Белый список

Практика предоставления разрешения лицам или организациям, как правило,

Белый список или список разрешений — это список или реестр субъектов, которым предоставляется определенная привилегия, услуга, мобильность, доступ или признание. Субъекты в списке будут приняты, одобрены и/или признаны. Белый список — это обратная сторона черного списка , практика идентификации субъектов, которым отказано, которые не признаны или подвергнуты остракизму. ^{[ необходима цитата ]}

Белые списки электронной почты

Спам-фильтры часто включают возможность «внесения в белый список» определенных IP-адресов отправителей, адресов электронной почты или доменных имен, чтобы защитить их электронную почту от отклонения или отправки в папку нежелательной почты. Они могут поддерживаться вручную пользователем ^[1] или системным администратором, но также могут ссылаться на внешние службы белых списков. ^{[ необходима цитата ]}

Некоммерческие белые списки

Некоммерческие белые списки управляются различными некоммерческими организациями, интернет-провайдерами и другими лицами, заинтересованными в блокировке спама. Вместо того, чтобы платить взносы, отправитель должен пройти ряд тестов; например, его почтовый сервер не должен быть открытым ретранслятором и иметь статический IP-адрес . Оператор белого списка может удалить сервер из списка, если будут получены жалобы. ^{[ необходима цитата ]}

Коммерческие белые списки

Коммерческие белые списки — это система, с помощью которой поставщик интернет-услуг позволяет кому-либо обходить спам-фильтры при отправке сообщений электронной почты своим подписчикам в обмен на предоплаченную плату, либо годовую, либо за каждое сообщение. Тогда отправитель может быть более уверен, что его сообщения дошли до получателей, не будучи заблокированными или лишенными ссылок или изображений спам-фильтрами. Цель коммерческих белых списков — позволить компаниям надежно связываться со своими клиентами по электронной почте. ^{[ необходима цитата ]}

Рекламные белые списки

Многие веб-сайты полагаются на рекламу как на источник дохода, но использование блокировщиков рекламы становится все более распространенным. ^{[ необходима цитата ]} Веб-сайты, которые обнаруживают использование блокировщика рекламы, часто просят отключить его или «добавить свой сайт в белый список» ^[2] — стандартная функция большинства блокировщиков рекламы. ^{[ необходима цитата ]}

Сетевые белые списки

Белые списки локальной сети

Белые списки используются в безопасности локальной сети (LAN). Многие сетевые администраторы создают белые списки MAC-адресов или фильтр MAC-адресов, чтобы контролировать, кому разрешен доступ в их сети. Это используется, когда шифрование не является практичным решением или в тандеме с шифрованием. Однако иногда это неэффективно, поскольку MAC-адрес может быть подделан . ^{[ требуется цитата ]}

Белый список IP-адресов

Обычно брандмауэры можно настроить так, чтобы разрешать трафик данных только с/на определенные (диапазоны) IP-адресов. ^{[ необходима цитата ]}

Белые списки приложений

Одним из подходов к борьбе с вирусами и вредоносными программами является внесение в белый список программного обеспечения, которое считается безопасным для запуска, и блокировка всех остальных. ^{[3] [4] [5] [6]} Это особенно привлекательно в корпоративной среде, где обычно уже существуют ограничения на то, какое программное обеспечение одобрено. ^{[ необходима цитата ]}

Ведущие поставщики технологий белого списка приложений включают Bit9 , Velox, McAfee , Lumension , ThreatLocker, Airlock Digital и SMAC. ^{[7] [8] [9]}

В Microsoft Windows последние версии включают AppLocker , который позволяет администраторам контролировать, какие исполняемые файлы запрещены или разрешены для выполнения. С AppLocker администраторы могут создавать правила на основе имен файлов, издателей или расположения файлов, которые разрешат выполнение определенных файлов. Правила могут применяться к отдельным лицам или группам. Политики используются для группировки пользователей по разным уровням принудительного применения. Например, некоторые пользователи могут быть добавлены в политику только для отчетов, что позволит администраторам понять влияние, прежде чем переводить этого пользователя на более высокий уровень принудительного применения. ^{[ необходима цитата ]}

В системах Linux обычно доступны функции AppArmor и SE Linux , которые можно использовать для эффективной блокировки всех приложений, которые явно не включены в белый список, а также доступны коммерческие продукты. ^[10]

В HP-UX появилась функция под названием «Белый список HP-UX» в версии 11iv3. ^[11]

Смотрите также

• Черный список
• Черный список (вычислительная техника)
• Черный шаринг
• Закрытая платформа
• DNSWL , белый список на основе DNS
• Подписаться

Ссылки

1. например, пользователи Kindle контролируют белый список для доступа к электронной почте. Помимо самого Amazon, только адреса электронной почты, внесенные в белый список зарегистрированным владельцем устройства, могут отправлять контент («личные документы») на это устройство.
2. "Инструкции по Adblock". Forbes . Получено 2017-12-09 .
3. Джон Харрисон, Повышение безопасности сети путем предотвращения выполнения вредоносного ПО, инициированного пользователем , Труды Международной конференции по информационным технологиям: кодирование и вычисления (ITCC'05) (Трек беспроводных специальных/сенсорных сетей и сетевой безопасности), том II - том 02; страницы 597-602; IEEE Computer Society Вашингтон, округ Колумбия, США 2005.
4. "Институт SANS: Читальный зал - Аналитические документы" (PDF) . www.sans.org . Архивировано из оригинала (PDF) 2012-03-02 . Получено 27 августа 2018 .
5. "Dark Reading - Security - Protect The Business - Enable Access". Dark Reading . Архивировано из оригинала 2019-12-12 . Получено 2008-10-02 .
6. «Белые списки приложений набирают обороты». eweek.com . 25 сентября 2008 г.
7. Блум, Дэн (8 февраля 2014 г.). «Уроки, извлеченные из взлома цели». Блог Security-Architect . Дэн Блум . Получено 18 июля 2014 г.
8. Вамоси, Роберт (21.07.2008). «Вы скоро откажетесь от своего антивирусного приложения?». CNET . Архивировано из оригинала 24.10.2012 . Получено 22.03.2010 .
9. Коробов, ЕВГЕНИЙ (2020-07-27). "SMAC - платформа белого списка приложений". iqp . Получено 2020-07-27 .
10. Cooprider, Nathan (2016-02-03). "Live Whitelisting!". Threat Stack . Получено 20 декабря 2018 г. .
11. "HP-UX Whitelisting". HP . Получено 20 декабря 2018 г. .