/ / Chúng là gì và cái nào tốt hơn?

Chúng là gì và cái nào tốt hơn?

Danh sách trắng, danh sách đen và danh sách xám (đôi khi là danh sách xám) là những phần không thể thiếu trong bối cảnh an ninh của các tổ chức, ngành công nghiệp và thậm chí cả chính phủ ngày nay. Mặc dù vậy, khái niệm này còn khá mới đối với nhiều doanh nghiệp và cá nhân khi hiểu về CNTT và an ninh mạng.

Tính bảo mật và chức năng của bạn phụ thuộc vào mức độ tốt của bạn trong việc đưa vào danh sách đen, danh sách trắng và danh sách xám. Vì vậy, sự khác biệt giữa ba là gì? Ưu và nhược điểm của chúng là gì? Và cái nào là tốt nhất để bạn thực hiện?

Danh sách trắng là gì?

Danh sách trắng là một quá trình trong đó bạn tạo danh sách các thực thể, ứng dụng, người dùng, trang web, hành vi và / hoặc khu vực và cấp cho họ quyền truy cập hoặc quyền độc quyền trong hệ thống, thiết bị hoặc nội dung của bạn.

Mọi người và mọi thứ khác đều bị từ chối truy cập theo mặc định. Chỉ danh sách trắng của bạn mới được phép truy cập và làm việc với các nội dung được đề cập.

Vẫn có cơ hội xảy ra điều gì đó nếu hệ thống của bạn đủ lớn, nhóm của bạn lớn hơn hoặc các thành viên của danh sách trắng đủ khoan dung để chia sẻ quyền truy cập. Tuy nhiên, danh sách trắng vẫn là một trong những phương pháp an toàn nhất để chặn thư rác.

Nó có thể hoạt động tốt nếu bạn đang tìm cách bảo vệ một tài sản — chẳng hạn như cơ sở dữ liệu hoặc các bản ghi đã phân loại. Nhưng các doanh nghiệp lớn như cửa hàng Thương mại điện tử, các tập đoàn lớn và các tổ chức khác không thể đưa vào danh sách trắng mọi quy trình mà họ thực hiện.

Nó cản trở sự phát triển của họ bằng cách phá hỏng trải nghiệm người dùng, hạn chế phạm vi tiếp cận của họ và giảm các tùy chọn hoặc cơ hội của họ.

LÀM VIDEO TRONG NGÀY

Danh sách trắng cũng không thực tế vì số lượng những thứ bạn muốn cho phép hoặc cần trong hệ thống của mình thường nhiều hơn những thực thể bạn muốn chặn. Đôi khi, những trường hợp như vậy nghiêm trọng đến mức phải mất nhiều năm thử và sai để hệ thống hoạt động.

Giống như mọi cơ chế khác, danh sách trắng có ưu và nhược điểm của nó.

Ưu điểm

  • An toàn.
  • Khắt khe.
  • Loại trừ.
  • Giúp bạn duy trì tính bảo mật.
  • Bạn biết mọi người và mọi thứ có quyền truy cập.
  • Dễ dàng hơn để điều tra và xử lý các vi phạm.

Nhược điểm

  • Phản tác dụng đối với các tổ chức hướng tới công chúng.
  • Khó bảo trì.
  • Các hệ thống lớn hơn phải đối mặt với sự cố lớn hơn.

Danh sách đen là gì?

Danh sách đen hoàn toàn ngược lại với danh sách trắng. Đó là khi bạn tạo một danh sách các thực thể, con người, hành vi, ứng dụng, thuật toán, bot, v.v. để chặn chúng khỏi hệ thống và nội dung của bạn.

Mọi thứ khác đều được phép truy cập theo mặc định. Nó hoạt động tốt cho các tổ chức muốn mở rộng nhanh chóng, thu hút công chúng và chạy trơn tru với ít bảo trì.

Danh sách đen cần được cập nhật liên tục vì vô số loại phần mềm độc hại và thủ thuật ngụy trang được phát hiện và khai thác hàng ngày. Nếu hệ thống của bạn xảy ra bất kỳ lỗ hổng zero-day nào và danh sách đen của bạn không có phần mềm độc hại nhắm mục tiêu được liệt kê, thì vấn đề thời gian trước khi bạn bị thiệt hại.

