‫ ليست سفيد/سياه، بله يا خير؟

IRCAR201206142
تاريخ: 31/03/91
 
مقدمه
برخي ملاحظات كليدي در مورد استفاده از ليست سفيد در شركت­ها وسازمان­ها، براي كنترل اينكه كاربران حق استفاده از چه برنامه هايي را دارا هستند، وجود دارد. ليست سفيد مي­تواند يك ابزار بسيار قدرتمند براي كمك به كاهش سطح حملات در يك سازمان يا شركت باشد. اين روش به معناي داشتن قدرت كنترل يك به يك برنامه هاست كه كدام يك مي­توانند اجرا گردند و كدام يك نمي­توانند. اما برخي مسائل نيز در هنگام تنظيم و پياده سازي يك ليست سفيد مطرح مي­شوند. اگر شما قادر باشيد از موانع ايجاد شده در هنگام به كار گيري يك ليست سفيد عبور نماييد، استفاده از آن قويا توصيه مي­گردد. اما اگر قادر نباشيد از اين موانع عبور نماييد، راه­هاي ديگري نيز وجود دارند كه بهتر است از آنها استفاده كنيد.
ليست سفيد
ليست سفيد روشي براي ايجاد يك ليست اصلي از برنامه هايي است كه شما در سازمان خود مجوز اجراي آنها را صادر مي­كنيد. براي مثال فرض كنيم كه شما يك شركت حسابرسي داريد و برنامه هاي بسيار كمي را اجرا مي­نماييد. ليست سفيد شما ممكن است فقط شامل موارد زير باشد:
  • Word
  • Excel
  • Quickbooks
  • IE
اما به هر حال شما مي­دانيد كه برنامه هاي ديگري وجود دارند كه شما نمي­خواهيد كارمندان شما آنها را اجرا نمايند، در نتيجه يك ليست سياه نيز ايجاد مي­كنيد. اين ليست ممكن است شامل موارد زير باشد:
  • Cain
  • Dumpsec
  • Ldp
از اين مثال روشن مي­گردد كه كارمندان شما حق اجراي چه چيزهايي را دارند و حق اجراي چه چيزهايي را ندارند.
موانع استفاده از ليست سفيد
با توجه به مثال ساده بالا و با وجود چنين شركت و برنامه هاي محدودي، مي­توانيم يك ليست از موانع بالقوه براي روش ليست سفيد خود ايجاد نماييم.
  • برنامه هاي فراموش شده
براي مثال فرض كنيم كه صاحب شركت حسابرسي يك برنامه خاص را براي بررسي موجودي­ها اجرا مي­كند. اين برنامه AcmeStock ناميده مي­شود. زماني كه شما روش ليست سفيد خود را بر مبناي ليست­هاي فوق اجرا مي­كنيد، در حقيقت AcmeStock را فراموش كرده ايد و در نتيجه اين برنامه براي مدير عامل كار نخواهد كرد. بعد از بستن ليست سفيد، متوجه خواهيد شد كه بسياري از برنامه ها را فراموش كرده ايد، چرا كه به نظر مي­رسد كه هر كاربر برنامه هاي منحصر به فردي را اجرا مي­كند كه اكنون جا افتاده اند.
  • برنامه هاي تعريف شده اما نامطلوب
در يك روش ليست سفيد نوعي، شما قادر نخواهيد بود با توجه به اين واقعيت كه برنامه هاي بسيار زيادي در Program Files و System32 واقع شده اند كه بايد به عنوان بخشي از عملكرد روتين سيستم عامل در نظر گرفته شوند، تمامي برنامه ها را ليست كنيد. بنابراين نياز خواهيد داشت كه فولدرهاي Program Files و Syestem32 را در ليست سفيد خود داشته باشيد. وقتي اين كار را انجام دهيد، يك فرد خرابكار مي­تواند يك برنامه خرابكار را در يكي از اين فولدرها قرار دهد و در نتيجه مجوز اجراي برنامه خرابكار وي صادر مي­گردد.
  • فراموش كردن برنامه هاي خرابكار
هزاران يا ده­ها هزار برنامه خرابكار وجود دارند كه شما مي­توانيد از اينترنت دانلود نماييد. اين نكته بدون توجه به برنامه هاي خرابكار خانگي است كه مي­توانند بر روي سيستم نهايي اجرا گردند. ليست­هاي سياه بسيار كمي وجود دارند كه مي­توانند براي در بر گرفتن تمامي اين برنامه هاي خرابكار ايجاد گردند. در نتيجه غلبه بر اين مانع بسيار سخت بوده و برخي موارد به يك هدف متحرك تبديل مي­گردد.
  • ليست سفيد اولويت برنامه ها را ارتقاء نمي­دهد
اگر كاربر به عنوان يك كاربر استاندارد (بدون داشتن حقوق دسترسي مديريت محلي) بر روي سيستم نهايي وارد شده باشد، ليست سفيد حق دسترسي وي را براي اجراي برنامه هايي كه نياز به مديريت محلي دارند (مانند Quickbooks) ارتقاء نمي­دهد. در مثال ما اين مسأله باعث توقف اجراي Quickbooks مي­گردد. اعطاي مجوزهاي مديريت محلي به كاربر براي اجراي يك برنامه نيز يك سطح حمله اساسي ايجاد مي­نمايد، در نتيجه اعطاي مجوزهاي مديريت محلي به كاربر راه حل مناسبي براي اين مسأله نيست.
غلبه بر موانع
همانطور كه مشاهده كرديد، موانع زيادي براي پياده سازي ليست سفيد وجود دارند. بسياري از روش­هاي پيچيده تر ليست سفيد، پاسخ­هايي را براي بسياري از اين موانع فراهم آورده اند، اما هنوز نتوانسته اند تمامي آنها را حل كنند.
براي حل مسأله برنامه هاي فراموش شده، اغلب روش­هاي ليست سفيد داراي نوعي سرويس نظارت و گزارش دهي برنامه هستند. اين سرويس يك ليست از تمامي برنامه هاي مورد استفاده بر روي تمامي سيستم­هاي نهايي توليد مي­كند، در نتيجه حتي برنامه هايي كه به ندرت مورد استفاده قرار مي­گيرند نيز مي­توانند در نظر گرفته شده و به ليست سفيد اضافه گردند.
 
