Λευκή λίστα vs. Μαύρη λίστα vs. Greylisting: Τι είναι και ποιο είναι καλύτερο;

Η επιτρεπόμενη, η μαύρη λίστα και η γκρίζα λίστα (μερικές φορές η γκρίζα λίστα) είναι αναπόσπαστα στοιχεία του τοπίου ασφαλείας των σημερινών οργανισμών, βιομηχανιών, ακόμη και κυβερνήσεων. Παρόλα αυτά, η ιδέα είναι αρκετά νέα για πολλές επιχειρήσεις και ιδιώτες όσον αφορά την κατανόηση της πληροφορικής και της ασφάλειας στον κυβερνοχώρο.

Η ασφάλεια και η λειτουργικότητά σας εξαρτώνται από το πόσο καλοί είστε στη μαύρη λίστα, στη λίστα επιτρεπόμενων και στη γκρι λίστα. Ποια είναι λοιπόν η διαφορά μεταξύ των τριών; Ποια είναι τα υπέρ και τα κατά τους; Και ποιο είναι το καλύτερο για εσάς να εφαρμόσετε;

Τι είναι η επιτρεπόμενη λίστα;

Η επιτρεπόμενη λίστα είναι μια διαδικασία κατά την οποία δημιουργείτε μια λίστα οντοτήτων, εφαρμογών, χρηστών, ιστότοπων, συμπεριφορών ή/και περιοχών και τους εκχωρείτε αποκλειστική πρόσβαση ή άδειες στο σύστημα, τις συσκευές ή τα στοιχεία σας.

Σε όλους και σε οτιδήποτε άλλο δεν επιτρέπεται η πρόσβαση από προεπιλογή. Μόνο η λίστα επιτρεπόμενων είναι εξουσιοδοτημένη για πρόσβαση και εργασία με τα εν λόγω στοιχεία.

Υπάρχει ακόμα μια πιθανότητα να ξεφύγει κάτι αν το σύστημά σας είναι αρκετά μεγάλο, η ομάδα σας είναι μεγαλύτερη ή τα μέλη της λίστας επιτρεπόμενων είναι αρκετά επιεικά ώστε να μοιράζονται την πρόσβαση. Ωστόσο, η επιτρεπόμενη λίστα εξακολουθεί να είναι μία από τις ασφαλέστερες μεθόδους για τον αποκλεισμό ανεπιθύμητων μηνυμάτων.

Μπορεί να λειτουργήσει καλά εάν θέλετε να προστατεύσετε ένα περιουσιακό στοιχείο—όπως μια βάση δεδομένων ή ταξινομημένες εγγραφές. Ωστόσο, μεγάλες επιχειρήσεις όπως τα καταστήματα ηλεκτρονικού εμπορίου, οι μεγάλες εταιρείες και άλλοι οργανισμοί δεν μπορούν να συμπεριλάβουν στη λίστα επιτρεπόμενων κάθε διαδικασία που πραγματοποιούν.

Εμποδίζει την ανάπτυξή τους καταστρέφοντας την εμπειρία του χρήστη, περιορίζοντας την απήχησή τους και μειώνοντας τις επιλογές ή τις ευκαιρίες τους.

Η προσθήκη στη λίστα επιτρεπόμενων δεν είναι επίσης πρακτική, επειδή ο αριθμός των πραγμάτων που θέλετε να επιτρέψετε ή χρειάζεστε στο σύστημά σας συχνά υπερτερεί σε αριθμό των οντοτήτων που θέλετε να αποκλείσετε. Μερικές φορές, τέτοιες περιπτώσεις είναι τόσο σοβαρές που απαιτούνται χρόνια δοκιμής και λάθους για να λειτουργήσει το σύστημα.

Όπως κάθε άλλος μηχανισμός, η επιτρεπόμενη λίστα έχει τα θετικά και τα αρνητικά της.

Πλεονεκτήματα

• Ασφαλής.
• Αυστηρός.
• Αποκλειστικός.
• Σας βοηθά να διατηρήσετε την εμπιστευτικότητα.
• Γνωρίζετε όλους και όλα όσα έχουν πρόσβαση.
• Πιο εύκολο στη διερεύνηση και την αντιμετώπιση των παραβιάσεων.

Μειονεκτήματα

• Αντιπαραγωγικό για δημόσιους οργανισμούς.
• Δύσκολο να διατηρηθεί.
• Τα μεγαλύτερα συστήματα αντιμετωπίζουν μεγαλύτερες δυσλειτουργίες.

Τι είναι η μαύρη λίστα;

Η μαύρη λίστα είναι το ακριβώς αντίθετο από τη λευκή λίστα. Είναι όταν δημιουργείτε μια λίστα οντοτήτων, ατόμων, συμπεριφοράς, εφαρμογών, αλγορίθμων, ρομπότ και πολλά άλλα για να τα αποκλείσετε από το σύστημα και τα στοιχεία σας.

