Blacklisting
Inhaltsverzeichnis
Was ist Blacklisting?
In der Datenverarbeitung ist Blacklisting (schwarze Liste; Sperrliste) ein grundlegender Mechanismus der Zugriffskontrolle, der alle Elemente (E-Mail-Adressen, Benutzer, Kennwörter, URLs, IP-Adressen, Domänennamen usw.) durchlässt, mit Ausnahme der ausdrücklich genannten. Diesen Elementen in der Liste wird der Zugriff verweigert. Das Gegenteil ist eine Whitelist (weiße Liste), was bedeutet, dass nur Elemente auf der Liste durch das verwendete Gate geleitet werden. Eine Greylist (graue Liste) enthält Elemente, die vorübergehend gesperrt (oder vorübergehend zulässig) sind, bis ein zusätzlicher Schritt ausgeführt wird.
Wo kann Blacklisting angewendet werden?
Blacklisting kann an verschiedenen Stellen in einer Sicherheitsarchitektur angewendet werden, beispielsweise auf einem Host, einem Web-Proxy, einem DNS-Server, einem E-Mail-Server, einer Firewall, einem Verzeichnisserver oder einem Gateway zur Anwendungsauthentifizierung. Die Art des blockierten Elements wird durch den Ort der Zugriffskontrolle beeinflusst. DNS-Server eignen sich z.B. zum Blockieren von Domänennamen, nicht jedoch für URLs. Eine Firewall eignet sich gut zum Blockieren von IP-Adressen, weniger jedoch für das Blockieren schädlicher Dateien oder Kennwörter.
Beispiel
Beispielanwendungen sind ein Unternehmen, das möglicherweise verhindert, dass eine Liste von Software in seinem Netzwerk ausgeführt wird, eine Schule, die gegebenenfalls den Zugriff auf eine Liste von Webseiten von seinen Computern aus verhindert oder ein Unternehmen, das sicherstellen möchte, dass die Kennwörter seiner Computernutzer nicht leicht erraten werden.
Systeme zum Schutz
Blacklisting dient zum Schutz einer Vielzahl von Systemen in der Datenverarbeitung. Der Inhalt der schwarzen Liste muss wahrscheinlich auf die Art des verteidigten Systems ausgerichtet sein.
Ein E-Mail-Spam-Filter kann Blacklisting mit E-Mail-Adressen enthalten, deren E-Mail möglicherweise nicht an das beabsichtigte Ziel gelangt. Es kann auch das Senden von Domänennamen oder das Senden von IP-Adressen verwenden, um eine allgemeinere Blockierung zu implementieren.
Passwort-Blacklisting sind Benutzernamen-Blacklists sehr ähnlich, enthalten jedoch in der Regel wesentlich mehr Einträge. Passwort-Sperrlisten werden angewendet, um zu verhindern, dass Benutzer Passwörter auswählen, die leicht zu erraten oder bekannt sind und zu einem unbefugten Zugriff durch böswillige Parteien führen können. Passwort-Blacklisting werden als zusätzliche Sicherheitsebene bereitgestellt, in der Regel zusätzlich zu einer Passwort-Richtlinie, die die Anforderungen an die Passwortlänge und/oder die Zeichenkomplexität festlegt..
Verteilungsmethoden
Blacklisting bzw. schwarze Listen werden auf verschiedene Arten verteilt. Einige verwenden einfache Mailinglisten. Eine DNSBL ist eine verbreitete Verteilungsmethode, die das DNS selbst nutzt. In einigen Listen wird rsync für den Datenaustausch mit hohem Datenvolumen verwendet. Webserver-Funktionen können genutzt werden. Ferner auch einfache GET-Anforderungen oder komplizierte Schnittstellen wie eine RESTful-API.
Sie haben noch Fragen?