RISPARMIA IL 15% SU TUTTI I CORSI

Fino al 31 agosto con il codice sconto CORSARO

Scegli il tuo corso e iscriviti!
Home
In sicurezza non va il grigio

16 Febbraio 2012

In sicurezza non va il grigio

di

L'informatica costantemente in bilico tra il vietare tutto ciò che non è permesso e il permettere tutto quello che non è vietato.

Qual è il modo migliore di proteggersi dal malware? Probabilmente penserete a un sistema aggiornatissimo con tanto di antivirus a scelta. Quindi avete scelto un sistema basato sul blacklisting: tutto permesso purché non mostri chiari sintomi di malvagità. Questo sistema ha limiti evidenti quando si consideri l’aumentare del numero di minacce da rintracciare, il rischio di errori e come tutto questo sarebbe evitabile operando al contrario, permettendo solo ciò che è necessario. Riassume Marcus J. Ranum:

Why is “Enumerating Badness” a dumb idea? It’s a dumb idea because sometime around 1992 the amount of Badness in the Internet began to vastly outweigh the amount of Goodness.

Nel mondo in cui viviamo la modalità del blacklisting è quella utilizzata nei casinò, dove tutti possono accedere salvo pochi soggetti ben identificati. Al contrario è ben più facile compilare la lista delle persone che hanno diritto di accesso ad una certa sala (per esempio quella in cui risiedono i sistemi critici) che non ragionare in termini di liste di proscrizione.

Nel mondo della sicurezza di rete questi modelli sono facilmente riscontrabili nel tradizionale approccio a un firewall (tipicamente: tutto ciò che non è espressamente consentito è vietato) piuttosto che a un sistema di intrusion prevention (che invece permette per definizione tutto tranne quello che corrisponde a certi parametri).

Nel mercato informatico c’è spazio per entrambi i modelli: mentre nel mondo Pc e Microsoft domina il blacklisting, nel mondo Apple di iPhone e simili prevale il whitelisting, tanto che nessuna applicazione è installabile (salvo jailbreak!) se non approvata da Apple. Facebook stesso mantiene il controllo delle applicazioni, quindi erogate in modalità whitelist. Insomma, il successo commerciale non dipende dal modello adottato, ma la stabilità e il livello di rischio ne sono influenzati in maniera chiara.

Vuoi rimanere aggiornato?
Iscriviti alla nostra newletter

Novità, promozioni e approfondimenti per imparare sempre qualcosa di nuovo

Gli argomenti che mi interessano:
Iscrivendomi dichiaro di aver preso visione dell’Informativa fornita ai sensi dell'art. 13 e 14 del Regolamento Europeo EU 679/2016.