Στα παλιά δυτικά, θα μπορούσατε πάντα να πείτε ποιοι ήταν καλοί ή κακοί από το χρώμα του καπέλου. Η λίστα επιτρεπόμενων τείχους προστασίας περιέχει άτομα, ιστότοπους ή δίκτυα στα οποία επιτρέπετε την πρόσβαση στον υπολογιστή σας ή θέλετε να έχει πρόσβαση στον υπολογιστή σας. Το αντίθετο των λευκών είναι οι μαύρες λίστες. Μαύρη λίστα ή απαγορεύεται η πρόσβαση σε υπηρεσίες που δεν θέλετε, όπως ιστότοποι που ενδέχεται να προσπαθήσουν να προσθέσουν λογισμικό υποκλοπής στον υπολογιστή σας.
Ορισμός τείχους προστασίας
Εάν ο προσωπικός σας υπολογιστής ήταν πόλη, ο σερίφης του θα ήταν το τείχος προστασίας σας. Το τείχος προστασίας σας διατηρεί ηλεκτρονικούς κανόνες σχετικά με το τι είναι αποδεκτή η εισερχόμενη επικοινωνία μέσω Διαδικτύου και ποια επικοινωνία μπορεί να βγει από τον υπολογιστή σας. Δεδομένου ότι ο αριθμός των θέσεων που επισκέπτεστε στον υπολογιστή σας αλλάζει, θέλετε τη δυνατότητα αλλαγής των κανόνων σχετικά με το τι και ποιος έχει πρόσβαση στον υπολογιστή σας. Μπορείτε να προσθέσετε σε προκαθορισμένους κανόνες δημιουργώντας μια λίστα επιτρεπόμενων και μια μαύρη λίστα πρωτοκόλλων επικοινωνίας.
Ορισμός λευκής λίστας
Ένα τυπικό τείχος προστασίας χρησιμοποιεί μια πολιτική επιτρεπόμενων λιστών όπου γίνεται αποδεκτή η επικοινωνία μέσω Διαδικτύου από διευθύνσεις και ιστότοπους που παρατίθενται στη λίστα επιτρεπόμενων, αλλά όλα τα άλλα απορρίπτονται. Εάν η επικοινωνία δεν εμφανίζεται στη λίστα επιτρεπόμενων, η επικοινωνία απορρίπτεται. Η λίστα επιτρεπόμενων χρησιμοποιείται από πολλούς επαγγελματίες ασφαλείας για την αποτροπή κακόβουλου λογισμικού στα δίκτυα. Τα τείχη προστασίας επόμενης γενιάς έχουν καταστήσει πιο συγκεκριμένη τη δημιουργία μιας λίστας επιτρεπόμενων, ώστε οι πολιτικές σχετικά με το τι επιτρέπεται να είναι ευκολότερες.
Χρήσεις στη λίστα επιτρεπόμενων
Ένας διαχειριστής δικτύου μπορεί να διαμορφώσει ένα τείχος προστασίας ώστε να δέχεται μόνο συγκεκριμένες διευθύνσεις IP για πρόσβαση σε ένα δίκτυο, το οποίο μπορεί να περιορίσει τους ιστότοπους όπου μπορούν να μεταβούν οι χρήστες υπολογιστών. Ένας διαχειριστής συστήματος κάνει το ίδιο πράγμα με ένα τείχος προστασίας σε έναν διακομιστή. Οι οικιακοί χρήστες μπορούν να χρησιμοποιούν τις λίστες επιτρεπόμενων σε ένα τείχος προστασίας επιτραπέζιου υπολογιστή για να ελέγχουν πού μπορεί να πάει αυτός ο υπολογιστής και τι μπορεί να επικοινωνήσει ο υπολογιστής.
Λευκές λίστες
Πολλές εταιρείες προτιμούν να αρνούνται όλη την κυκλοφορία και επιτρέπουν μόνο την κυκλοφορία που είναι απαραίτητη, ένα μοντέλο ασφαλείας γνωστό ως Deny All Permit Exception (DAPE). Αυτή είναι μια πιο ασφαλής στάση από τη χρήση μιας μαύρης λίστας, η οποία επιτρέπει τα πάντα και αποκλείει μόνο την κυκλοφορία που αποφασίζετε ότι είναι κακή. Εάν χρησιμοποιείτε μια λίστα επιτρεπόμενων για το τείχος προστασίας, επιτρέπετε την επικοινωνία μόνο από ιστότοπους ή εφαρμογές που γνωρίζετε ότι είναι ασφαλείς και καθιστά τον υπολογιστή ή το δίκτυό σας πιο ασφαλή. Η διατήρηση της πολιτικής τείχους προστασίας με τη λίστα επιτρεπόμενων είναι περισσότερο εντατική, επειδή πρέπει να συνεχίσετε να προσθέτετε στη λίστα επιτρεπόμενων τείχους προστασίας κάθε φορά που η επικοινωνία δεν ταιριάζει με το υπάρχον σύνολο κανόνων και πρέπει να δημιουργήσετε μια νέα πολιτική για να επιτρέψετε την επικοινωνία με νέους ιστότοπους.
