Che cos'è una whitelist del firewall?

Nei vecchi western, dal colore del cappello si capiva sempre chi erano i buoni o i cattivi. La whitelist del tuo firewall contiene persone, siti o reti a cui consenti l'accesso al tuo computer o a cui desideri che il tuo computer acceda. L'opposto delle whitelist sono le blacklist. Metti nella lista nera o neghi l'accesso ai servizi che non desideri, come i siti che potrebbero tentare di aggiungere spyware al tuo computer.

Definizione del firewall

Se il tuo personal computer fosse una città, il suo sceriffo sarebbe il tuo firewall. Il tuo firewall mantiene regole elettroniche su quale comunicazione Internet in entrata è accettabile e quale comunicazione può uscire dal tuo computer. Dal momento che il numero di posti in cui vai sul tuo computer cambia, vuoi la possibilità di cambiare le regole di cosa e chi ha accesso al tuo computer. Puoi aggiungere regole preimpostate creando una whitelist e una blacklist di protocolli di comunicazione.

Definizione della lista bianca

Un tipico firewall utilizza una politica di lista bianca in cui vengono accettate le comunicazioni Internet da indirizzi e siti Web nella lista bianca, ma tutto il resto viene negato. Se la comunicazione non compare nella whitelist, la comunicazione viene rifiutata. La whitelist è utilizzata da molti professionisti della sicurezza per aiutare a prevenire il malware sulle reti. I firewall di nuova generazione hanno reso la creazione di una whitelist più specifica in modo che le policy su ciò che è consentito siano più semplici.

Usi della lista bianca

Un amministratore di rete può configurare un firewall per accettare solo determinati indirizzi IP per accedere a una rete, il che può limitare i siti Web in cui possono accedere gli utenti di computer. Un amministratore di sistema fa la stessa cosa con un firewall su un server. Gli utenti domestici possono utilizzare le whitelist in un firewall desktop per controllare dove può andare quel computer e con cosa può comunicare.

Considerazioni sulla lista bianca

Molte aziende preferiscono negare tutto il traffico e consentire solo il traffico necessario, un modello di sicurezza noto come Deny All Permit Exception (DAPE). Questa è una posizione più sicura rispetto all'utilizzo di una lista nera, che consente tutto e blocca solo il traffico che ritieni negativo. Se utilizzi una whitelist per il tuo firewall, consenti solo la comunicazione da siti o applicazioni che sai essere sicuri e rende più sicuro il tuo computer o la tua rete. La manutenzione di una politica del firewall con una whitelist è più laboriosa perché è necessario continuare ad aggiungere alla whitelist del firewall ogni volta che la comunicazione non si adatta al set di regole esistente ed è necessario creare una nuova politica per consentire la comunicazione con nuovi siti.