옛날 서양에서는 모자 색깔로 누가 좋은 사람인지 나쁜 사람인지 항상 알 수있었습니다. 방화벽 허용 목록에는 컴퓨터에 대한 액세스를 허용하거나 컴퓨터가 액세스하도록하려는 사람, 사이트 또는 네트워크가 포함됩니다. 화이트리스트의 반대는 블랙리스트입니다. 컴퓨터에 스파이웨어를 추가하려고 할 수있는 사이트와 같이 원하지 않는 서비스에 대한 액세스를 차단하거나 거부합니다.
방화벽 정의
개인용 컴퓨터가 도시라면 보안관이 방화벽이 될 것입니다. 방화벽은 들어오는 인터넷 통신이 허용되는 것과 컴퓨터에서 나가는 통신에 대한 전자 규칙을 유지합니다. 컴퓨터에서 이동하는 위치의 수가 변경되므로 컴퓨터에 대한 액세스 권한이 부여 된 대상과 사용자의 규칙을 변경할 수있는 기능이 필요합니다. 통신 프로토콜의 화이트리스트 및 블랙리스트를 만들어 사전 설정 규칙에 추가 할 수 있습니다.
화이트리스트 정의
일반적인 방화벽은 화이트리스트에 등록 된 주소와 웹 사이트의 인터넷 통신이 허용되지만 다른 모든 것은 거부되는 화이트리스트 정책을 사용합니다. 통신이 화이트리스트에 나타나지 않으면 통신이 거부됩니다. 화이트리스트는 많은 보안 전문가가 네트워크에서 맬웨어를 방지하는 데 사용됩니다. 차세대 방화벽은 허용되는 항목에 대한 정책을 더 쉽게 만들 수 있도록보다 구체적인 화이트리스트를 만들었습니다.
화이트리스트 사용
네트워크 관리자는 특정 IP 주소 만 허용하여 네트워크에 액세스하도록 방화벽을 구성하여 컴퓨터 사용자가 이동할 수있는 웹 사이트를 제한 할 수 있습니다. 시스템 관리자는 서버의 방화벽에 대해 동일한 작업을 수행합니다. 가정 사용자는 데스크톱 방화벽의 화이트리스트를 사용하여 해당 컴퓨터가 이동할 수있는 위치와 컴퓨터가 통신 할 수있는 대상을 제어 할 수 있습니다.
화이트리스트 고려 사항
많은 회사는 모든 트래픽을 거부하고 필요한 트래픽 만 허용하는 것을 선호합니다. 이는 모든 허용 예외 거부 (DAPE)로 알려진 보안 모델입니다. 이는 모든 것을 허용하고 나쁘다고 판단한 트래픽 만 차단하는 블랙리스트를 사용하는 것보다 더 안전한 자세입니다. 방화벽에 허용 목록을 사용하는 경우 안전하다고 알고있는 사이트 나 응용 프로그램의 통신 만 허용하고 컴퓨터 나 네트워크를보다 안전하게 만듭니다. 허용 목록이있는 방화벽 정책 유지는 통신이 기존 규칙 집합에 맞지 않을 때마다 방화벽 허용 목록에 계속 추가해야하고 새 사이트와의 통신을 허용하는 새 정책을 만들어야하기 때문에 노동 집약적입니다.