Črni seznam (računalništvo)
Črni seznam je seznam elementov (npr. naslovov elektronske pošte, uporabnikov, gesel, domen, IP-naslovov …), katerih dostop do želenega cilja je blokiran oziroma onemogočen zaradi določene varnostne politike. Nasprotje črnemu seznamu je beli seznam, ki eksplicitno našteva elemente, ki imajo dostop do želenega cilja (npr. elektronsko sporočilo prispe v elektronski predal prejemnika). Elementom na sivemu seznamu pa je dostop do želenega cilja do preklica onemogočen.
Črni seznam je lahko uporabljen na različnih točkah varnostne strukture (npr. gostitelja, DNS strežnika, požarnega zidu, strežnika elektronske pošte…).[1] DNS strežniki so na primer dobri za blokiranje imen domen, ne pa za URL naslove. Požarni zid pa je dober za blokiranje IP naslovov, ne pa za gesla ali zlonamerne datoteke.
Primeri sistemov za zaščito
[uredi | uredi kodo]Črne liste se lahko uporabljajo v različne namene. Pri vzpostavitvi črne liste je potrebno upoštevati predvsem vrsto in karakteristike sistema, ki ga želimo zaščititi.[2]
Informacijski sistem
[uredi | uredi kodo]V informacijskem sistemu se lahko na črni listi znajde programska oprema, ki je glede na varnostno politiko organizacije nedovoljena oziroma prepovedana za uporabo. Poleg programske opreme lahko na črno listo dodamo ljudi, naprave in spletne strani, ki so se v preteklosti izkazali za škodljive ali zlonamerne.[3]
Elektronska pošta
[uredi | uredi kodo]Večina ponudnikov elektronske pošte ima možnost črne liste, ki vsebuje naslove nezaželene elektronske pošte. To se zgodi po izvedenem spletnem ribarjenju elektronskega naslova, nato se naslov obravnava kot nadležna pošta, ki se vpiše na črno listo. Uporabniki lahko tudi sami določijo pred-definirane filtre. Tako lahko filtrirajo izraze v elektronskem sporočilu, če se pojavi določen izraz, se sporočilo obravnava kot nezaželena pošta.
Spletno brskanje
[uredi | uredi kodo]Namen črne liste pri brskanju po spletu je preprečiti dostop zlonamernih ali škodljivih spletnih strani. Primer črne liste spletnega brskalnika je Google Safe Browsing. Ta sumljivo stran preveri preko socialnega inženiringa ter jo, če se izkaže za zlonamerno umesti na črno listo.
Uporabniška imena in gesla
[uredi | uredi kodo]Črne liste se lahko uporabljajo pri uporabniških poverilnicah. Na spletu in v informacijskih sistemih je pogosta praksa črnih list določenih uporabniških imen, ki so nedostopna. Podobno je tudi pri geslih, pri katerih pa se na črno listo uvrščajo gesla, ki jih je lahko uganiti. S tem želijo preprečiti nedovoljene oziroma nezaželene dostope v sistem. Na primer: sistem uporabniku ne dovoli izbrati uporabniškega imena ali gesla, ki se pojavlja prepogosto ali ki bi ga bilo prelahko uganiti. Tako uporabnika pozove naj uporabi neko drugo - zahtevnejše uporabniško ime ali geslo.
Distribucijske metode
[uredi | uredi kodo]Črne liste so distribuirane na različne načine. Nekatere preprosto uporabljajo poštne naslove DNSBL (DNS-based Blackhole List), ki uporablja DNS strežnike. Bistvo te metode je v tem, da hrani seznam uporabnikov spleta, ki so znani po pošiljanju nezaželene pošte.[4]
Zgledi
[uredi | uredi kodo]- Podjetja kot so Google, Symantec in Sucuri imajo interne črne liste strani. Te vsebujejo zlonamerne vsebine, kot je na primer programska oprema, ki moti delovanje sistema in izvleče zasebne podatke uporabnika.
- Požarni zid lahko uporablja črno listo znanih zlonamernih IP naslovov, ki jim glede na varnostno politiko prepriča dostop do sistema.
- Člani strani spletnih dražb imajo lahko svoje črne liste uporabnikov, na katerih so uporabniki, ki ne morejo dajati ponudb ali komentirati.
- Še en primer seznama je rumena lista, na kateri so uporabniki elektronske pošte, ki večinoma pošiljajo sprejemljivo pošto, toda včasih pošljejo kakšno nezaželeno pošto. Zapisane na rumeni listi se ne more pomotoma dodati na črno listo, saj njihov namen ni širjenje zlonamernih vsebin.
Preudarek o uporabi
[uredi | uredi kodo]Kot je bilo poudarjeno v nedavnih raziskavah: Blacklist Ecosystem Analysis: Spanning Jan 2012 to Jun 2014 [5] ter Paint It Black: Evaluating the Effectivness of Malware Blacklists[6], ki sta bili usmerjeni na črne liste za imena domen in IP naslove, uporabljenih za zagotavljanje internetne varnosti, se te liste med seboj ne prekrivajo. Kar pomeni, da je lahko kateremu elementu preprečen dostop do zaželenega cilja, kljub temu da ga ni na črni listi. Tako je zelo pomembno, da se črna, bela in siva lista med seboj dopolnjujejo in upoštevajo.
Sklici in opombe
[uredi | uredi kodo]- ↑ Shimeall, Timothy; Spring, Jonathan (2013-11-12). Introduction to Information Security: A Strategic-Based Approach. Newnes. ISBN 9781597499729., Pridobljeno 10.12.2016
- ↑ "Domain Blacklist Ecosystem - A Case Study". insights.sei.cmu.edu., Pridobljeno 10.12.2016
- ↑ Rainer, Watson (2012). Introduction to Information Systems. Wiley Custom Learning Solutions. ISBN 978-1-118-45213-4., Pridobljeno 10.12.2016
- ↑ "Guidelines". www.surbl.org., Pridobljeno 10.12.2016
- ↑ Metcalf, Leigh; Spring, Jonathan M. (2015-01-01). "Blacklist Ecosystem Analysis: Spanning Jan 2012 to Jun 2014". Proceedings of the 2nd ACM Workshop on Information Sharing and Collaborative Security. ACM: 13–22., Pridobljeno 10.12.2016
- ↑ Kührer, Marc; Rossow, Christian; Holz, Thorsten (2014-09-17). Stavrou, Angelos; Bos, Herbert; Portokalidis, Georgios, eds. Paint It Black: Evaluating the Effectiveness of Malware Blacklists. Lecture Notes in Computer Science. Springer International Publishing. pp. 1–21. doi:10.1007/978-3-319-11379-1_1. ISBN 9783319113784., Pridobljeno 10.12.2016