베하! 안녕하세요 ~!
BTC_수신자표시제한입니다.
오늘은 컴퓨터 보안 및 접근 제어 관련 용어인 화이트리스트(Whitelist)와 블랙리스트(Blacklist)에 대해 알아보겠습니다.
블랙리스트와 화이트리스트는 주로 컴퓨터 시스템, 네트워크, 웹사이트 등에서 사용되는 용어로, 접근 제어와 관련된 개념입니다. 블랙리스트는 비인가된 사용자, 악의적인 소프트웨어, 악성 웹사이트 등을 차단하기 위해 사용되며, 화이트리스트는 신뢰할 수 있는 사용자, 허용된 소프트웨어, 신뢰할 수 있는 웹사이트 등을 허용하기 위해 사용됩니다.
아래에서 더 자세하게 설명 드리겠습니다 :)
우선 화이트리스트와 블랙리스트의 설명에 들어가기 앞서, 접근제어에 대해 먼저 알아보도록 하겠습니다.
접근제어란?
1. 접근제어의 개념
접근 제어는 컴퓨터 시스템이나 네트워크에서 사용자 또는 시스템 자원에 대한 접근을 제한하고 관리하는 보안 기술과 개념입니다. 이를 통해 인가되지 않은 접근으로부터 시스템과 데이터를 보호하고, 기밀성, 무결성 및 가용성을 유지할 수 있습니다.
2. 접근제어와 화이트리스트, 블랙리스트
화이트리스트와 블랙리스트는 접근 제어의 구현 방법 중 하나로 분류될 수 있습니다. 더 구체적으로 말하면, 이들은 접근 제어 정책(policy)의 구성 요소로 사용되는 목록입니다.
접근 제어는 다양한 구현 방법과 전략을 포함하며, 이들 중 일부는 접근 제어 목록을 사용합니다. 화이트리스트와 블랙리스트는 목록 기반의 접근 제어 방식을 나타내며, 이들을 사용하여 특정 개체의 접근을 허용하거나 차단할 수 있습니다.
따라서, 블랙리스트와 화이트리스트는 접근 제어의 구현 방법 중 하나로 간주될 수 있며, 이들은 다른 접근 제어 방식(예: 패스워드 기반 접근 제어, 이중 인증, 역할 기반 접근 제어 등)과 함께 사용될 수 있습니다.
화이트리스트(Whitelist) 란?
1. 화이트리스트의 개념
- 화이트리스트란 기본 정책이 모두 차단된 상태에서 예외적으로 접근 가능한 대상을 지정하는 방식
- 허용된 항목의 목록을 나타냄, 특정 항목만을 허용하고 그 외의 것은 차단
- 특정 프로그램, 사용자, IP 주소, 도메인 등을 명시적으로 허용, 화이트리스트에 등록되어 있는 항목은 시스템이나 서비스에 액세스할 수 있음
2. 화이트리스트의 장단점
2-1) 장점
- 보안 측면에서 더 안전한 접근제어 방법임
- 허용되지 않은 항목의 액세스를 막을 수 있음
2-1) 단점
- 업데이트 및 유지 관리가 필요하며, 신뢰할 수 있는 목록을 구성해야 함
- 화이트리스트에 등록되지 않은 항목은 액세스할 수 없으므로, 새로운 유용한 항목이 제한될 수 있음
블랙리스트(Blacklist) 란?
1. 블랙리스트의 개념
- 블랙리스트란 기본 정책이 모두 허용된 상태에서 예외적으로 차단하는 대상을 지정하는 방식
- 차단되어야 하는 항목의 목록을 나타냄, 특정 항목을 차단하고 그 외의 모든 것은 허용
- 보안 위협으로 간주되는 프로그램, 사용자, IP 주소, 도메인 등을 명시적으로 차단, 블랙리스트에 등록되어 있는 항목은 시스템이나 서비스에 엑세스할 수 없음
2. 블랙리스트의 장단점
2-1) 장점
- 특정 위협이나 악성 요소를 즉시 차단할 수 있어 신속한 대응이 가능함
- 화이트리스트보다 관리 부담이 적음, 특히 대규모 시스템에서 사용하기 용이함
2-2) 단점
- 새로운 위협을 식별하고 목록에 추가해야 하므로 지속적인 관찰과 업데이트가 필요
- 새로운 위협이나 악성 항목이 나타날 때까지 대응이 이루어지지 않음
화이트리스트와 블랙리스트 각각의 방식은 보안 목적과 관리의 편의성 측면에서 장단점을 가지고 있으며, 실제로 많은 시스템에서는 화이트리스트와 블랙리스트를 조합하여 접근 제어를 구성합니다. 예를 들어, 블랙리스트를 사용하여 알려진 위협을 차단하면서, 화이트리스트를 사용하여 특정 신뢰할 수 있는 개체만을 허용하는 등의 방식으로 보다 효과적인 접근 제어 정책을 구성할 수 있습니다.
여기까지 화이트리스트(Whitelist)와 블랙리스트(Blacklist)에 대해 알아보았습니다!
도움이 되셨으면 좋겠습니다.😊
다음에 만나요 👋👋
'Security' 카테고리의 다른 글
[Wordpress] All-In-One Security(AIOS) plugin을 이용한 관리자 페이지 주소 변경 & IP 접근제어 & MFA 설정 (0) | 2023.06.30 |
---|---|
SSL과 TLS 정의 및 차이점 (0) | 2023.06.05 |
AWS IAM 계정 비활성화 (0) | 2022.12.22 |
DDOS 감지 (0) | 2022.12.05 |
[보안] 화이트 해커? 블랙 해커? 그것이 알고싶다. (1) | 2022.11.15 |
댓글