تاثیر هوش مصنوعی در لیست سفید و لیست سیاه
مقالات تخصصی IT و هاستینگ

مقایسه لیست سفید و لیست سیاه: پیشگیری یا واکنش؟

برای فیلتر کردن داده ها دو روش پرکاربرد مطرح می گردد. شما می توانید از whitelist (لیست سفید) یا blacklist (لیست سیاه) استفاده کنید. بسیاری از متخصصان فناوری اطلاعات معتقد هستند که whitelist امنیت بهتری دارد اما ایجاد و نگهداری آن زمان بر و پر هزینه است. از طرف دیگر blacklist ساده تر می باشد اما ممکن است نتواند تمام تهدیدات را شناسایی نماید. در این روش شما به سادگی تمامی دستگاه های مشکل ساز را شناسایی و در لیست قرار می دهید تا نتوانند به شبکه دسترسی داشته باشند اما نمی توان تمامی آنها را مسدود نمود.

در این مقاله گزینه های موجود بررسی می گردند تا نهایتا بتوانید بین لیست سفید و لیست سیاه انتخاب نمایید.

مقایسه لیست سفید و لیست سیاه

تصویر(1)

لیست سیاه (Blacklisting)

بسیاری از شرکت ها، به عنوان مثال شرکت های تولید کننده نرم افزار آنتی ویروس، پایه کار خود را بر اساس لیست سیاه بنا نموده اند. آنها لیست گسترده ای از بدافزارها مخصوصا بد افزارهای جدید ایجاد می کنند که جهت مقابله با حملات رایج مفید هستند.
هدف از لیست سیاه اغلب محافظت در برابر آسیب های احتمالی، حفظ یکپارچگی یا اجرای دقیق استانداردهای هر سازمان می باشد. این فهرست می تواند توسط شرکت ها، سازمان ها و حتی دولت ها برای محدود کردن دسترسی به منابع، خدمات، فرصت های شغلی و سایر امتیازات اجرا شود.
به جهت کاهش ایجاد مشکلات توسط کارمندان، لیست سیاه برای مسدود کردن برنامه‌ها و وب‌سایت‌های خاص نیز استفاده می گردد.

مزایای لیست سیاه (Blacklisting)

ساده و قابل توسعه: لیست سیاه در عین حال که یک محافظت اولیه است اما بسیاری از تهدیدات را متوقف می کند. صرفا با نصب نرم افزار آن، همزمان می توان روی تمامی سیستم ها این مورد را به راحتی اعمال کرد.

مدیریت آسان: مسئولیت اصلی لیست سیاه بر عهده شخص ثالث (ارائه دهنده نرم افزار آنتی ویروس) است. ارائه دهنده دائما لیست را بروز می نماید و به دنبال تهدیدات جدید جهت بروزرسانی لیست می باشد در حالی که متخصصان فناوری اطلاعات شرکت نیاز به انجام کاری ندارند.
محافظت: با حذف افرادی که دارای سابقه سوء رفتار و تخلف هستند لیست سیاه به سازمان ها کمک می کند تا از خود محافظت کنند.

معایب Blacklisting
احتمال سوء استفاده: ممکن است با تشخیص نادرست، منجر به حذف ناعادلانه افراد یا سازمان های بی تقصیر گردد.

عدم وجود روند قانونی: قرارگیری در لیست سیاه می تواند اعتبار و حقوق یک فرد را با عدم ارائه فرصت منصفانه برای دفاع نقض کند.

نکات استفاده از لیست سفید و لیست سیاه

تصویر(2)

لیست سفید (Whitelisting)

از لیست سیاه زمانی استفاده می شود که مشکل پیدا شده است اما هدف لیست سفید بر خلاف لیست سیاه، پیشگیری می باشد. مدیران سرور با راه اندازی لیست سفید روی شبکه می توانند به وب سایت های خاص و برنامه های اختصاصی اجازه دسترسی دهند. این تنظیمات برای محدود کردن تهدیدات مناسب است اما در صورتی که شخصی بخواهد به وب سایت یا نرم افزار جدید دسترسی داشته باشد، اعمال تنظیمات نیاز به کار بیشتر از سمت مدیر خواهد داشت.

