En los viejos westerns, siempre se podía saber quiénes eran los buenos o los malos por el color del sombrero. La lista blanca de su firewall contiene personas, sitios o redes a las que permite el acceso a su computadora o desea que su computadora acceda. Lo opuesto a las listas blancas son las listas negras. Incluye en la lista negra o niega el acceso a servicios que no desea, como sitios que podrían intentar agregar software espía a su computadora.
Definición de cortafuegos
Si su computadora personal fuera una ciudad, su sheriff sería su firewall. Su firewall mantiene reglas electrónicas sobre qué comunicación entrante de Internet es aceptable y qué comunicación puede salir de su computadora. Dado que la cantidad de lugares a los que va en su computadora cambia, desea tener la capacidad de cambiar las reglas de qué y quién tiene acceso a su computadora. Puede agregar reglas preestablecidas creando una lista blanca y una lista negra de protocolos de comunicación.
Definición de lista blanca
Un cortafuegos típico utiliza una política de lista blanca en la que se aceptan las comunicaciones de Internet desde sitios web y direcciones de la lista blanca, pero se niega todo lo demás. Si la comunicación no aparece en la lista blanca, la comunicación se rechaza. Muchos profesionales de la seguridad utilizan la lista blanca para ayudar a prevenir el malware en las redes. Los firewalls de próxima generación han hecho que la creación de una lista blanca sea más específica para que las políticas sobre lo que está permitido sean más fáciles.
Usos de la lista blanca
Un administrador de red puede configurar un firewall para aceptar solo ciertas direcciones IP para acceder a una red, lo que puede limitar los sitios web a los que pueden ir los usuarios de computadoras. Un administrador del sistema hace lo mismo con un firewall en un servidor. Los usuarios domésticos pueden usar listas blancas en un firewall de escritorio para controlar dónde puede ir esa computadora y con qué se puede comunicar la computadora.
Consideraciones de la lista blanca
Muchas empresas prefieren denegar todo el tráfico y permitir solo el tráfico que es necesario, un modelo de seguridad conocido como Deny All Permit Exception (DAPE). Esta es una postura más segura que usar una lista negra, que permite todo y bloquea solo el tráfico que usted decide que es malo. Si usa una lista blanca para su firewall, solo permite la comunicación desde sitios o aplicaciones que sabe que son seguros y hace que su computadora o red sean más seguras. El mantenimiento de una política de firewall con una lista blanca es más laborioso porque debe seguir agregando a la lista blanca de firewall siempre que la comunicación no se ajuste al conjunto de reglas existente y debe crear una nueva política para permitir la comunicación con nuevos sitios.
