В старите уестърни винаги можете да разберете кои са добри или лоши момчета по цвета на шапката. Вашият бял списък на защитната стена съдържа хора, сайтове или мрежи, на които разрешавате достъп до вашия компютър или искате компютърът ви да има достъп. Обратното на белите списъци са черните. Поставяте в черен списък или отказвате достъп до услуги, които не искате, като сайтове, които може да се опитат да добавят шпионски софтуер към вашия компютър.
Определение на защитната стена
Ако вашият персонален компютър е град, неговият шериф ще бъде вашата защитна стена. Вашата защитна стена съхранява електронни правила за това коя входяща интернет комуникация е приемлива и каква комуникация може да излезе от вашия компютър. Тъй като броят на местата, които посещавате на компютъра си, се променя, искате да можете да променяте правилата на това и на кой е предоставен достъп до вашия компютър. Можете да добавите към предварително зададени правила, като създадете бял и черен списък с комуникационни протоколи.
Определение на белия списък
Типична защитна стена използва политика на белия списък, при която се приема интернет комуникация от бели списъци с адреси и уебсайтове, но всичко останало се отказва. Ако комуникацията не се появи в белия списък, тя се отхвърля. Белият списък се използва от много професионалисти по сигурността, за да предотврати злонамерен софтуер в мрежите. Защитните стени от следващо поколение са направили създаването на бял списък по-конкретно, така че правилата за разрешеното са по-лесни.
Бял списък Използва
Мрежовият администратор може да конфигурира защитна стена да приема само определени IP адреси за достъп до мрежа, което може да ограничи уебсайтовете, където могат да отидат потребителите на компютъра. Системният администратор прави същото с защитна стена на сървър. Домашните потребители могат да използват бели списъци в защитната стена на работния плот, за да контролират къде може да отиде този компютър и с какво компютърът може да комуникира.
Съображения за белия списък
Много компании предпочитат да отказват целия трафик и да разрешават само този трафик, който е необходим, модел за сигурност, известен като Изключване на всички разрешения за разрешения (DAPE). Това е по-сигурна поза, отколкото използването на черен списък, който позволява всичко и блокира само трафика, за който прецените, че е лош. Ако използвате бял списък за вашата защитна стена, разрешавате комуникация само от сайтове или приложения, за които знаете, че са защитени и това прави компютъра или мрежата ви по-сигурни. Поддържането на политика на защитната стена с бял списък е по-трудоемко, защото трябва да продължите да добавяте към белия списък на защитната стена, когато комуникацията не отговаря на съществуващия набор от правила и трябва да създадете нова политика, която да позволи комуникация с нови сайтове.