مزایای Whitelisting

امنیت بالاتر: لیست سفید با مشخص نمودن برنامه ها و نرم افزارهای مجاز، سطح بالایی از امنیت را فراهم می آورد.

جلوگیری از دسترسی غیرمجاز: لیست سفید با مشخص نمودن دقیق موارد مجاز، خطر نفوذ بدافزار و دسترسی غیر مجاز را کاهش داده و تضمین می دهد که تنها موارد مشخص شده و مجاز امکان دسترسی دارند.

کنترل دقیق: لیست سفید این امکان را به مدیران می دهد تا با اعمال قوانین و مجوزهای خاص روی بخش های مختلف، کنترل دقیق تری روی موارد مجاز داشته باشند.
معایب Whitelisting

هزینه های مدیریتی: نگهداری و مدیریت لیست سفید می تواند زمانبر باشد زیرا همواره نیاز به بروزرسانی منظم در زمینه قوانین جدید دارد.

احتمال انسداد بیش از حد: در برخی موارد ممکن است منابع یا برنامه های معتبر در لیست سفید قرار نگیرند و منجر به انسداد ناخواسته و محدودیت دسترسی گردد.
احساس امنیت کاذب: لیست سفید محافظت قدرتمندی در برابر دسترسی های غیر مجاز اعمال می کند اما این مورد به معنای تضمین مصون ماندن کامل در برابر نقض‌های امنیتی نیست و مهاجمان حرفه ای همواره می توانند راهی برای سوء استفاده از فرآیندهای مجاز پیدا کنند.

مزایای Blacklisting

تصویر(3)

جدول مقایسه لیست سفید و لیست سیاه

 

لیست سیاه

لیست سفید

پیش فرض ها

هر موردی مجاز است

هر موردی ممنوع است

چه کاری انجام می دهد؟

هرآنچه در لیست سیاه قرار دارد را مسدود می کند. (نرم افزار، ایمیل ها، وب سایت ها، IP ها و غیره)

هرآنچه در لیست سفید قرار دارد را مجاز می داند. (نرم افزار، ایمیل ها، وب سایت ها، IP ها و غیره)

مشکلات احتمالی

با در نظر گرفتن واکنشی بودن این روش، ابتدا می بایست مشکل شناسایی و به لیست اضافه گردد. برای مثال اگر یک ویروس شناسایی شود متخصص IT باید آن را به لیست اضافه کند که ممکن است دیر شود و برخی دستگاه ها آلوده گردند.

با توجه به پیشگیرانه بودن این روش، تنها هر آنچه در لیست قرار دارد را مجاز می داند. در نتیجه ممکن است به ابزاری نیاز باشد که در لیست موجود نیست و باعث توقف کار گردد.

مثال ها

در این بخش چند نمونه از مثال های عملی لیست سفید و لیست سیاه در کسب کار ذکر می گردد.
نرم افزار

  • لیست سفید: شرکت ها دسترسی به نرم افزارهای خاص را برای کارمندان منتخب با نقش های مشخص مانند حسابداری، منابع انسانی و … مجاز می نمایند و این نرم افزارها تنها روی سیستم و سرورهای آنها در دسترس می باشند.

  • لیست سیاه: شرکت ها دسترسی به بازی ها و نرم افزارهایی که احتمال وجود بدافزار در آنها وجود دارد و برای سیستم ها خطرناک هستند را مسدود می کنند. 

ایمیل

  • لیست سفید: شرکت ها سیستم ایمیل خود را به گونه ای تنظیم می نمایند که صرفا ایمیل های دریافتی از منابع معتبر مانند مشتریان یا کارکنان داخلی پذیرفته شوند. به این صورت اطمینان حاصل می نمایند که پیام های مهم به دست گیرندگان می رسد.

  • لیست سیاه: شرکت، دامنه یا آدرس ایمیل هایی که به ارسال اسپم یا فیشینگ معروف هستند را مسدود می کند تا شبکه و کارکنان از تهدیدات احتمالی در امان باشند.

وب سایت ها

  • لیست سفید: شرکت ها دسترسی به وب سایت های خاص مانند سایت های حسابداری یا منابع مرتبط با صنعت که برای انجام وظایف کارمندان ضروری می باشند را محدود می نمایند.

