Nei vecchi western, si poteva sempre dire chi erano bravi ragazzi o cattivi per il colore del cappello. La whitelist del firewall contiene persone, siti o reti a cui si consente l'accesso al computer o a cui si desidera accedere al computer. L'opposto delle whitelist sono le blacklist. Inserite nella blacklist o negate l'accesso a servizi che non desiderate come siti che potrebbero tentare di aggiungere spyware al vostro computer.

Definizione del firewall

Se il vostro personal computer fosse una città, il suo sceriffo sarebbe sii il tuo firewall. Il firewall mantiene regole elettroniche su ciò che è accettabile la comunicazione Internet in entrata e su quale comunicazione può uscire dal tuo computer. Poiché il numero di posti in cui vai sul tuo computer cambia, vuoi che sia possibile cambiare le regole di cosa e chi ha accesso al tuo computer. È possibile aggiungere regole predefinite creando una whitelist e una lista nera di protocolli di comunicazione.

Definizione whitelist

Un firewall tipico utilizza una politica di whitelist in cui sono accettate le comunicazioni Internet da indirizzi e siti Web autorizzati, ma tutto il resto è negato. Se la comunicazione non appare nella lista bianca, la comunicazione viene rifiutata. La whitelisting è utilizzata da molti professionisti della sicurezza per aiutare a prevenire malware nelle reti. I firewall di nuova generazione hanno reso più specifica la creazione di una whitelist, in modo che le politiche su ciò che è consentito siano più semplici.

Utilizzi whitelist

Un amministratore di rete può configurare un firewall per accettare solo determinati indirizzi IP per accedere a una rete, che può limitare i siti Web in cui gli utenti di computer possono accedere. Un amministratore di sistema fa la stessa cosa con un firewall su un server. Gli utenti domestici possono utilizzare le whitelist in un firewall desktop per controllare dove può andare quel computer e con cosa può comunicare il computer.

Considerazioni sulla whitelist

Molte aziende preferiscono negare tutto il traffico e consentire solo quel traffico necessario , un modello di sicurezza noto come Deny All Permit Exception (DAPE). Questa è una postura più sicura rispetto all'utilizzo di una lista nera, che consente tutto e blocca solo il traffico che ritieni negativo. Se usi una whitelist per il tuo firewall, consenti solo la comunicazione da siti o applicazioni che ritieni sicuri e che rende il tuo computer o la tua rete più sicuri. La manutenzione di una politica del firewall con una whitelist è più laboriosa perché è necessario continuare ad aggiungere alla whitelist del firewall ogni volta che la comunicazione non si adatta al set di regole esistente ed è necessario creare una nuova politica per consentire la comunicazione con nuovi siti.

• Precedente: Effetti nocivi dei worm sui computer
• Prossimo: Quanto è buona la crittografia PKZIP?