦截器、入侵检测系统和其他安全软件的一种流行的访问控制方法。
优点和缺点
列入黑名单的主要优点之一是其简便性。 它遵循一个简单的想法:只需识别已知和可疑的威胁,拒绝他们访问,然后让其他一切通过。
在大多数情况下,这对消费者来说是一种低维护技术。 对于许多应用程序,您的安全软件或服务提供商将只需要您提供最少的输入即可创建列表。 另一方面,黑名单永远不会是确定的。 IT 专家发现了超过 350,000 个新的恶意软件和可能不需要的应用程序。 虽然监控这些威胁可能具有挑战性,但共享威胁信息有助于改进黑名单。
黑名单有助于应对公认的危险,但对应对零日攻击等新的未知风险没有用处。 如果您的组织是第一个成为独特攻击目标的组织,那么黑名单将是无效的。
黑客还可以创建逃避黑名单技术检测的恶意软件。 他们可能能够更改恶意软件,使其不被黑名单工具识别为禁止项目。
什么是灰名单?
第三种方法,白名单,与黑名单和白名单有关,但不经常提及。 它的名字表明它介于黑名单和白名单之间。 它通常与这两种主要方法之一结合使用。
灰名单是您尚未查看以查看它们是否安全或危险的事物的列表。 暂时阻止列入灰名单的项目访问您的计算机。
您进一步调查该项目或获取更多信息以查看在将某些内容添加到灰名单后是否应允许访问。 必须保留一些东西,以便其他人可以加入。
您处理列入灰名单的项目的方式取决于实体的性质。 类似地,安全工具可以通知用户或网络管理员某个项目已被列入黑名单。
应用白名单和黑名单组合的合适时间是什么时候?
在非常特殊的情况下,结合使用黑名单和白名单是最好的选择。 您可以在基础架构的不同级别以及同一级别的内部和外部采用多种方法。
使用安全软件,对恶意软件和指令检测采取黑名单方法。 改为使用白名单方法来限制整个网络访问。 您还可以将 IP 地址列入黑名单,同时通过白名单允许预期的应用程序操作。
您可以根据他们来自哪里或他们以前做过的事情来限制对您网站的访问。 您还可以根据地理区域将服务列入白名单,仅允许居住在您知道真实存在的地区的人。 然而,
白名单和黑名单并不相互排斥。 各种组织都使用白名单和黑名单。 白名单是使用密码限制对计算机或帐户的访问的过程。 只有知道密码的人才可以输入,其他人禁止输入。
什么是使用黑名单的正确时间?
如果您想让客户更轻松地登录和使用您的系统,黑名单是您的最佳选择。 如果您更看重这些项目而不是获得最严格的访问控制,那么黑名单就是要走的路。
安全团队最流行的技术是阻止未经授权的访问,因为当个人开发小工具时,他们经常希望尽可能多的人使用它们。
黑名单通常是向公众提供某些东西的最有效策略,同时也增加了可以使用它的人数。
概括
- 你寻求一种限制较少的气氛。
- 您正在寻找减少行政工作的方法。
- 您希望公众能够使用系统。
- 什么时候是使用白名单的合适时机?
如果安全是您的首要任务并且您不介意进行一些额外的工作或限制访问,那么白名单是最佳选择。 当需要强大的访问控制和安全性时,白名单是理想的选择。
白名单比黑名单更复杂。 白名单是一种智能解决方案,适用于尚未向公众开放的应用程序。 例如,您可以将工作人员的 IP 地址列入白名单并阻止任何其他 IP 地址访问此类应用程序。
将应用程序排除在网络之外的一种更极端的方法是将它们列入黑名单。 另一方面,白名单可能有助于防止应用程序或服务执行任何其他操作。 通过将特定类型的活动列入黑名单,您可以实施白名单。
您可以创建一个策略,允许微服务消耗特定数量的资源或在特定主机上运行,但如果它试图使用太多资源或更改主机,则将其关闭。
如果您希望您的软件按您的意愿运行,黑名单不是一种选择,因为不良行为的数量太多了。 你无法预料软件会做的所有事情,但如果你需要它完成的只是不寻常的动作,
概括
- 只有有限数量的用户需要使用技术。
- 你想要一个更可控的环境。
- 你不反对在行政方面多花点力气。
对此有什么想法吗? 在下面的评论中让我们知道,或者将讨论带到我们的 Twitter 或 Facebook。