Белый список - это практика явного разрешения некоторым идентифицированным объектам доступа к определенной привилегии, услуге, мобильности, доступу или распознаванию. Это противоположность черному списку .
Белые списки адресов электронной почты
Спам-фильтры часто включают возможность «занести в белый список» определенные IP-адреса отправителей, адреса электронной почты или доменные имена, чтобы защитить свою электронную почту от отклонения или отправки в папку нежелательной почты. Они могут поддерживаться вручную пользователем [1] или системным администратором, но также могут относиться к внешним службам белых списков.
Некоммерческие белые списки
Некоммерческие белые списки управляются различными некоммерческими организациями, интернет-провайдерами и другими лицами, заинтересованными в блокировке спама. Вместо того, чтобы платить пошлины, отправитель должен пройти ряд тестов; например, его почтовый сервер не должен быть открытым ретранслятором и иметь статический IP-адрес . Оператор белого списка может удалить сервер из списка, если поступят жалобы.
Коммерческие белые списки
Коммерческие белые списки - это система, с помощью которой интернет-провайдер позволяет кому-либо обходить спам-фильтры при отправке сообщений электронной почты своим подписчикам в обмен на предоплаченную плату, либо ежегодную, либо плату за сообщение. Тогда отправитель может быть более уверен в том, что его сообщения достигли своих получателей без блокировки или удаления ссылок или изображений с помощью спам-фильтров. Цель коммерческих белых списков - позволить компаниям надежно связаться со своими клиентами по электронной почте.
Белые списки рекламы
Многие веб-сайты полагаются на рекламу как на источник дохода, но использование блокировщиков рекламы становится все более распространенным явлением. Веб-сайты, которые обнаруживают используемый блокировщик рекламы, часто просят его отключить или их сайт «добавить в белый список» [2] - стандартная функция большинства блокировщиков рекламы.
Белые списки сетей
Внесение в белый список сети может происходить на разных уровнях модели OSI.
Белые списки LAN
Белые списки LAN применяются на уровне 2 модели OSI. Еще одно применение белых списков - безопасность локальной сети (LAN). Многие сетевые администраторы настраивают белые списки MAC-адресов или фильтр MAC-адресов, чтобы контролировать, кому разрешено входить в их сети. Это используется, когда шифрование не является практическим решением или в тандеме с шифрованием. Однако иногда это неэффективно, потому что MAC-адрес можно подделать .
Белые списки брандмауэра
Некоторые брандмауэры могут быть настроены так, чтобы разрешать трафик данных только с / на определенные (диапазоны) IP-адресов. Брандмауэр обычно работает на уровне 3 и 4 модели OSI. Уровень 3 - это сетевой уровень, на котором работает IP, а уровень 4 - это транспортный уровень, на котором работают TCP и UDP.
Белые списки приложений
Прикладной уровень - это уровень 7 в семиуровневой модели взаимодействия открытых систем (OSI) и в наборе протоколов TCP / IP. Внесение в белый список обычно применяется приложениями на этом уровне.
Один из подходов к борьбе с вирусами и вредоносными программами - занести в белый список программное обеспечение, которое считается безопасным для запуска, заблокировав все остальные. [3] [4] [5] [6] Это особенно привлекательно в корпоративной среде, где обычно уже существуют ограничения на то, какое программное обеспечение утверждается.
Ведущие поставщики технологии белых списков приложений включают Bit9 , Velox , McAfee , Lumension , Airlock Digital и SMAC [7] [8] [9]
В Microsoft Windows последние версии включают AppLocker , который позволяет администраторам контролировать, какие исполняемые файлы запрещены или разрешены для выполнения. С помощью AppLocker администраторы могут создавать правила на основе имен файлов, издателей или местоположения файлов, которые разрешают выполнение определенных файлов. Правила могут применяться к отдельным лицам или группам. Политики используются для группировки пользователей по разным уровням применения. Например, некоторых пользователей можно добавить в политику только для отчетов, которая позволит администраторам понять влияние, прежде чем переводить этого пользователя на более высокий уровень применения.
В системе Linux обычно доступны функции AppArmor и SE Linux, которые можно использовать для эффективной блокировки всех приложений, которые явно не внесены в белый список, а также доступны коммерческие продукты. [10]
В HP-UX появилась функция под названием «Белый список HP-UX» в версии 11iv3. [11]
Смотрите также
- DNSWL , белый список на основе DNS
- Обнесенный стеной сад (технология) , белый список, который владелец устройства не может контролировать
Рекомендации
- ^ например,пользователи Kindle контролируют белый список для доступа к электронной почте. Помимо самой Amazon, только адреса электронной почты, внесенные в белый список зарегистрированным владельцем устройства, могут отправлять контент («личные документы») на это устройство.
- ^ "Инструкции по Adblock" . Forbes . Проверено 9 декабря 2017 .
- ^ Джон Харрисон, Повышение сетевой безопасности путем предотвращения запуска вредоносного ПО, инициированного пользователем , Труды Международной конференции по информационным технологиям: кодирование и вычисления (ITCC'05) (Беспроводные одноранговые / сенсорные сети и безопасность сети), Том II - Том 02 ; страницы 597-602; Компьютерное общество IEEE Вашингтон, округ Колумбия, США, 2005 г.
- ^ "Институт SANS: Читальный зал - Аналитические документы" (PDF) . www.sans.org . Проверено 27 августа 2018 .
- ^ «Темное чтение - Безопасность - Защитите бизнес - Разрешите доступ» . Темное чтение .
- ^ «Белый список приложений набирает обороты» . eweek.com .
- ^ Блюм, Дэн (8 февраля 2014 г.). «Уроки, извлеченные из взлома цели» . Блог архитектора безопасности . Дэн Блюм . Проверено 18 июля 2014 года .
- ^ Вамози, Роберт (21.07.2008). "Вы откажетесь от своего антивирусного приложения в ближайшее время?" . CNET . Проверено 22 марта 2010 .
- ^ Коробов, ЕВГЕНИЙ (27.07.2020). «SMAC - платформа белых списков приложений» . iqp . Проверено 27 июля 2020 .
- ^ Cooprider, Натан (03.02.2016). "Живите в белом списке!" . Стек угроз . Проверено 20 декабря 2018 года .
- ^ «Белый список HP-UX» . HP . Проверено 20 декабря 2018 года .