Le whitelist, rispettivamente la blacklist, sono state entrambe ottime misure di protezione. Quando si tratta di networking e autorizzazioni, la creazione di una "lista degli invitati" virtuale per i dispositivi affidabili è molto più sicura che fare affidamento sul solo utilizzo di password.
Come regola generale, qualsiasi password può essere violata in caso di furto, è solo una questione di tempo e ingegnosità. Tuttavia, replicare completamente un dispositivo, oltre a indovinare una password, è molto più difficile.
Molti servizi in linea si basano su questa tecnica. Ad esempio, i servizi di blocco geografico utilizzano blacklist / whitelisting per mantenere le cose in ordine. Le VPN sono un altro ottimo esempio di prodotti compatibili con whitelist / blacklist.
Alcune VPN come Private Internet Access ti consentono di escludere alcuni programmi dall'accesso al tunnel sicuro. Oppure puoi impostarli per utilizzare sempre la connessione VPN, qualunque cosa accada. E questo è esattamente ciò che riguardano la lista nera e la lista bianca.
La differenza tra blacklist e whitelist
Cos'è la lista nera?
Il principio della blacklist si basa sul blocco di determinati individui, siano essi dispositivi, servizi, indirizzi IP o intere regioni, dall'ottenere l'accesso alle tue risorse.
Se gestisci un servizio ampiamente disponibile, in generale, la lista nera è più comune. Questo è principalmente perché può aiutarti a tenere a bada solo individui specifici.
Questo può essere utile anche se gestisci un server di gioco e incontri degli imbroglioni, per esempio. Metti il loro indirizzo IP / nome utente / indirizzo MAC su una lista nera e non hanno più accesso al tuo server di gioco.
In breve, la lista nera è quando neghi l'accesso alle tue risorse a persone specifiche.
Cos'è il whitelisting?
La whitelisting è, come ci si aspetterebbe, l'esatto opposto della tecnica della blacklist. Definisci un elenco di entità attendibili che possono accedere alle tue risorse e il servizio rimane non disponibile per tutti coloro che non sono nell'elenco.
L'esecuzione di un'operazione che deve essere accessibile solo a determinate entità è un'ottima opportunità per utilizzare la whitelist. Ad esempio, se possiedi un'azienda e devi mantenere la rete interna privata, solo per essere disponibile per i dipendenti.
Crei una whitelist dagli ID dei tuoi dipendenti, indirizzi IP, indirizzi MAC o qualsiasi cosa tu voglia identificarli dopo e saranno gli unici in grado di accedere alla tua rete.
Abbastanza semplice, vero?
Whitelisting vs blacklist
Quando si tratta di proteggere le tue risorse, devi fare la scelta migliore. Che si tratti di blacklist o whitelist che sceglierai, il principio rimane lo stesso: entrambe le tecniche limitano l'accesso generale alle tue risorse.
Tuttavia, in alcune situazioni, uno è migliore dell'altro. Inoltre, la scelta del metodo sbagliato di solito porta a sprecare tempo prezioso e perdere efficienza.
Per questo motivo, ti diremo quando è meglio utilizzare la whitelist e in quali casi la sua controparte (ovvero la lista nera) è più adatta.
- Whitelisting: blocco dello spam, amministrazione di una rete privata, gestione di dispositivi attendibili all'interno della propria rete oa casa, esecuzione di una campagna di beta test
- Inserimento nella lista nera: bloccare gli autori di reato, rimuovere la fiducia da un dispositivo precedentemente attendibile, chiudere gli account, evitare il contatto con determinate entità
Sia la whitelist che la blacklist possono essere utili se usate correttamente
La conclusione è che entrambe le tecniche possono tornare utili, a patto che tu usi quella giusta in base alle tue esigenze. Come regola generale, più ampio è l'accesso che desideri per il tuo servizio, più luminoso dovrebbe essere il colore del tuo elenco.
Alcuni servizi, come firewall e VPN, offrono questa opzione intrinsecamente. Lo scopo di questi servizi è limitare o consentire l'accesso a determinate risorse per alcune entità. Pertanto, ha senso che utilizzino queste tecniche di blocco.
Domande frequenti: ulteriori informazioni su whitelist e blacklist
- Posso inserire nella whitelist e nella blacklist allo stesso tempo?
No. Devi decidere qual è la scelta migliore per te e mantenerla. L'utilizzo di entrambi sarebbe un paradosso e porterebbe al blocco totale o alla concessione del pieno accesso universale.
- Come inserire una risorsa nella lista nera?
Se sei l'amministratore di sistema, accedi alla sezione che hai utilizzato per imporre tali restrizioni e rimuovi il dispositivo da lì. Se sei dall'altra parte, prova a contattare l'amministratore e chiedigli di rimuovere la lista nera o di includerti nella lista bianca.
- Cos'è la lista nera degli URL?
È un processo in cui alcuni servizi, inclusi i motori di ricerca e i consulenti per la sicurezza dei siti Web, inseriscono nella lista nera i siti Web dal loro indice o li rimuovono del tutto.
- firewall
- sicurezza
- VPN