Ưu điểm

  • Mức độ bảo trì thấp.
  • Giữ cho hệ thống của bạn hoạt động trơn tru.
  • Không giới hạn cơ hội của bạn.
  • Tốn ít tài nguyên hơn.
  • Ít lao động chân tay.

Nhược điểm

  • Rủi ro.
  • Phần mềm độc hại mới hơn có thể trượt qua.
  • Kỹ thuật ngụy trang có thể hoạt động.

Kỹ thuật ngụy trang có thể hoạt động trên cả danh sách trắng và danh sách đen. Lý do là cả hai danh sách này đều xem xét tên tệp, kích thước và đường dẫn. Nếu kẻ tấn công đưa vào một tệp có cùng tên và kích thước và lưu tệp đó ở cùng một vị trí, nó có thể vượt qua các hệ thống bảo mật dựa trên danh sách trắng.

Greylisting là gì?

Hầu hết các hệ thống của chúng tôi đều đa diện và phức tạp. Đó là lý do tại sao nhiều người trong chúng ta sử dụng đồng thời danh sách đen và danh sách trắng.

Trong những trường hợp như vậy, chúng ta thường bắt gặp rất nhiều thứ không có trong danh sách đen hoặc danh sách trắng. Đó là nơi xuất hiện của Greylisting.

Danh sách xám, hay danh sách xám, là danh sách các mục, người, tệp, ứng dụng, thuật toán và hơn thế nữa mà bạn chưa quyết định đưa vào danh sách đen hoặc danh sách trắng. Những mục này sẽ được đưa vào danh sách xám cho đến khi bạn quyết định nên đặt chúng vào danh sách nào hoặc chúng thuộc về nơi nào.

Greylists thường hữu ích cho các hệ thống mà bạn thường cần cho phép truy cập tạm thời cho người mới, khách truy cập hoặc bên thứ ba.

Cái gì tốt hơn cho bạn?

Danh sách đen và danh sách trắng là cả hai lớp bảo mật mà bạn có thể thêm vào các khu vực khác nhau trong hệ thống của mình. Nếu bạn phải chọn, bạn sẽ phải tìm ra cách hệ thống của bạn hoạt động và do đó, điều nào sẽ có lợi hơn cho từng khu vực.

Nếu bạn có một số lượng lớn các hoạt động và những người bạn muốn cho phép, đến mức bạn không thể đặt tên cho tất cả chúng trong khi bạn có một số thứ bạn cần chặn, bạn nên đưa vào danh sách đen.

Mặt khác, nếu bạn chỉ cảm thấy thoải mái với một vài thực thể truy cập vào dữ liệu hoặc nội dung của mình, bạn có thể tạo danh sách trắng của mình và lưu thông tin đăng nhập của họ.


Người đàn ông trên máy tính

6 phương pháp hay nhất cho danh sách trắng ứng dụng

Đọc tiếp


Giới thiệu về tác giả

604fc08bf280a c

Fawad Ali
(Đã xuất bản 38 bài báo)

Fawad là một kỹ sư CNTT & Truyền thông, một doanh nhân đầy tham vọng và một nhà văn. Anh ấy tham gia lĩnh vực viết nội dung vào năm 2017 và đã làm việc với hai đại lý tiếp thị kỹ thuật số và nhiều khách hàng B2B & B2C kể từ đó. Anh ấy viết về An ninh và Công nghệ tại MUO, với mục đích giáo dục, giải trí và thu hút khán giả.

Xem thêm từ Fawad Ali

Bài viết liên quan:

  1. Hướng dẫn về các plugin VST của Audio Damage và Cách sử dụng chúng
  2. 5 ứng dụng âm thanh tuyệt vời để khuếch đại trải nghiệm nghe trên Windows của bạn
  3. 9 kênh nấu ăn sáng tạo trên YouTube để con bạn vào bếp
  4. Cách lật ngang hoặc lật ngược màn hình máy tính của bạn

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *