24-06-2021, 17:11

Whitelist (ağ siyahı) və Blacklist (qara siyahı) nədir?

Bloq

Whitelist (ağ siyahı) nədir?

Kibertəhlükəsizliklə bağlı əksər məsələləri diqqətdə saxlaya biləcək tədbirlərdən biri olan "Whitelist" (ağ list) nədir? sualın cavabından tapacaqsınız. Lakin təsnifatını keçməzdən və istifadəsini izah etməzdən əvvəl "ağ siyahı"nın terminologiyası haqqında qısa açıqlama verməyə dəyər.
Əslində, hamımızın tanış olduğu "qara siyahı" və "ağ siyahı" terminləri uzun illərdir ki, kibertəhlükəsizlik dairələrində geniş istifadə olunur ki, bu da ayrı-ayrı şəxslərin və ya tətbiqlərin sistem və ya şəbəkədə icazə və ya rədd edildiyini göstərir.
Lakin bir çox insanlar ağ siyahı və qara siyahı kimi terminləri şüurlu olaraq irqçiliklə əlaqələndirməsələr də, bu yaxınlarda İt dünyasında bu cür terminlərin istifadəsi ilə bağlı bəzi müzakirələr başlayıb. Əslində, kibertəhlükəsizlikdə geniş istifadə olunan "Black Hat" termininin dəyişdirilməsi də bu mənfi mənalara görə gündəmdədir.
Sözlərin yenilənməsinin mədəniyyətin dəyişməsinə kömək edə biləcəyinə inananların sayı getdikcə artdıqca, qara siyahı əvəzinə ağ siyahı və inkarçı əvəzinə, icazə siyahısı və ya keçid siyahısının işlənməsinin tərəfdarı olanlar da belədir.

Whitelist (ağ siyahı) nədir?

Whitelist mənasını verən Whitelist, e-poçt ünvanları, IP ünvanları və ya təhlükəsiz hesab edilən proqramlar kimi bir cihaz və ya şəbəkədə işə salınmasına və ya görülməsinə icazə verilən əşyaların siyahısıdır.

Nəzərə alsaq ki, qara siyahılar arzuolunmaz əşyaları bloklayır, ağ siyahıları VIP siyahılara bənzətmək təhlükəsizdir, çünki onlar yalnız müəyyən əşyalara icazə verir. YouTube hələ ölkəmizdə mövcud olmasa da, alqoritmik tövsiyələr deyil, yaşa uyğun videoları olan "YouTube Kids" versiyası ağ siyahı nümunəsidir.

Adətən, ağ siyahılar; kompüter və ya mobil cihazın daxil ola biləcəyi təsdiq olunmuş proqramların siyahısı. Əsasən, istifadəçi yalnız məhdud funksiyalar dəstinə daxil ola bilir və onların əldə edə biləcəyi şeylər administrator tərəfindən təhlükəsiz hesab olunur. Bu, zərərli kodu aşkar etmək və bloklamaq üçün kiber hücumçulardan bir addım öndə qalmağa çalışmaqdan daha praktikidir.

Əksər kommersiya əməliyyat sistemlərində Windows 10 və macOS daxil olmaqla bəzi inşa edilmiş ağ siyahı funksiyaları var. iOS və Android cihazlarında proqramların quraşdırılması üçün istifadə olunan app mağazaları da bir növ ağ siyahıya salınmasının bir nümunəsidir, belə ki, onlar yalnız qəbul edilən proqramların təhlükəsizliyini təmin etməyə imkan verir. Əksər mobil idarəetmə proqramları daha ətraflı nəzarət etməyə imkan verir.

Bununla belə, daha güclü və ya daha ətraflı ağ siyahı proqramları təklif edən və tez-tez təhlükəsizlik paketlərinə əlavə edilən üçüncü tərəf satıcıları da var. Bu tip proqram təminatı böyük şirkətlərin daha ətraflı ağ siyahı texnologiyalarına üz tutması üçün vacibdir. Bu proqram şəbəkənizi skan edərək və artıq istifadə etdiyiniz proqramları taparaq siyahılar yarada bilər. Onlar həmçinin istənilən vaxt siyahınıza veb-sayt, proqram və ya İp əlavə etməyə imkan verir.

Ağ siyahı hər kəs üçün ideal təhlükəsizlik həlli olmaya bilər. Bu, çox sayda mərkəzləşmiş idarə olunan kompüterə, yüksək riskli mühitlərdə olan kompüterlərə, həmçinin istifadəçilərin administrator imtiyazlarına malik olmadığı laptop və ya kiosklara qoşulan hostlar üçün münasibdir.

Qara siyahı nədir?

Ağ siyahıdan daha çox tanış olan və qara siyahı kimi tanınan blacklist, qorumağa çalışdığımız cihazlarda təhlükəli əşyaların blok edilməsinə mane olan siyahı deməkdir.

Əksər antivirus və antimalware proqramları əslində qara siyahı nümunələridir. Onlarda məlum olan zərərli kodun siyahısı var və mühafizə olunan kompüterlərdə aşkar edildikdə avtomatik olaraq tədbirlər görürlər. Son hücumlardan bir addım öndə qalmaq üçün qara siyahıları daim yeniləməliyik.

Qara siyahılar heç vaxt birtərəfli ola bilməz, çünki daim yeni təhlükələr meydana çıxır. Qara siyahılar sizi yeni yaradılmış, hələ sıfır-günlük hücumlar adlanan naməlum malware üçün qorumaq qeyri-mümkündür.

Adətən qara siyahı və ağ siyahını birlikdə istifadə etmək ən ideal variantdır. İnfrastrukturunuzun müxtəlif səviyyələrində müxtəlif yanaşmaları sınaya və hətta hər ikisini eyni səviyyədə istifadə edə bilərsiniz.
Məsələn, təhlükəsizlik proqramlarından istifadə edərək, vmware və təlimat aşkarlanmasına qara siyahı üsulu ilə yanaşa bilərsiniz, lakin, ağ siyahı üsulundan istifadə edərək şəbəkəyə bütünlükdə girişi idarə edə bilərsiniz. İstədiyiniz tətbiq davranışını ağ siyahıya alarkən, hostları IP adreslərinə görə qara siyahıya ala bilərsiniz.

Yalnız real istifadəçilərin əlçatan olduğunu bildiyiniz bölgələrdən olan istifadəçilərə icazə verməklə geo-region mənşəli xidmətə daxil olmaq imkanını ağ siyahıya ala bilərsiniz. Bu bölgələrdə də zərərli istifadəçilərin qara siyahısına sahib ola bilərsiniz. Bu, eyni səviyyədə həm ağ siyahıya, həm də qara siyahıya salınmasına bir nümunədir.

Greylist nədir?

Greylist — hələ yaxşı və ya pis olduğunu təsdiqləmiş olduğunuz əşyaları yerləşdirə biləcəyiniz siyahı. Graylist-də olan əşyalar müvəqqəti olaraq sisteminizə daxil olmaq imkanından məhrum edilir.

Graylist ən azı qara siyahıya alınma və ağ siyahıya alınma metodlarından biri ilə konstitasiyada istifadə olunur. İdeal olaraq əşyalar uzun müddət boz siyahıda qalmır, tez qara siyahıya alınır və ya ağ siyahıya alınır.

Graylistinq nümunələri e-poçtlar daxildir. Spam filter bir mesaj qəbul edəcək əmin deyilsə, müvəqqəti olaraq blok edə bilər. Əgər göndərən müəyyən vaxt ərzində mesajı yenidən göndərməyə cəhd edərsə, mesaj istiqamətlənmiş olacaq. Əks təqdirdə, o, xəbəri rədd edəcək. Bunun arxasında duran fikir budur ki, əksər spamlar real istifadəçilər deyil, spam göndərmək üçün nəzərdə tutulmuş proqramlardan gəlir.

"WhiteList"in mənfi cəhətləri

•"Whitelists" istifadəçilərin öz cihazlarını istədikləri kimi idarə etmək azadlığını məhdudlaşdırır. Bu, adətən, idarəçilərin işçilərin hər gün 8 saat istifadə etdikləri kompüterlərdə icazə vermədiklərinə aid olan proqramlara aiddir.

•Ağ siyahıya salmaq istədiyiniz trafikin qarşısını almaq imkanı da var.

•Baxmayaraq ki, ağ siyahı qara siyahı ilə müqayisədə daha yüksək təhlükəsizlik təklif edir, onun həyata keçirilməsi daha mürəkkəb ola bilər. Whitelisting istifadə etdiyiniz proqramlar haqqında məlumat lazım olduğu üçün üçüncü tərəfə transfer etmək çətindir. Əksər təşkilatlar istifadə etdikləri alətləri müntəzəm olaraq dəyişirlər. Bu o deməkdir ki, onlar hər dəfə yeni proqram quraşdırdıqları və ya mövcud patch tətbiq edildikləri zaman öz ağ siyahılarını yeniləməlidirlər.

•Ağ siyahıların yaradılması üçün görülməli olan bir çox iş yükü var. Çox vaxt bilinən malware və hücum saytları ilə məşğul olan qara siyahılar geniş istifadə üçün bir araya gətirilib. Lakin hər bir biznesin istifadə etməli olduğu proqramların ağ siyahısı unikaldır.

Ağ siyahı hansı təhlükələrlə mübarizə edir?

Siyahıda olmayanların sizin şəbəkənizə və ya cihazınıza daxil olmasına icazə vermiyən whitelistlər sistemləri fidyəware adlanan malware və fidyəware-dən qoruyurlar. Bu səbəbdən həm biznes, həm də fərdlər tərəfindən geniş şəkildə qəbul edilmişdir.

Whitelisting apps iki müxtəlif təhlükəsizlik təhdid qarşı effektivdir. Onlardan biri də malware-dir: Keylogist və ya fidyə kimi malware yükləri ağ siyahıda olmadığı halda edam edilə bilməz. Digəri isə kompüterlərində qeyri-qənaətbəxş və ya düzgün lisenziyalaşdırılmayan proqramları quraşdırmağa çalışan istifadəçiləri aşkar edir.

