A fehérlista, a feketelista és a szürkelistázás (néha szürkelistázás) a mai szervezetek, iparágak, sőt kormányok biztonsági környezetének szerves részét képezik. Ennek ellenére a koncepció meglehetősen új sok vállalkozás és magánszemély számára az IT és a kiberbiztonság megértésében.

Biztonsága és funkcionalitása attól függ, hogy mennyire áll jól a fekete-, fehér- és szürkelistás. Szóval mi a különbség a három között? Mik azok előnyei és hátrányai? És melyik a legalkalmasabb a megvalósításhoz?

Mi az a fehérlistázás?

Az engedélyezési lista egy olyan folyamat, amelynek során listát készít entitásokról, alkalmazásokról, felhasználókról, webhelyekről, viselkedésekről és/vagy régiókról, és kizárólagos hozzáférést vagy engedélyeket biztosít számukra a rendszerben, az eszközökben vagy az eszközökben.

Alapértelmezés szerint mindenki és minden más hozzáférése meg van tiltva. Csak az Ön engedélyezőlistája jogosult hozzáférni a szóban forgó eszközökhöz és dolgozni velük.

Még mindig fennáll az esélye, hogy valami elcsússzon, ha a rendszer elég nagy, a csapat nagyobb, vagy az engedélyezőlista tagjai elég engedékenyek a hozzáférés megosztásához. Ennek ellenére a fehérlistára helyezés továbbra is fennáll

instagram viewer
az egyik legbiztonságosabb módszer a spam blokkolására.

Jól működhet, ha egy vagyontárgyat – például adatbázist vagy minősített rekordokat – szeretne megvédeni. A nagyvállalatok, például az e-kereskedelmi üzletek, a nagyvállalatok és más szervezetek azonban nem vehetnek fel minden folyamatot az engedélyezési listára.

Gátolja növekedésüket azáltal, hogy tönkreteszi a felhasználói élményt, korlátozza az elérésüket, és csökkenti a lehetőségeket.

Az engedélyezőlistázás azért sem praktikus, mert a rendszerben engedélyezni kívánt vagy szükséges dolgok száma gyakran meghaladja a blokkolni kívánt entitások számát. Néha az ilyen esetek olyan súlyosak, hogy évekig tart a próbálkozás és a hiba, hogy a rendszer működjön.

Mint minden más mechanizmusnak, az engedélyezési listának is megvannak az előnyei és hátrányai.

Profik

  • Biztonságos.
  • Szigorú.
  • Kizárólagos.
  • Segít megőrizni a titoktartást.
  • Tisztában vagy mindenkivel és mindennel, amihez hozzáfér.
  • Könnyebb kivizsgálni és kezelni a jogsértéseket.

Hátrányok

  • A közérdekű szervezetek számára kontraproduktív.
  • Nehéz karbantartani.
  • A nagyobb rendszerek nagyobb meghibásodásokkal szembesülnek.

Mi az a feketelista?

A feketelistázás pont az ellentéte a fehérlistázásnak. Ez az, amikor létrehoz egy listát entitásokról, személyekről, viselkedésről, alkalmazásokról, algoritmusokról, robotokról és egyebekről, hogy blokkolja őket a rendszerben és az eszközökben.

Minden máshoz alapértelmezés szerint hozzáférhet. Jól működik azoknál a szervezeteknél, amelyek gyorsan terjeszkednek, vonzzák a nagyközönséget, és zökkenőmentesen működnek kevés karbantartással.

A feketelista folyamatos frissítésre szorul, mert naponta számtalan rosszindulatú programtípust és álcázási trükköt fedeznek fel és használnak ki. Ha a rendszerében történetesen van ilyen nulladik napi sebezhetőségek és a feketelistán nem szerepel az azt célzó rosszindulatú program, idő kérdése, hogy mikor ér kárt.

Profik

  • Alacsony karbantartás.
  • Rendszere zökkenőmentesen működik.
  • Nem korlátozza lehetőségeit.
  • Kevesebb erőforrást igényel.
  • Kevesebb kézi munka.

Hátrányok

  • Kockázatos.
  • Az újabb rosszindulatú programok elcsúszhatnak.
  • Az álcázási technikák működhetnek.

Az álcázási technikák a fehér- és a feketelistákon egyaránt működhetnek. Ennek az az oka, hogy mindkét lista a fájlneveket, a méreteket és az elérési utat nézi. Ha egy támadó becsúszik egy azonos nevű és méretű fájlba, és ugyanarra a helyre menti, akkor megkerülheti az engedélyezési listán alapuló biztonsági rendszereket.

Mi az a Greylisting?

Rendszereink többsége sokrétű és összetett. Ez az oka annak, hogy sokan egyszerre használjuk a feketelistát és az engedélyezőlistát.

Ilyenkor sokszor sok olyan dologgal találkozunk, ami nincs sem feketelistán, sem fehérlistán. Itt jön be a szürkelistázás.

A szürkelista vagy szürkelista olyan elemek, személyek, fájlok, alkalmazások, algoritmusok és egyebek listája, amelyeket még nem döntött úgy, hogy fekete- vagy engedélyezőlistára helyezi. Ezek az elemek mindaddig a szürkelistára kerülnek, amíg el nem dönti, melyik listára tegye őket, vagy hova tartoznak.

A szürkelisták gyakran jól jönnek olyan rendszerekben, ahol gyakran ideiglenes hozzáférést kell engedélyezni az újonnan érkezőknek, látogatóknak vagy harmadik feleknek.

Mi a jobb Neked?

A feketelista és az engedélyezőlista a biztonsági szint, amelyet a rendszer különböző területeihez adhat hozzá. Ha választania kell, ki kell találnia, hogyan működik a rendszere, és így melyik lenne előnyösebb az egyes területeken.

Ha nagyon sok műveletet és embert szeretne engedélyezni, addig a pontig, ahol ezt nem teheti meg nevezd meg mindet, miközben van egy maroknyi dolog, amit le kell tiltanod, a feketelistára való felhelyezésed a tiéd menj.

Másrészt, ha elégedett azzal, hogy csak néhány entitás fér hozzá adataihoz vagy eszközeihez, létrehozhatja az engedélyezőlistát, és rögzítheti a hitelesítő adataikat.

A 6 bevált gyakorlat az alkalmazások engedélyezésére

Olvassa el a következőt

Ossza megCsipogOssza megEmail

Kapcsolódó témák

  • Biztonság
  • Fehérlista
  • Kiberbiztonság
  • Online biztonság

A szerzőről

Fawad Ali (38 publikált cikk)

Fawad informatikai és kommunikációs mérnök, feltörekvő vállalkozó és író. 2017-ben lépett be a tartalomírás színterére, és azóta két digitális marketing ügynökséggel, valamint számos B2B és B2C ügyféllel dolgozott együtt. A MUO biztonságáról és technikájáról ír, azzal a céllal, hogy oktassák, szórakoztassák és bevonják a közönséget.

Továbbiak Fawad Alitól

Iratkozzon fel hírlevelünkre

Csatlakozzon hírlevelünkhöz műszaki tippekért, ismertetőkért, ingyenes e-könyvekért és exkluzív ajánlatokért!

Kattintson ide az előfizetéshez