في الغرب القديم ، كان بإمكانك دائمًا معرفة من هم الأخيار أو الأشرار من خلال لون القبعة. تحتوي القائمة البيضاء لجدار الحماية الخاص بك على أشخاص أو مواقع أو شبكات تسمح بالوصول إلى جهاز الكمبيوتر الخاص بك أو تريد أن يصل جهاز الكمبيوتر الخاص بك إليها. عكس القوائم البيضاء هي القوائم السوداء. تقوم بإدراج أو رفض الوصول إلى الخدمات التي لا تريدها مثل المواقع التي قد تحاول إضافة برامج تجسس إلى جهاز الكمبيوتر الخاص بك.
تعريف جدار الحماية
إذا كان جهاز الكمبيوتر الشخصي الخاص بك عبارة عن بلدة ، فسيكون مأمورها هو جدار الحماية الخاص بك. يحتفظ جدار الحماية الخاص بك بالقواعد الإلكترونية المتعلقة باتصالات الإنترنت الواردة المقبولة وما هي الاتصالات التي يمكن أن تخرج من جهاز الكمبيوتر الخاص بك. نظرًا لأن عدد الأماكن التي تذهب إليها على جهاز الكمبيوتر الخاص بك يتغير ، فأنت تريد القدرة على تغيير قواعد ماذا ومن يتم منحه حق الوصول إلى جهاز الكمبيوتر الخاص بك. يمكنك إضافة قواعد محددة مسبقًا عن طريق إنشاء قائمة بيضاء وقائمة سوداء لبروتوكولات الاتصال.
تعريف القائمة البيضاء
يستخدم جدار الحماية النموذجي سياسة القائمة البيضاء حيث يتم قبول الاتصال عبر الإنترنت من العناوين والمواقع المدرجة في القائمة البيضاء ، ولكن يتم رفض كل شيء آخر. إذا لم يظهر الاتصال في القائمة البيضاء ، فسيتم رفض الاتصال. يستخدم العديد من محترفي الأمان ميزة "القائمة البيضاء" للمساعدة في منع البرامج الضارة على الشبكات. لقد جعلت جدران الحماية من الجيل التالي إنشاء قائمة بيضاء أكثر تحديدًا ، لذا أصبحت السياسات المتعلقة بما هو مسموح به أسهل.
استخدامات القائمة البيضاء
يمكن لمسؤول الشبكة تكوين جدار حماية لقبول عناوين IP معينة فقط للوصول إلى الشبكة ، مما قد يحد من مواقع الويب التي يمكن لمستخدمي الكمبيوتر الانتقال إليها. يقوم مسؤول النظام بنفس الشيء مع جدار الحماية على الخادم. يمكن للمستخدمين المنزليين استخدام القوائم البيضاء في جدار حماية سطح المكتب للتحكم في المكان الذي يمكن لهذا الكمبيوتر الانتقال إليه وما يمكن للكمبيوتر الاتصال به.
اعتبارات القائمة البيضاء
تفضل العديد من الشركات رفض كل حركة المرور والسماح فقط بحركة المرور الضرورية ، وهو نموذج أمان يُعرف باسم Deny All Permit Exception (DAPE). هذا وضع أكثر أمانًا من استخدام قائمة سوداء ، والتي تسمح بكل شيء وتحظر فقط حركة المرور التي تقرر أنها سيئة. إذا كنت تستخدم قائمة بيضاء لجدار الحماية الخاص بك ، فأنت تسمح فقط بالاتصال من المواقع أو التطبيقات التي تعرف أنها آمنة وتجعل جهاز الكمبيوتر أو الشبكة الخاصة بك أكثر أمانًا. إن الحفاظ على سياسة جدار الحماية مع القائمة البيضاء يتطلب عمالة أكثر لأنك تحتاج إلى الاستمرار في الإضافة إلى القائمة البيضاء لجدار الحماية عندما لا يتناسب الاتصال مع مجموعة القواعد الحالية وتحتاج إلى وضع سياسة جديدة للسماح بالاتصال بالمواقع الجديدة.
