محمد نصیری
بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

Blacklist چیست؟ بررسی مفهوم لیست سیاه (بلک لیست) در IT

واژه لیست سیاه یا Blacklist در تقریبا همه حوزه ها وجود دارد اما زمانیکه در حوزه فناوری اطلاعات از این واژه استفاده می کنیم به این معناست که یک موجودیت از قابلیت ها و امکانات ارتباطی با یک کامپیوتر یا با یک شبکه منع شده است و دسترسی آن مسدود شده است ، موجودیت های مسدود شده معمولا بصورت آدرس های IP ، آدرسهای MAC ، آدرس های ایمیل ، ID های کاربری ، Domain ها و همچنین نرم افزارها وجود دارند .

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

در واقع هر چیزی که ماهیت انتقالی و ارتباطی دارد امکان مسدود شدن و یا Blacklist شدن را دارد. فرآیند لیست سیاه شدن یا Blacklist شدن بیشتر در برنامه های ضد ویروس ، برنامه ها یا سیستم های تشخیص و جلوگیری از نفوذ و همچنین نرم افزارهای امنیتی ضد Spam استفاده می شوند.

مفهوم Blacklist یا لیست سیاه

در واقع ما با استفاده از لیست سیاه می توانیم از بروز مشکلات احتمالی توسط این عوامل مشکوک جلوگیری کنیم و لیست سیاه یک مکانیزم پیشگیری بسیار عالی برای ما محسوب می شود. مدیران شبکه و حتی کاربران شبکه از لیست سیاه برای چلوگیری از ورود هر چیزی که ممکن است در سیستم ایجاد اختلال کند استفاده می کنند ، مشکلاتی که با استفاده از قرار دادن این موجودیت ها در لیست سیاه می تواند از بروز آن جلوگیری شود ورود بدافزارهای شبکه ، هکرها ، حملات DOS ، سوء استفاده از کاربران شبکه و بسیاری دیگر از موارد را شامل می شود.

فرآیند Blacklisting یا در لیست سیاه قرار دادن باعث می شود که از اجرای بسیاری از نرم افزارهای مخرب جلوگیری کنیم ، برای مثال ما یک برنامه را که مشکوک به آلودگی است در لیست سیاه قرار می دهیم و دیگر این نرم افزار نمی تواند به سیستم ما آسیبی وارد کند ، البته کارشناسان امنیت تعریف و نحوه استفاده متفاوتی از لیست های سیاه دارند چون قرار است بر روی روند کاری این کدهای مخرب یا عواملی که Blacklist شده اند مطالعه و بررسی کنند.

مانیتورینگ لیست سیاه

در دنیای واقعی اگر بخواهیم مثالی از کاربرد Bkaclist بزنیم بهترین مثال همین وب سایت ITPRO است که همه روزه حملات متعدد هکری بر روی آن انجام می شود ، گاهی اوقات صدها هزار آدرس IP مخرب شروع به حمله به وب سایت می کنند و ما با استفاده از قابلیت Blacklist ای که در فایروال شبکه وجود دارد از بروز برخی اختلالات شناخته شده توسط این آدرسهای مخرب جلوگیری می کنیم .

یا اینکه آنتی ویروس ممکن است فایلی را تشخیص بدهد که مخرب است و آن را به جای حذف در لیست سیاه خودش قرار می دهد تا بعدها در خصوص آن تصمیم گیری شود ، حتی شما در مشاهده وب سایت ها هم ممکن است Blacklist را دیده باشید ، گاهی اوقات مرورگر شما به شما هشدار می دهد که وب سایت مورد نظر ممکن است سیستم شما را آلوده کند چون وب سایت مورد نظر جزو Blacklist ای است که مرورگر ایجاد کرده است. امیدوارم مورد توجه شما قرار گرفته باشد. ITPRO باشید و فرهنگ ITPRO را به دیگران هم منتقل کنید.

نویسنده : محمد نصیری

منبع : ITPRO

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد


محمد نصیری
محمد نصیری

بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

محمد نصیری هستم ، هکر قانونمند و کارشناس امنیت سایبری ، سابقه همکاری با بیش از 50 سازمان دولتی ، خصوصی ، نظامی و انتظامی در قالب مشاور ، مدرس و مدیر پروژه ، مدرس دوره های تخصص شبکه ، امنیت ، هک و نفوذ ، در حال حاضر در ایران دیگه رسما فعالیتی غیر از مشاوره انجام نمیدم و مقیم کشور ترکیه هستم ، عاشق آموزش و تدریس هستم و به همین دلیل دوره های آموزشی که ضبط می کنم در دنیا بی نظیر هستند.

نظرات