Kaj je seznam dovoljenih požarnih zidov?

V starih vesternih lahko po barvi klobuka vedno ugotovite, kdo so dobri ali slabi. Na seznamu dovoljenih požarnih zidov so ljudje, spletna mesta ali omrežja, ki jim dovolite dostop do računalnika ali do katerih želite, da ima računalnik dostop. Nasprotje belih seznamov so črne liste. Črni seznam ali zavrnitev dostopa do storitev, ki jih ne želite, na primer spletnih mest, ki bi lahko poskušala dodati vohunsko programsko opremo v računalnik.

Definicija požarnega zidu

Če bi bil vaš osebni računalnik mesto, bi bil njegov šerif vaš požarni zid. Vaš požarni zid hrani elektronska pravila o tem, katera dohodna internetna komunikacija je sprejemljiva in katera komunikacija lahko prehaja iz vašega računalnika. Ker se število mest, ki jih obiščete v računalniku, spremeni, želite spremeniti pravila, kaj in komu je odobren dostop do vašega računalnika. Prednastavljenim pravilom lahko dodate z ustvarjanjem belega in črnega seznama komunikacijskih protokolov.

Opredelitev belega seznama

Običajni požarni zid uporablja pravilnik o dovoljenih seznamih, kjer je sprejeta internetna komunikacija z naslovov in spletnih mest z dovoljenih seznamov, vse ostalo pa je zavrnjeno. Če komunikacija ni na belem seznamu, je komunikacija zavrnjena. Številni varnostni strokovnjaki uporabljajo seznam dovoljenih za preprečevanje zlonamerne programske opreme v omrežjih. Požarni zidovi naslednje generacije so ustvarili seznam dovoljenih bolj natančno, zato so pravilniki o tem, kaj je dovoljeno, enostavnejši.

Uporabe na belem seznamu

Skrbnik omrežja lahko požarni zid konfigurira tako, da za dostop do omrežja sprejema samo določene naslove IP, kar lahko omeji spletna mesta, kamor lahko odidejo uporabniki računalnikov. Sistemski skrbnik stori isto s požarnim zidom na strežniku. Domači uporabniki lahko s pomočjo belih seznamov v namiznem požarnem zidu nadzorujejo, kam lahko gre in s čim lahko komunicira.

Premisleki o dovoljenem seznamu

Mnoga podjetja raje zanikajo ves promet in dovolijo le tisti promet, ki je potreben, varnostni model, znan kot Zavrni izjemo vseh dovoljenj (DAPE). To je bolj varna drža kot uporaba črnega seznama, ki dovoljuje vse in blokira samo promet, za katerega se odločite, da je slab. Če za požarni zid uporabljate seznam dovoljenih, omogočite komunikacijo samo s spletnih mest ali programov, za katere veste, da so varni, zaradi česar je vaš računalnik ali omrežje varnejši. Vzdrževanje pravil požarnega zidu z belim seznamom je bolj delovno intenzivno, ker ga je treba nenehno dodajati na seznam dovoljenih požarnih zidov, kadar komunikacija ne ustreza obstoječemu pravilniku in morate narediti nov pravilnik, ki omogoča komunikacijo z novimi spletnimi mesti.