IP 白名單與 IP 黑名單
已發表: 2021-09-04這是一個自古以來就困擾著人類的問題。 儘管數據洩露和黑客事件在 2021 年呈上升趨勢,但當我們認識的人以虛假藉口與我們交流時,就會發生一些最狡猾且難以檢測的事件。
儘管我們盡最大努力防禦威脅,但這些類型的欺詐、網絡釣魚和惡意軟件利用人性在企業中傳播。
根據著名的安全研究所的數據,2020 年發現了近 11 億個新的惡意軟件程序。事實上,在所有侵入系統的惡意軟件中,有一半以上受到歡迎,因為沒有適當的阻止措施來阻止它們.
數據安全是一種雙管齊下的方法,包括黑名單和白名單。 白名單用於控制誰應該能夠在我們的系統上發送消息和其他形式的訪問權限,而黑名單允許我們確定誰不應該擁有訪問權限。
白名單和黑名單是通過阻止 IP 地址來限制訪問的兩種方式; 每個人都有自己的優點和缺點,沒有兩個人會同意哪個更好。
最佳方法主要取決於您公司的要求和目標,儘管理想的技術通常是兩者的結合。 讓我們深入了解黑名單與白名單。
什麼是白名單以及它是如何工作的?
白名單是允許批准實體列表在網絡中執行的過程,例如應用程序和網站,而黑名單是排除不良方的做法。 白名單被認為更安全,因為它需要更廣泛的信任視角。 這種應用程序控制方法可以基於文件名、產品或供應商等規則。
白名單解決了與黑名單相同的問題,但它採用了不同的方法。 您無需構建威脅列表,而是構建授權人員列表並禁止其他所有內容。 它基於信任; 除非某些東西被證明是可以接受的,否則任何新的東西都會自動被拒絕。
因此,訪問控制更加嚴格。 這相當於只允許那些能夠通過背景調查並出示其憑據證明的人進入您的辦公樓。
白名單是一種允許特定 IP 地址訪問網絡的方法。 僅允許某些 IP 地址連接到網絡的防火牆使用白名單方法。 大多數人遇到的另一個常見場景是蘋果應用商店。
通過文件名、大小和目錄路徑來識別應用程序是將它們列入黑名單的最基本方法。 但是,這種方法的缺點是,黑客可能會創建一個與列入白名單的應用程序具有相同文件名和文件大小的應用程序,以將其隱藏起來。
為防止這種情況,您可以按照美國國家標準與技術研究院 (NIST) 的建議實施更嚴格的方法。 它需要在每個組件上使用加密哈希方法和創建者的數字簽名來緩解它。
在開發網絡級白名單時,請考慮人們將執行的所有活動以及執行這些活動所需的工具。 這個網絡級別的白名單可以涵蓋網絡級別的任何內容,包括網絡基礎設施、位置、應用程序、用戶、承包商、服務和端口以及更詳細的信息,例如軟件庫。
白名單可以細分為包括用戶級別的電子郵件地址、文件和應用程序。 當您使用白名單方法時,您必須同時考慮用戶的活動和權限。
組織可以創建自己的白名單或與第三方合作,開發基於聲譽的白名單,並根據一系列標準對軟件和其他項目進行評級。
優點和缺點
白名單是一種比黑名單更嚴格的訪問控制形式,因為默認條件是拒絕事物並只允許那些被確認為安全的事物。 當您使用白名單方法時,這意味著您系統的安全風險會大大降低。
設置白名單比設置黑名單更複雜、更耗時。 很難將創建白名單的過程外包給第三方,因為他們必須了解您使用的應用程序。 因為它需要每個公司獨有的信息,所以它需要更多的用戶參與。
每次安裝新程序或補丁時,企業都必須更新其白名單。 由於官僚主義,白名單對消費者來說可能更加困難,特別是如果他們擁有更大、更複雜的系統。
白名單應用程序還限制了系統的使用方式。 他們不允許安裝任何他們想要的東西,這限制了他們的創造力和他們可以做的工作。 根據程序,白名單有可能轉移您想要的流量。
什麼是黑名單以及它是如何工作的?
