Seznam povolených adres je seznam e-mailových adres, IP adres nebo aplikací, které jsou považovány za bezpečné a mohou běžet nebo být viditelné na zařízení nebo v síti. Pokud černé listiny blokují pouze položky v seznamu, seznamy povolených jsou podobné seznamu VIP a umožňují vstup pouze do položek v tomto seznamu. Oba se často používají jako opatření kybernetické bezpečnosti.
Běžné použití seznamu povolených
- E-mail: Snad nejoblíbenějším způsobem použití seznamu povolených je blokování spamu a pokusů o phishing z e-mailové schránky vytvořením seznamu bezpečných odesílatelů. Tím zajistíte, že e-maily od odesílatelů, které chcete vidět, neskončí ve složce spamu a nevyžádané e-maily se nebudou zobrazovat ve vaší doručené poště.
- IP adresy: IP whitelisting se používá k udělení přístupu do sítě pouze k určitým IP adresám. I když to bylo použito jako bezpečnostní opatření, má to své nevýhody. Za prvé, IP adresy nejsou konstantní a mohou se často měnit. Zadruhé, IP adresy mohou být falešné pomocí VPN a mohou způsobit, že vaše síť bude méně zabezpečená.
- Aplikace: Seznam povolených aplikací označuje seznam povolených pouze důvěryhodných a zabezpečených aplikací na zařízení. Možnost přidávat aplikace na seznam povolených se obvykle přidává do operačního systému. Tato praxe se často používá na počítačích zaměstnanců, které jsou monitorovány správcem, aby byla zajištěna bezpečnost sítě, a aby zaměstnanci nemohli stahovat aplikace, které by mohly brzdit produktivitu. Přidávání na seznam povolených aplikací také představuje riziko, že útočník nahradí aplikaci na seznamu povolených aplikací škodlivou tím, že zajistí, že budou mít stejné specifikace. Můžete provést další bezpečnostní kroky použitím kryptografického hašování.
Poznámka: V posledních letech se významní členové výpočetního průmyslu začali odklánět od používání termínů whitelist a blacklist kvůli své negativní konotaci a místo toho se přesunuli k allowlist / denylist nebo passlist / blocklist.