Può o dovrebbe la whitelisting sostituire la crittografia?

32

Ho notato che esiste un servizio web di terze parti che utilizziamo programmaticamente al mio lavoro per trasmettere informazioni un po 'sensibili e sono rimasto sorpreso nel vedere che l'endpoint utilizzava solo http, anziché https. A seguito di ulteriori indagini, sembra che un whitelist venga utilizzato da questo webservice, il che significa che in teoria solo il nostro server che utilizza effettivamente questo servizio dovrebbe avere accesso.

Mi chiedo se l'uso di una lista bianca sia sufficiente come protezione contro gli attacchi di sniffing / MitM? Essendo un membro cosciente della sicurezza del nostro team, sono ovviamente favorevole all'utilizzo di https ovunque che vengano trasmessi dati potenzialmente sensibili, ma non sono sicuro che ciò sarebbe eccessivo o inutile se combinato con una whitelist controllata.

Ovviamente un insider malintenzionato sullo stesso segmento di rete del nostro server potrebbe essere in grado di osservare questa comunicazione in chiaro. Ma per amor di discussione mi piacerebbe presumere che questa situazione sia improbabile.

    
posta beatsbears 14.04.2016 - 15:42
fonte

4 risposte

64

Il problema dello sniffing riguarda la "riservatezza", che la whitelisting non copre, in quanto il traffico può essere intercettato e letto.

Il problema MitM riguarda "l'autenticità", che la whitelist non copre, in quanto un pacchetto intercettato può essere modificato senza prove di manomissione. Presumo che la whitelisting utilizzi gli indirizzi IP, che possono essere arbitrariamente forzati nei pacchetti TCP / IP.

    
risposta data 14.04.2016 - 15:49
fonte
13

Se i dati non sono crittografati, chiunque lo snifferà tra i server e il loro server può vederli. Una lista bianca consente al proprio server di verificare solo la fonte dei dati. Non assicura che nessuno l'abbia annusato durante il trasferimento o che non sia stato intercettato e manipolato in alcun momento durante il processo.

In breve, crittografate i dati, mantenete attiva la whitelist e impostate la verifica del checksum per garantire che ciò che è stato inviato corrisponda a quanto ricevuto.

    
risposta data 14.04.2016 - 16:16
fonte
4

Quando si parla di sicurezza (in generale), è importante pensare a quali problemi si sta tentando di risolvere e quali strumenti si stanno utilizzando per risolverli. Questi devono allinearsi.

Se il problema che stai tentando di risolvere è un attacco generale da Internet, la whitelisting potrebbe essere uno strumento utile: per superare la whitelist, devi essere da qualche parte sulla rete tra l'origine e il target, oppure devi scendere a compromessi (possibilmente solo parzialmente) parte della rete tra la sorgente e il bersaglio (questo può essere, ma non è limitato agli attacchi man-in-the-middle).

La crittografia (a seconda del protocollo specifico) risolve un problema diverso, in genere sniffing del traffico. In combinazione con questo, può funzionare come autenticazione (tramite una chiave condivisa per crypto simmetrico, crypto della chiave pubblica {eventualmente supportato da certificati} come utilizzato da TLS), anche se questo non è necessariamente il caso - se mi collego alla mia banca tramite TLS, il protocollo TLS mi fornisce un modo per autenticarli (tramite il loro certificato), ma non possono autenticarmi allo stesso modo - l'autenticazione viene eseguita tramite webform o altri metodi. I certificati client sono anche possibili, e potrebbero essere rilasciati a me, il che significa che entrambi ci autenticiamo reciprocamente tramite TLS, non avrei bisogno di accedere affatto. Oppure, potrebbe non esserci alcuna autenticazione, se il server web utilizza un certificato autofirmato.

Personalmente, non mi fiderei mai di whitelist da solo, e quando usato in combinazione con TLS, è di uso molto limitato - ogni parte ha (si spera!) già autenticato dall'altra parte, e la posizione di un vero e provato l'utente ha un uso molto limitato. Le password deboli possono beneficiare della whitelist degli indirizzi IP, ma in realtà dovresti risolvere il problema, che è una password debole.

    
risposta data 15.04.2016 - 04:33
fonte
0

La white listing riduce tecnicamente le possibili minacce a chi ti indirizza in modo specifico. Negando una grande quantità di minacce più generali tramite la whitelist, puoi consentire alla crittografia di funzionare a pieno regime contro una parte molto piccola di minacce che possono passare attraverso la whitelisting.

    
risposta data 15.04.2016 - 13:05
fonte

Leggi altre domande sui tag