Ở phương Tây xưa, bạn luôn có thể biết ai là kẻ tốt hay kẻ xấu bằng màu mũ. Danh sách trắng tường lửa của bạn chứa những người, trang web hoặc mạng mà bạn cho phép truy cập vào máy tính của mình hoặc bạn muốn máy tính của mình truy cập. Đối lập với danh sách trắng là danh sách đen. Bạn đưa vào danh sách đen hoặc từ chối quyền truy cập vào các dịch vụ bạn không muốn, chẳng hạn như các trang web có thể cố gắng thêm phần mềm gián điệp vào máy tính của bạn.
Định nghĩa tường lửa
Nếu máy tính cá nhân của bạn là một thị trấn, cảnh sát trưởng của nó sẽ là tường lửa của bạn. Tường lửa của bạn giữ các quy tắc điện tử về giao tiếp Internet nào được chấp nhận và giao tiếp nào có thể đi ra khỏi máy tính của bạn. Vì số lượng nơi bạn đến trên máy tính của mình thay đổi, bạn muốn có khả năng thay đổi các quy tắc về những gì và ai được cấp quyền truy cập vào máy tính của bạn. Bạn có thể thêm vào các quy tắc đặt trước bằng cách tạo danh sách trắng và danh sách đen các giao thức liên lạc.
Định nghĩa danh sách trắng
Tường lửa điển hình sử dụng chính sách danh sách trắng trong đó việc giao tiếp Internet từ các địa chỉ và trang web trong danh sách trắng được chấp nhận, nhưng mọi thứ khác đều bị từ chối. Nếu liên lạc không xuất hiện trong danh sách trắng, liên lạc bị từ chối. Danh sách trắng được nhiều chuyên gia bảo mật sử dụng để giúp ngăn chặn phần mềm độc hại trên mạng. Tường lửa thế hệ tiếp theo đã giúp việc tạo danh sách trắng cụ thể hơn để các chính sách về những gì được phép dễ dàng hơn.
Sử dụng danh sách trắng
Quản trị viên mạng có thể định cấu hình tường lửa chỉ chấp nhận một số địa chỉ IP nhất định để truy cập mạng, điều này có thể giới hạn các trang web mà người dùng máy tính có thể truy cập. Quản trị viên hệ thống làm điều tương tự với tường lửa trên máy chủ. Người dùng gia đình có thể sử dụng danh sách trắng trong tường lửa trên máy tính để bàn để kiểm soát nơi máy tính đó có thể đến và máy tính có thể giao tiếp với gì.
Cân nhắc trong danh sách trắng
Nhiều công ty thích từ chối tất cả lưu lượng truy cập và chỉ cho phép lưu lượng truy cập đó là cần thiết, một mô hình bảo mật được gọi là Từ chối Tất cả Giấy phép Ngoại lệ (DAPE). Đây là một tư thế an toàn hơn so với việc sử dụng danh sách đen, cho phép mọi thứ và chỉ chặn lưu lượng truy cập mà bạn quyết định là xấu. Nếu bạn sử dụng danh sách trắng cho tường lửa của mình, bạn chỉ cho phép giao tiếp từ các trang web hoặc ứng dụng mà bạn biết là an toàn và điều đó giúp máy tính hoặc mạng của bạn an toàn hơn. Việc duy trì chính sách tường lửa với danh sách trắng tốn nhiều công sức hơn vì bạn cần tiếp tục thêm vào danh sách trắng của tường lửa bất cứ khi nào kết nối không phù hợp với bộ quy tắc hiện có và bạn cần đưa ra chính sách mới để cho phép giao tiếp với các trang web mới.