درصورت عدم استفاده از ليست سفيد، امنيت حداقلي چيست؟
با توجه به سربار جمع آوري و به كار گيري ليست سفيد و ليست سياه، بسياري از سازمان­ها از پياده سازي يك روش ليست سفيد براي محافظت از كاربران نهايي و شبكه خود دوري مي­كنند. اگر شما نيز در اين دسته قرار داريد، توصيه مي­شود كه در سيستم­هاي نهايي، از تركيب يك راه حل مديريت حق دسترسي به همراه يك آنتي ويروس استفاده نماييد.
چيزي كه يك راه حل مديريت حق دسترسي ارائه مي­دهد، روشي براي اين است كه يك كاربر مجبور شود كاربر استاندارد باقي بماند، كه وي را از نصب و اجراي هر برنامه اي كه نياز به مجوزهاي مديريت محلي دارد، باز مي­دارد، مگر برنامه هايي كه مجوز آنها به وي داده شده باشد. بر خلاف يك روش ليست سفيد/ ليست سياه، راه حل­هاي مديريت حق دسترسي مانند PowerBroker، صرفا نيازمند داشتن يك ليست از برنامه هايي است كه نياز به ارتقاي حق دسترسي دارند. برنامه هايي كه در اين ليست قرار نگرفته باشند و نياز به ارتقاي حق دسترسي داشته باشند، به طور پيش فرض اجرا نمي­گردند.
چيزي كه راه حل مديريت حق دسترسي به تنهايي كم دارد، قابليت رد كردن برنامه هايي است كه مي­توانند توسط يك كاربر عادي اجرا گردند، اما مطلوب نيستند.
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 18 مرداد 1393

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها:0