第一步是弄清楚誰應該被拒絕訪問。 黑名單包含由於其令人討厭或危險的行為而必須被排除在網絡或系統之外的個人。
黑名單是被標記為恐怖分子的個人或組織的名單。 可能存在公司的黑名單。 黑名單通常是在網絡安全領域使用具有潛在危險的應用程序(例如病毒、間諜軟件、特洛伊木馬、蠕蟲和其他惡意軟件)建立的。
DNS 黑名單也是一個很好的工具,可以將不需要的用戶、IP 地址、應用程序、電子郵件地址、域、進程和組織排除在您的網絡之外。 這種方法允許您將網絡的幾乎任何方面都列入黑名單。
數字簽名、啟發式、行為和其他技術可以幫助您發現危險或可疑的事物。 企業可能會創建他們的黑名單,並依賴第三方(如網絡安全服務提供商)提供的名單將軟件列入黑名單。
長期以來,黑名單一直是防病毒軟件、垃圾郵件攔截器、入侵檢測系統和其他安全軟件的一種流行的訪問控制方法。
優點和缺點
列入黑名單的主要優點之一是其簡便性。 它遵循一個簡單的想法:只需識別已知和可疑的威脅,拒絕他們訪問,然後讓其他一切通過。
在大多數情況下,這對消費者來說是一種低維護技術。 對於許多應用程序,您的安全軟件或服務提供商將只需要您提供最少的輸入即可創建列表。 另一方面,黑名單永遠不會是確定的。 IT 專家發現了超過 350,000 個新的惡意軟件和可能不需要的應用程序。 雖然監控這些威脅可能具有挑戰性,但共享威脅信息有助於改進黑名單。
黑名單有助於應對公認的危險,但對應對零日攻擊等新的未知風險沒有用處。 如果您的組織是第一個成為獨特攻擊目標的組織,那麼黑名單將是無效的。
黑客還可以創建逃避黑名單技術檢測的惡意軟件。 他們可能能夠更改惡意軟件,使其不被黑名單工具識別為禁止項目。
什麼是灰名單?
第三種方法,白名單,與黑名單和白名單有關,但不經常提及。 它的名字表明它介於黑名單和白名單之間。 它通常與這兩種主要方法之一結合使用。
灰名單是您尚未查看以查看它們是否安全或危險的事物的列表。 暫時阻止列入灰名單的項目訪問您的計算機。
您進一步調查該項目或獲取更多信息以查看在將某些內容添加到灰名單後是否應允許訪問。 必須保留一些東西,以便其他人可以加入。
您處理列入灰名單的項目的方式取決於實體的性質。 類似地,安全工具可以通知用戶或網絡管理員某個項目已被列入黑名單。
應用白名單和黑名單組合的合適時間是什麼時候?
在非常特殊的情況下,結合使用黑名單和白名單是最好的選擇。 您可以在基礎架構的不同級別以及同一級別的內部和外部採用多種方法。
使用安全軟件,對惡意軟件和指令檢測採取黑名單方法。 改為使用白名單方法來限制整個網絡訪問。 您還可以將 IP 地址列入黑名單,同時通過白名單允許預期的應用程序操作。
您可以根據他們來自哪里或他們以前做過的事情來限制對您網站的訪問。 您還可以根據地理區域將服務列入白名單,僅允許居住在您知道真實存在的地區的人。 然而,
白名單和黑名單並不相互排斥。 各種組織都使用白名單和黑名單。 白名單是使用密碼限制對計算機或帳戶的訪問的過程。 只有知道密碼的人才可以輸入,其他人禁止輸入。
什麼是使用黑名單的正確時間?
如果您想讓客戶更輕鬆地登錄和使用您的系統,黑名單是您的最佳選擇。 如果您更看重這些項目而不是獲得最嚴格的訪問控制,那麼黑名單就是要走的路。
安全團隊最流行的技術是阻止未經授權的訪問,因為當個人開發小工具時,他們經常希望盡可能多的人使用它們。
黑名單通常是向公眾提供某些東西的最有效策略,同時也增加了可以使用它的人數。
概括
- 你尋求一種限制較少的氣氛。
- 您正在尋找減少行政工作的方法。
- 您希望公眾能夠使用系統。
- 什麼時候是使用白名單的合適時機?
如果安全是您的首要任務並且您不介意進行一些額外的工作或限制訪問,那麼白名單是最佳選擇。 當需要強大的訪問控制和安全性時,白名單是理想的選擇。
白名單比黑名單更複雜。 白名單是一種智能解決方案,適用於尚未向公眾開放的應用程序。 例如,您可以將工作人員的 IP 地址列入白名單並阻止任何其他 IP 地址訪問此類應用程序。
將應用程序排除在網絡之外的一種更極端的方法是將它們列入黑名單。 另一方面,白名單可能有助於防止應用程序或服務執行任何其他操作。 通過將特定類型的活動列入黑名單,您可以實施白名單。
您可以創建一個策略,允許微服務消耗特定數量的資源或在特定主機上運行,但如果它試圖使用太多資源或更改主機,則將其關閉。
如果您希望您的軟件按您的意願運行,黑名單不是一種選擇,因為不良行為的數量太多了。 你無法預料軟件會做的所有事情,但如果你需要它完成的只是不尋常的動作,
概括
- 只有有限數量的用戶需要使用技術。
- 你想要一個更可控的環境。
- 你不反對在行政方面多花點力氣。
對此有什麼想法嗎? 在下面的評論中讓我們知道,或者將討論帶到我們的 Twitter 或 Facebook。