Белый список

Белый список — это список или реестр объектов, которым предоставляются определенные привилегии, услуги, мобильность, доступ или признание. Объекты из списка будут приняты, одобрены и/или признаны. Белый список — это противоположность черному списку , практике выявления лиц, которым отказывают, не признают или подвергают остракизму. ^{[ нужна ссылка ]}

Белые списки электронной почты

Спам-фильтры часто включают в себя возможность внесения в «белый список» определенных IP-адресов отправителей, адресов электронной почты или доменных имен, чтобы защитить их электронную почту от отклонения или отправки в папку нежелательной почты. Они могут обслуживаться пользователем вручную. ^[1] или системный администратор, но может также относиться к внешним службам белого списка. ^{[ нужна ссылка ]}

Некоммерческие белые списки

Некоммерческие белые списки управляются различными некоммерческими организациями, интернет-провайдерами и другими лицами, заинтересованными в блокировке спама. Вместо того, чтобы платить комиссию, отправитель должен пройти ряд тестов; например, их почтовый сервер не должен быть открытым ретранслятором и иметь статический IP-адрес . Оператор белого списка может удалить сервер из списка при поступлении жалоб. ^{[ нужна ссылка ]}

Коммерческие белые списки

Коммерческие белые списки — это система, с помощью которой интернет-провайдер позволяет кому-либо обходить спам-фильтры при отправке сообщений электронной почты своим подписчикам в обмен на предоплаченную плату, либо годовую, либо плату за каждое сообщение. Тогда отправитель может быть более уверен в том, что его сообщения дошли до получателей без блокировки или удаления ссылок или изображений спам-фильтрами. Цель коммерческих белых списков — позволить компаниям надежно связываться со своими клиентами по электронной почте. ^{[ нужна ссылка ]}

Белые списки рекламы

Многие веб-сайты полагаются на рекламу как на источник дохода, но использование блокировщиков рекламы становится все более распространенным. ^{[ нужна ссылка ]} Веб-сайты, обнаруживающие используемый блокировщик рекламы, часто просят его отключить или «добавить свой сайт в белый список». ^[2] — стандартная функция большинства блокировщиков рекламы. ^{[ нужна ссылка ]}

Белые списки сетей

Белые списки локальной сети

Белые списки используются для обеспечения безопасности локальной сети (LAN). Многие сетевые администраторы устанавливают белые списки MAC-адресов или фильтр MAC-адресов, чтобы контролировать, кому разрешен доступ в их сети. Это используется, когда шифрование не является практичным решением или в сочетании с шифрованием. Однако иногда это неэффективно, поскольку MAC-адрес можно подделать . ^{[ нужна ссылка ]}

Белый список IP-адресов

Брандмауэры обычно можно настроить так, чтобы разрешать трафик данных только от/к определенным (диапазонам) IP-адресов. ^{[ нужна ссылка ]}

Белые списки приложений

Один из подходов к борьбе с вирусами и вредоносными программами — внести в белый список программное обеспечение, которое считается безопасным для запуска, и заблокировать все остальные. ^[3]^[4]^[5]^[6] Это особенно привлекательно в корпоративной среде, где обычно уже существуют ограничения на одобренное программное обеспечение. ^{[ нужна ссылка ]}

Ведущие поставщики технологии белого списка приложений включают Bit9 , Velox , McAfee , Lumension , ThreatLocker, Airlock Digital и SMAC. ^[7]^[8]^[9]

В Microsoft Windows последние версии включают AppLocker , который позволяет администраторам контролировать, какие исполняемые файлы запрещены или разрешены к выполнению. С помощью AppLocker администраторы могут создавать правила на основе имен файлов, издателей или местоположения файлов, которые разрешают выполнение определенных файлов. Правила могут применяться к отдельным лицам или группам. Политики используются для группировки пользователей по разным уровням применения. Например, некоторых пользователей можно добавить в политику «только отчеты», что позволит администраторам понять последствия, прежде чем переводить этого пользователя на более высокий уровень применения. ^{[ нужна ссылка ]}

В системах Linux обычно имеются функции AppArmor и SE Linux , которые можно использовать для эффективной блокировки всех приложений, которые не включены в белый список явно, а также доступны коммерческие продукты. ^[10]

В HP-UX появилась функция «Белый список HP-UX» в версии 11iv3. ^[11]

См. также

Ссылки

^ например, пользователи Kindle контролируют белый список доступа к электронной почте. Помимо самого Amazon, только адреса электронной почты, внесенные в белый список зарегистрированным владельцем устройства, могут отправлять контент («личные документы») на это устройство.
^ «Инструкция по блокировке рекламы» . Форбс . Проверено 9 декабря 2017 г.
^ Джон Харрисон, Повышение сетевой безопасности путем предотвращения запуска вредоносных программ, инициированных пользователем , Материалы Международной конференции по информационным технологиям: кодирование и вычисления (ITCC'05) (Беспроводные одноранговые/сенсорные сети и отслеживание сетевой безопасности), Том II - Том 02 ; страницы 597–602; Компьютерное общество IEEE, Вашингтон, округ Колумбия, США, 2005 г.
^ «Институт SANS: Читальный зал - Аналитические статьи» (PDF) . www.sans.org . Архивировано из оригинала (PDF) 2 марта 2012 г. Проверено 27 августа 2018 г.
^ «Темное чтение – Безопасность – Защитите бизнес – Включите доступ» . Мрачное чтение . Архивировано из оригинала 12 декабря 2019 г. Проверено 2 октября 2008 г.
^ «Белый список приложений набирает обороты» . eweek.com . 25 сентября 2008 г.
^ Блюм, Дэн (8 февраля 2014 г.). «Уроки, извлеченные из нарушения целей» . Блог Security-Architecture . Дэн Блюм . Проверено 18 июля 2014 г.
^ Вамози, Роберт (21 июля 2008 г.). «Вы откажетесь от антивирусного приложения в ближайшее время?» . CNET . Архивировано из оригинала 24 октября 2012 г. Проверено 22 марта 2010 г.
^ Коробов, ЕВГЕНИЙ (27.07.2020). «SMAC — платформа белых списков приложений» . икп . Проверено 27 июля 2020 г.
^ Купрайдер, Натан (3 февраля 2016 г.). «Живой белый список!» . Стек угроз . Проверено 20 декабря 2018 г.
^ «Белый список HP-UX» . ХП . Проверено 20 декабря 2018 г.

[1] например, пользователи Kindle контролируют белый список доступа к электронной почте. Помимо самого Amazon, только адреса электронной почты, внесенные в белый список зарегистрированным владельцем устройства, могут отправлять контент («личные документы») на это устройство.

[2] «Инструкция по блокировке рекламы» . Форбс . Проверено 9 декабря 2017 г.

[3] Джон Харрисон, Повышение сетевой безопасности путем предотвращения запуска вредоносных программ, инициированных пользователем , Материалы Международной конференции по информационным технологиям: кодирование и вычисления (ITCC'05) (Беспроводные одноранговые/сенсорные сети и отслеживание сетевой безопасности), Том II - Том 02 ; страницы 597–602; Компьютерное общество IEEE, Вашингтон, округ Колумбия, США, 2005 г.

[4] «Институт SANS: Читальный зал - Аналитические статьи» (PDF) . www.sans.org . Архивировано из оригинала (PDF) 2 марта 2012 г. Проверено 27 августа 2018 г.

[5] «Темное чтение – Безопасность – Защитите бизнес – Включите доступ» . Мрачное чтение . Архивировано из оригинала 12 декабря 2019 г. Проверено 2 октября 2008 г.

[6] «Белый список приложений набирает обороты» . eweek.com . 25 сентября 2008 г.

[7] Блюм, Дэн (8 февраля 2014 г.). «Уроки, извлеченные из нарушения целей» . Блог Security-Architecture . Дэн Блюм . Проверено 18 июля 2014 г.

[8] Вамози, Роберт (21 июля 2008 г.). «Вы откажетесь от антивирусного приложения в ближайшее время?» . CNET . Архивировано из оригинала 24 октября 2012 г. Проверено 22 марта 2010 г.

[9] Коробов, ЕВГЕНИЙ (27.07.2020). «SMAC — платформа белых списков приложений» . икп . Проверено 27 июля 2020 г.

[10] Купрайдер, Натан (3 февраля 2016 г.). «Живой белый список!» . Стек угроз . Проверено 20 декабря 2018 г.

[11] «Белый список HP-UX» . ХП . Проверено 20 декабря 2018 г.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]