Ağ siyahıya e-poçt ünvanları əlavə etmək fişinq e-poçtlarının qarşısını alır və müəyyən alıcıların e-poçtlarının spam qovluğuna düşməməsini təmin edir.

Yalnız müəyyən IP ünvanlarının şəxsi serverlərə daxil olmasına imkan verən whitelistlər icazəsiz giriş əldə etməyə çalışan hakerlər və zərərli şəxslərlə mübarizə apara bilərlər.

Yalnız sübut edilmiş əşyaların təhlükəsiz olmasına icazə vermək mənasını verən Whitelist, qara siyahıya yanaşmalardan çox daha sərtdir.

Ağ siyahı, pis niyyətli birinin sisteminizə daxil olma ehtimalını azaldır. Hakerlər tez-tez "brute force attacks" vasitəsilə serverlərə giriş əldə etməyə çalışırlar. Bu o deməkdir ki, onların bir dəqiqədə milyonlarla şifrə kombinasiyaları arasında keçid edən və düzgün kombinasiyaya çatana qədər davam edəcək alqoritmi var. Onlar daxil olduqdan sonra veb-saytınıza və e-maillərinizə daxil ola və e-poçt ünvanınızdan saxtakar e-poçtlar dərc etmək üçün spam botlar qura bilərlər.

Whitelist istifadə sahələri

Ağ siyahıdan yalnız konkret bir qrup istifadəçinin sistemdən istifadə etməsi lazım olduqda və ya daha çox idarə olunan mühit istədiyiniz zaman istifadə etməyiniz tövsiyə olunur.

Şəbəkə səviyyəli ağ siyahı yaratmaq üçün istifadəçilərin yerinə yetirməli olduqları bütün tapşırıqları və onları tamamlamaq üçün lazım olan alətləri nəzərə almaq lazımdır.

Şəbəkə səviyyəsində ağ siyahı şəbəkə infrastrukturu, saytlar, məkanlar, proqramlar, istifadəçilər, xidmətlər və portlar, proqram kitabxanaları, plug-inlər, uzantılar, konfiqurasiya faylları kimi detallarla doldurula bilər.

İstifadəçi səviyyəsində olan whitelist-lərə elektron poçt ünvanı, fayl və proqramlar daxil ola bilər.

Ağ siyahı hər kəs üçün ideal təhlükəsizlik həlli olmaya bilər. Bu, çox sayda mərkəzləşmiş idarə olunan kompüterə, yüksək riskli mühitlərdə kompüterlərə, həmçinin istifadəçilərin administrator imtiyazlarına malik olmadığı laptop və ya kiosklara qoşulan hostlar üçün faydalıdır.

Təhlükəsizlik proqramlarından istifadə edərək vmware üçün qara siyahı yanaşmalarından istifadə etmək və şəbəkəyə girişi idarə etmək üçün ağ siyahılardan istifadə etmək tövsiyə olunur.

İndi isə ağ siyahının geniş istifadə olunduğu sahələrə nəzər salaq:

IP Ünvanları

İnternet protokolu ünvanı mənasını verən IP ünvan, internetə daxil olmaq üçün istifadə edilən cihaz və şəbəkə tərəfindən istifadəçilərə verilən unikal identifikdir. Hər dəfə kompüter və ya mobil cihaz serverə müraciət göndərəndə ip ünvanını da göndərir ki, server bu xahişi kimə və kimə geri göndərməli olduğunu müəyyənləşdirsin. Bunu, göndəricinin zərfin sol yuxarı küncündə göndəricinin ünvanını yazdığı köhnə yazışma sistemi ilə müqayisə edə bilərik.

IP whitelists təhlükəsizlik və gizliliyə ehtiyacı olan şirkətlər üçün faydalıdır. Sayt administratorları öz şirkətinin serverlərini elə qura bilərlər ki, onlara yalnız müəyyən İp-lər daxil ola bilsin. Lakin ağ siyahının işləməsi üçün İp-lər statik olmalıdır. Statik IP nədir? Başlıqlı məqaləmizin pros və cons-larını öyrənə bilərsiniz .

Ağ siyahı, bəzi istifadəçilərin serverinizə digər istifadəçilərin bağlanmasını dayandırarkən /whitelist on və /whitelist remove kimi əmrlərlə daxil olmalarına imkan verir.

Xülasə

Xüsusilə yüksək təhlükəsizlik standartlarına ehtiyacı olan və ya öz cihazları ilə şəbəkələrinə qoşulan işçiləri olan böyük şirkətlər və Kİv-lər üçün "Whitelisting" məsləhət görülür. Lakin bu, digər kibertəhlükəsizlik tədbirlərini əvəz etməməlidir və həmçinin antivirus proqramları ilə də dəstəklənməlidir.

Qısaca olaraq Whitelist nədir? "Kİv-lər, böyük şirkətlər və müdafiələrini gücləndirmək istəyən insanlar üçün bir növ kibertəhlükəsizlik strategiyası".