  • لیست سیاه: شرکت ها دسترسی به سایت هایی مانند پلتفرم‌های بازی یا شبکه‌های اجتماعی که با بهره وری محل کار تداخل دارند یا ممکن است خطرات امنیتی ایجاد کنند را مسدود می نمایند.

این مثال ها نشان می دهند که شرکت ها می توانند با استفاده از whitelisting و blacklisting موجب افزایش امنیت، بهره وری و اجرای سیاست های سازمانی شوند.

Greylisting چیست؟

Greylisting یک تکنیک فیلتر ایمیل مبتنی بر SMTP می باشد. زمانی که یک ایمیل از فرستنده ناشناس یا تحت IP ناشناس دریافت می‌گردد، سرور دریافت کننده موقتا ایمیل را به صورت "soft bounce" که یک کد خطای موقت SMTP (معمولا به صورت 4xx) می باشد، برگشت می زند. در این حالت، سرور ارسال کننده ایمیل تلاش می کند تا پس از مدتی مجددا اقدام به ارسال ایمیل نماید. سرور Greylisting مشخصات ورودی (فرستنده، گیرنده و آدرس IP) را در یک لیست سفید ثبت می کند، زمانی که ایمیل مجددا ارسال شد سرور لیست سفید را بررسی می‌ نماید و در صورتی که با جزئیات مطابقت داشته باشند ایمیل را قبول می کند. اساس کار Greylisting به این صورت است که تمامی سرورهای معتبر ایمیل تلاش می کنند تا مجددا تحویل ایمیل را بررسی نمایند، در حالی که بسیاری از سیستم های اسپم این کار را انجام نمی دهند و موجب کاهش حجم اسپم می شود.

تاثیر هوش مصنوعی و یادگیری ماشین در لیست سفید و لیست سیاه

تصویر(4)

لیست سفید و لیست سیاه به همراه AI, ML و Blockchain

پیشرفت تکنولوژی به صورت مداوم بر کارایی و پیاده سازی لیست سفید و لیست سیاه تاثیر می گذارد.

  • هوش مصنوعی (AI) و یادگیری ماشین (ML): هوش مصنوعی و یادگیری ماشین با استفاده از تکنیک های پیشرفته ایجاد لیست پویا، روش های لیست سفید و لیست سیاه را متحول کرده اند. با توجه به اینکه هوش مصنوعی و یادگیری ماشین می توانند الگوهای رفتاری کاربران و سیستم ها را تحلیل کنند قابلیت ایجاد لیست های خودکار و پویا را دارند. این فناوری ها در محیط هایی که نیازمند تطبیق با چالش های جدید و در حال تغییر هستند موثر خواهند بود.

  • فناوری بلاکچین (Blockchain): با توجه به اینکه داده های بلاکچین تغییرناپذیر و شفاف هستند می توانند یک روش امن و غیر متمرکز برای مدیریت لیست سفید و سیاه باشند. در امنیت سایبری از ویژگی های ذاتی این تکنولوژی جهت افزایش یکپارچگی و قابلیت اطمینان به روش های سنتی استفاده می گردد.

نتیجه گیری

هیچ کدام از روش های لیست سفید و لیست سیاه به تنهایی نمی توانند بهترین راه حل برای تمامی سناریوهای امنیتی قابل توصیه باشند. هر دو روش دارای مزایا و معایب خاص خود هستند و انتخاب از بین آنها بستگی به نیازهای سازمان شما دارد.
بهترین رویکرد، ترکیب این دو روش است. برای مثال، استفاده از نرم افزارهای آنتی ویروس و انسداد دسترسی به وب سایت ها یا نرم افزارهای خاص جهت کنترل دقیق داده های حساس، می تواند تعادل مناسبی بین امنیت و مدیریت منابع ایجاد کند. به این ترتیب سازمان ها می توانند از مزایای هر دو روش استفاده نموده و امنیت کلی سیستم ها و داده های خود را بهبود بخشند.

اشتراک گذاری:

نظرات

از اطلاعات خوب و کاربردی شما ممنونم. موفق باشین

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *