Белый список
Эта статья нуждается в дополнительных цитатах для проверки . ( июль 2020 г. ) |
Белый список — это список или реестр объектов, которым предоставляются определенные привилегии, услуги, мобильность, доступ или признание. Объекты из списка будут приняты, одобрены и/или признаны. Белый список — это противоположность черному списку , практике выявления лиц, которым отказывают, не признают или подвергают остракизму. [ нужна ссылка ]
Белые списки электронной почты
[ редактировать ]Спам-фильтры часто включают в себя возможность внесения в «белый список» определенных IP-адресов отправителей, адресов электронной почты или доменных имен, чтобы защитить их электронную почту от отклонения или отправки в папку нежелательной почты. Они могут обслуживаться пользователем вручную. [1] или системный администратор, но может также относиться к внешним службам белого списка. [ нужна ссылка ]
Некоммерческие белые списки
[ редактировать ]Некоммерческие белые списки управляются различными некоммерческими организациями, интернет-провайдерами и другими лицами, заинтересованными в блокировке спама. Вместо того, чтобы платить комиссию, отправитель должен пройти ряд тестов; например, их почтовый сервер не должен быть открытым ретранслятором и иметь статический IP-адрес . Оператор белого списка может удалить сервер из списка при поступлении жалоб. [ нужна ссылка ]
Коммерческие белые списки
[ редактировать ]Коммерческие белые списки — это система, с помощью которой интернет-провайдер позволяет кому-либо обходить спам-фильтры при отправке сообщений электронной почты своим подписчикам в обмен на предоплату, либо годовую, либо плату за каждое сообщение. Тогда отправитель может быть более уверен в том, что его сообщения дошли до получателей без блокировки или удаления ссылок или изображений спам-фильтрами. Цель коммерческих белых списков — позволить компаниям надежно связываться со своими клиентами по электронной почте. [ нужна ссылка ]
Белые списки рекламы
[ редактировать ]Многие веб-сайты полагаются на рекламу как на источник дохода, но использование блокировщиков рекламы становится все более распространенным. [ нужна ссылка ] Веб-сайты, обнаруживающие используемый блокировщик рекламы, часто просят его отключить или «добавить свой сайт в белый список». [2] — стандартная функция большинства блокировщиков рекламы. [ нужна ссылка ]
Белые списки сетей
[ редактировать ]Белые списки локальной сети
[ редактировать ]Белые списки используются для обеспечения безопасности локальной сети (LAN). Многие сетевые администраторы устанавливают белые списки MAC-адресов или фильтр MAC-адресов, чтобы контролировать, кому разрешен доступ в их сети. Это используется, когда шифрование не является практичным решением или в сочетании с шифрованием. Однако иногда это неэффективно, поскольку MAC-адрес можно подделать . [ нужна ссылка ]
Белый список IP-адресов
[ редактировать ]Брандмауэры обычно можно настроить так, чтобы разрешать трафик данных только от/к определенным (диапазонам) IP-адресов. [ нужна ссылка ]
Белые списки приложений
[ редактировать ]Один из подходов к борьбе с вирусами и вредоносными программами — внести в белый список программное обеспечение, которое считается безопасным для запуска, и заблокировать все остальные. [3] [4] [5] [6] Это особенно привлекательно в корпоративной среде, где обычно уже существуют ограничения на одобренное программное обеспечение. [ нужна ссылка ]
Ведущие поставщики технологии белого списка приложений включают Bit9 , Velox , McAfee , Lumension , ThreatLocker, Airlock Digital и SMAC. [7] [8] [9]
В Microsoft Windows последние версии включают AppLocker , который позволяет администраторам контролировать, какие исполняемые файлы запрещены или разрешены к выполнению. С помощью AppLocker администраторы могут создавать правила на основе имен файлов, издателей или местоположения файлов, которые разрешают выполнение определенных файлов. Правила могут применяться к отдельным лицам или группам. Политики используются для группировки пользователей по разным уровням применения. Например, некоторых пользователей можно добавить в политику «только отчеты», что позволит администраторам понять последствия, прежде чем переводить этого пользователя на более высокий уровень применения. [ нужна ссылка ]
В системах Linux обычно имеются функции AppArmor и SE Linux , которые можно использовать для эффективной блокировки всех приложений, которые не включены в белый список явно, а также доступны коммерческие продукты. [10]
В HP-UX появилась функция «Белый список HP-UX» в версии 11iv3. [11]
См. также
[ редактировать ]- Черный список
- Черный список (компьютер)
- Блэкболлинг
- Закрытая платформа
- DNSWL , белый список на основе DNS
- Подписаться
Ссылки
[ редактировать ]- ^ например, пользователи Kindle контролируют белый список доступа к электронной почте. Помимо самого Amazon, только адреса электронной почты, внесенные в белый список зарегистрированным владельцем устройства, могут отправлять контент («личные документы») на это устройство.
- ^ «Инструкция по блокировке рекламы» . Форбс . Проверено 9 декабря 2017 г.
- ^ Джон Харрисон, Повышение сетевой безопасности путем предотвращения запуска вредоносных программ, инициированных пользователем , Материалы Международной конференции по информационным технологиям: кодирование и вычисления (ITCC'05) (Беспроводные одноранговые/сенсорные сети и отслеживание сетевой безопасности), Том II - Том 02 ; страницы 597–602; Компьютерное общество IEEE, Вашингтон, округ Колумбия, США, 2005 г.
- ^ «Институт SANS: Читальный зал - Аналитические статьи» (PDF) . www.sans.org . Архивировано из оригинала (PDF) 2 марта 2012 г. Проверено 27 августа 2018 г.
- ^ «Темное чтение – Безопасность – Защитите бизнес – Включите доступ» . Мрачное чтение . Архивировано из оригинала 12 декабря 2019 г. Проверено 2 октября 2008 г.
- ^ «Белый список приложений набирает обороты» . eweek.com . 25 сентября 2008 г.
- ^ Блюм, Дэн (8 февраля 2014 г.). «Уроки, извлеченные из нарушения целей» . Блог Security-Architecture . Дэн Блюм . Проверено 18 июля 2014 г.
- ^ Вамози, Роберт (21 июля 2008 г.). «Вы откажетесь от антивирусного приложения в ближайшее время?» . CNET . Архивировано из оригинала 24 октября 2012 г. Проверено 22 марта 2010 г.
- ^ Коробов, ЕВГЕНИЙ (27.07.2020). «SMAC — платформа белых списков приложений» . икп . Проверено 27 июля 2020 г.
- ^ Купрайдер, Натан (3 февраля 2016 г.). «Живой белый список!» . Стек угроз . Проверено 20 декабря 2018 г.
- ^ «Белый список HP-UX» . ХП . Проверено 20 декабря 2018 г.