Črni seznam (računalništvo): Razlika med redakcijama
Izbrisana vsebina Dodana vsebina
m added Category:Računalniška varnost using HotCat |
m Dodajanje popravkov besedila |
||
Vrstica 1:
Črna lista je seznam elementov (npr. naslovov [[elektronska pošta|elektronske pošte]], uporabnikov, gesel, domen, [[IP naslov|IP-naslovov]] …) katerih dostop je blokiran oziroma onemogočen. Onemogočen je s strani gostitelja, [[DNS|DNS strežnika]] ali strežnika elektronske pošte, požarnega zidu ali česa drugega. Nasprotje črni listi je bela lista, ki vsebuje naslove elementov, ki lahko dostopajo do določenih privilegijev (npr. pošiljajo elektronskega sporočila). Elementom na sivi listi pa je dostop do preklica onemogočen.
Črna lista je lahko uporabljena na različnih točkah varnostne strukture (npr. gostitelja, DNS strežnika, požarnega zidu, strežnika elektronske pošte…).<ref>
Kot primer:
== Primeri sistemov za zaščito ==
Črne liste se lahko uporabljajo
=== Informacijski sistem ===
V [[informacijski sistem|informacijskem sistemu]] se lahko na črni listi znajde programska oprema, ki
=== Elektronska pošta ===
Večina ponudnikov elektronske pošte ima možnost črne liste, ki vsebuje naslove nezaželene elektronske pošte
=== Spletno brskanje ===
Namen črne liste pri brskanju po spletu je preprečiti dostop zlonamernih ali škodljivih spletnih strani. Primer črne liste
=== Uporabniška imena in gesla ===
Črne liste se lahko uporabljajo pri uporabniških poverilnicah. Na spletu in v informacijskih sistemih je pogosta praksa črnih list določenih uporabniških imen, ki so nedostopna. Podobno je tudi pri geslih, pri katerih pa se na črno listo uvrščajo gesla, ki jih je lahko uganiti. S tem želijo preprečiti nedovoljene oziroma nezaželene dostope v sistem. Na primer: sistem uporabniku ne dovoli izbrati uporabniškega imena ali gesla, ki se pojavlja prepogosto ali ki bi ga bilo prelahko uganiti. Tako uporabnika pozove naj uporabi neko drugo - zahtevnejše uporabniško ime ali geslo.
== Distribucijske metode ==
Črne liste so distribuirane na različne načine. Nekatere preprosto uporabljajo poštne naslove
== Primeri ==
• Podjetja kot so Google, Symantec in Sucuri imajo interne črne liste strani, ki vsebujejo zlonamerne vsebine, kot je programska oprema, ki moti delovanje sistema in izvleče zasebne podatke uporabnika.
• Vsebinski nadzor programske opreme (Content-control software) deluje na postopku blokiranja URL naslovov spletnih strani, ki so spoznane za neprimerne
• Požarni zid lahko uporablja črno listo znanih zlonamernih IP naslovov, ki jim glede na varnostno politiko prepreča dostop do sistema.
• Člani strani spletnih dražb imajo lahko svoje črne liste uporabnikov, na katerih so uporabniki, ki ne morejo dajati ponudb ali komentirati.
• Še en primer seznama je rumena lista na kateri so uporabniki elektronske pošte, ki večinoma pošiljajo sprejemljivo pošto, toda včasih pošljejo kakšno nezaželeno pošto. Zapisane na rumeni listi se ne more pomotoma dodati na črno listo, saj njihov namen ni širjenje zlonamernih vsebin.
== Preudarek o uporabi ==
Kot je bilo poudarjeno v nedavni raziskavi, ki je bila usmerjena na črne liste za imena domen in IP naslove uporabljenih za zagotavljanje internetne varnosti, se te liste ne prekrivajo. Kar pomeni da je pri uporabi črnih list potrebno upoštevati tudi bele in sive liste. <ref>
== Glej tudi ==
[http://www.squidblacklist.org/ Squidblacklist.org - Blacklists For Squid Proxy and Content Filtering Applications.]
|