Σε όλα τα άλλα επιτρέπεται η πρόσβαση από προεπιλογή. Λειτουργεί καλά για οργανισμούς που θέλουν να επεκταθούν γρήγορα, να προσελκύσουν το κοινό και να λειτουργήσουν ομαλά με λίγη συντήρηση.

Η μαύρη λίστα χρειάζεται συνεχή ενημέρωση επειδή ανακαλύπτονται και εκμεταλλεύονται καθημερινά αμέτρητοι τύποι κακόβουλου λογισμικού και κόλπα συγκάλυψης. Εάν το σύστημά σας έχει κάποια τρωτά σημεία μηδενικής ημέρας και η μαύρη λίστα σας δεν έχει καταχωρημένο το κακόβουλο λογισμικό που στοχεύει, είναι θέμα χρόνου να υποστείτε ζημιά.

Πλεονεκτήματα

• Χαμηλή συντήρηση.
• Διατηρεί την ομαλή λειτουργία του συστήματός σας.
• Δεν περιορίζει τις ευκαιρίες σας.
• Παίρνει λιγότερους πόρους.
• Λιγότερη χειρωνακτική εργασία.

Μειονεκτήματα

• Επικίνδυνος.
• Το νεότερο κακόβουλο λογισμικό μπορεί να ξεφύγει.
• Οι τεχνικές μεταμφίεσης μπορούν να λειτουργήσουν.

Οι τεχνικές μεταμφίεσης μπορούν να λειτουργήσουν τόσο στις λευκές όσο και στις μαύρες λίστες. Ο λόγος είναι ότι και οι δύο αυτές λίστες εξετάζουν ονόματα αρχείων, μεγέθη και διαδρομές. Εάν ένας εισβολέας γλιστρήσει σε ένα αρχείο με το ίδιο όνομα και μέγεθος και το αποθηκεύσει στην ίδια τοποθεσία, μπορεί να παρακάμψει συστήματα ασφαλείας που βασίζονται στη λίστα επιτρεπόμενων.

Τι είναι το Greylisting;

Τα περισσότερα από τα συστήματά μας είναι πολύπλευρα και πολύπλοκα. Αυτός είναι ο λόγος για τον οποίο πολλοί από εμάς χρησιμοποιούμε τη μαύρη λίστα και τη λευκή λίστα ταυτόχρονα.

Σε τέτοιες περιπτώσεις, συναντάμε συχνά πολλά πράγματα που δεν βρίσκονται ούτε στη μαύρη ούτε στη λευκή λίστα. Εκεί μπαίνει η greylisting.

Μια γκρίζα λίστα ή λίστα γκρι είναι μια λίστα με στοιχεία, άτομα, αρχεία, εφαρμογές, αλγόριθμους και άλλα που δεν έχετε αποφασίσει να βάλετε στη μαύρη λίστα ή στη λίστα επιτρεπόμενων. Αυτά τα στοιχεία μπαίνουν στη γκρίζα λίστα μέχρι να αποφασίσετε σε ποια λίστα θα τα τοποθετήσετε ή πού ανήκουν.

Οι λίστες γκρι είναι συχνά χρήσιμες για συστήματα όπου συχνά χρειάζεται να επιτρέψετε προσωρινή πρόσβαση σε νεοφερμένους, επισκέπτες ή τρίτους.

Τι είναι καλύτερο για εσάς;

Η μαύρη λίστα και η επιτρεπόμενη λίστα είναι και τα δύο επίπεδα ασφάλειας που μπορείτε να προσθέσετε σε διαφορετικές περιοχές του συστήματός σας. Εάν πρέπει να επιλέξετε, θα πρέπει να καταλάβετε πώς λειτουργεί το σύστημά σας και επομένως ποιο θα ήταν πιο συμφέρον για κάθε περιοχή.

Εάν έχετε έναν τεράστιο αριθμό λειτουργιών και ατόμων που θέλετε να επιτρέψετε, σε σημείο που δεν μπορείτε Ονομάστε τα όλα, ενώ έχετε μια χούφτα πράγματα που πρέπει να αποκλείσετε, η μαύρη λίστα θα πρέπει να είναι δική σας παω σε.

Από την άλλη πλευρά, εάν αισθάνεστε άνετα με μερικές οντότητες που έχουν πρόσβαση στα δεδομένα ή τα στοιχεία σας, μπορείτε να δημιουργήσετε τη λίστα επιτρεπόμενων και να έχετε καταγεγραμμένα τα διαπιστευτήριά τους.

Οι 6 βέλτιστες πρακτικές για τη δημιουργία λίστας επιτρεπόμενων εφαρμογών

Διαβάστε Επόμενο