Nos velhos faroestes, você sempre podia dizer quem era o mocinho ou o mal pela cor do chapéu. Sua lista de permissões de firewall contém pessoas, sites ou redes que você permite o acesso ao seu computador ou deseja que o seu computador acesse. O oposto das listas brancas são as listas negras. Você coloca na lista negra ou nega acesso a serviços indesejados, como sites que podem tentar adicionar spyware ao seu computador.
Definição de Firewall
Se o seu computador pessoal fosse uma cidade, o xerife seria o seu firewall. Seu firewall mantém regras eletrônicas sobre quais comunicações de entrada de Internet são aceitáveis e quais comunicações podem sair de seu computador. Uma vez que o número de lugares que você vai em seu computador muda, você deseja ter a capacidade de alterar as regras de quais e quem tem acesso ao seu computador. Você pode adicionar regras predefinidas criando uma lista de permissões e uma lista negra de protocolos de comunicação.
Definição da lista branca
Um firewall típico usa uma política de lista de permissões em que a comunicação da Internet de endereços e sites da lista de permissões é aceita, mas todo o resto é negado. Se a comunicação não aparecer na lista de permissões, ela será rejeitada. A lista de permissões é usada por muitos profissionais de segurança para ajudar a prevenir malware nas redes. Os firewalls de última geração tornaram a criação de uma lista de permissões mais específica, de modo que as políticas sobre o que é permitido são mais fáceis.
Usos da lista branca
Um administrador de rede pode configurar um firewall para aceitar apenas determinados endereços IP para acessar uma rede, o que pode limitar os sites que os usuários de computador podem acessar. Um administrador de sistema faz a mesma coisa com um firewall em um servidor. Os usuários domésticos podem usar listas de permissões em um firewall de desktop para controlar aonde esse computador pode ir e com o que ele pode se comunicar.
Considerações da lista branca
Muitas empresas preferem negar todo o tráfego e permitir apenas o tráfego necessário, um modelo de segurança conhecido como Deny All Permit Exception (DAPE). Esta é uma postura mais segura do que usar uma lista negra, que permite tudo e bloqueia apenas o tráfego que você decidir ser ruim. Se você usar uma lista de permissões para o seu firewall, só permitirá a comunicação de sites ou aplicativos que você sabe que são seguros e isso torna o seu computador ou rede mais seguro. A manutenção de uma política de firewall com uma lista de permissões é mais trabalhosa porque você precisa continuar adicionando à lista de permissões do firewall sempre que a comunicação não se ajusta ao conjunto de regras existente e você precisa fazer uma nova política para permitir a comunicação com novos sites.