Beyaz listeye ekleme - Whitelisting

Beyaz listeye ekleme tanımlanmış bazı varlıkların belirli bir ayrıcalığa, hizmete, hareketliliğe, erişime veya tanımaya erişmesine açıkça izin verme uygulamasıdır. Tam tersi kara listeye alma.

E-posta beyaz listeleri

Spam filtreleri genellikle e-postalarının reddedilmesini veya bir önemsiz posta klasörüne gönderilmesini önlemek için belirli gönderen IP adreslerini, e-posta adreslerini veya alan adlarını "beyaz listeye alma" özelliğini içerir. Bunlar kullanıcı tarafından manuel olarak yapılabilir[1] veya sistem yöneticisi - ancak harici olarak tutulan beyaz liste hizmetlerine de başvurabilir.

Ticari olmayan beyaz listeler

Ticari olmayan beyaz listeler, çeşitli kar amacı gütmeyen kuruluşlar, ISS'ler ve istenmeyen postaları engellemekle ilgilenen diğerleri tarafından işletilmektedir. Gönderenin ücret ödemek yerine bir dizi testi geçmesi gerekir; örneğin, e-posta sunucusu bir açık röle ve bir Statik IP Adresi. Beyaz listenin operatörü, şikayetler alındığında listeden bir sunucuyu çıkarabilir.

Ticari beyaz listeler

Ticari beyaz listeler, bir internet servis sağlayıcısı birinin baypas etmesine izin verir spam filtreleri gönderirken e-posta abonelerine önceden ödenmiş bir ücret karşılığında, yıllık veya mesaj başına ücret karşılığında mesajlar. Böylece bir gönderen, mesajlarının alıcılarına bloke edilmeden veya spam filtreleri tarafından bunlardan bağlantılar veya resimler çıkarılmadan ulaştığından daha emin olabilir. Ticari beyaz listelerin amacı, şirketlerin müşterilerine e-posta yoluyla güvenilir bir şekilde ulaşmalarına olanak sağlamaktır.

Reklam beyaz listeleri

Birçok web sitesi, gelir kaynağı olarak reklamlara güvenir, ancak reklam engelleyiciler giderek yaygınlaşmaktadır. Kullanımda olan bir reklam engelleyiciyi algılayan web siteleri genellikle devre dışı bırakılmasını veya sitelerinin "beyaz listeye eklenmesini" ister.[2] - çoğu reklam engelleyicinin standart bir özelliği.

Ağ beyaz listeleri

Ağ Beyaz Listesi, OSI modelinin farklı katmanlarında gerçekleşebilir.

LAN beyaz listeleri

LAN beyaz listeleri, OSI modelinin 2. katmanında uygulanır. Beyaz listelerin başka bir kullanımı da yerel alan ağı (LAN) güvenliği. Birçok ağ yöneticisi kurdu Mac Adresi ağlarında kimlere izin verildiğini kontrol etmek için beyaz listeler veya bir MAC adresi filtresi. Bu, şifrelemenin pratik bir çözüm olmadığı veya şifrelemeyle birlikte kullanıldığı durumlarda kullanılır. Ancak bazen etkisizdir çünkü MAC adresi sahte olabilir.

Güvenlik duvarı beyaz listeleri

Bazı güvenlik duvarları, yalnızca belirli IP adreslerinden / adreslerine giden veri trafiğine izin verecek şekilde yapılandırılabilir. Bir güvenlik duvarı genellikle OSI modelinin 3. ve 4. katmanında çalışır. Katman 3, IP'nin çalıştığı Ağ Katmanıdır ve Katman 4, TCP ve UDP işlevinin bulunduğu Taşıma Katmanıdır.

Uygulama beyaz listeleri

Uygulama katmanı, Açık Sistemler Bağlantısı (OSI) yedi katmanlı modelinde ve TCP / IP protokol paketinde katman 7'dir. Beyaz liste genellikle bu düzeydeki uygulamalar tarafından zorunlu kılınmaktadır.

Virüsler ve kötü amaçlı yazılımlarla mücadelede bir yaklaşım, çalıştırılması güvenli kabul edilen ve diğerlerini engelleyen yazılımları beyaz listeye almaktır.[3][4][5][6] Bu, hangi yazılımın onaylandığına dair tipik olarak zaten kısıtlamaların olduğu kurumsal bir ortamda özellikle çekicidir.

Önde gelen uygulama beyaz liste teknolojisi sağlayıcıları şunları içerir: Bit9, Velox, McAfee, Lumension, Airlock Digital ve SMAC[7][8][9]

Microsoft Windows'ta, son sürümler şunları içerir: Uygulama kilitleyici, yöneticilerin hangi yürütülebilir dosyaların reddedileceğini veya yürütülmesine izin verileceğini kontrol etmesine olanak tanır. AppLocker ile yöneticiler, belirli dosyaların yürütülmesine izin verecek dosya adlarına, yayıncılara veya dosya konumuna dayalı kurallar oluşturabilir. Kurallar bireyler veya gruplar için geçerli olabilir. Politikalar, kullanıcıları farklı uygulama düzeylerinde gruplandırmak için kullanılır. Örneğin, bazı kullanıcılar, yalnızca yöneticilerin söz konusu kullanıcıyı daha yüksek bir yaptırım düzeyine taşımadan önce etkisini anlamasına olanak tanıyan politikayı rapor etmek için eklenebilir.

Linux sistemi tipik olarak AppArmor ve SE Linux Açıkça beyaz listeye alınmayan tüm uygulamaları etkin bir şekilde engellemek için kullanılabilen özellikler ve ticari ürünler de mevcuttur.[10]

HP-UX'te, 11iv3 sürümünde "HP-UX Beyaz Liste" adlı bir özellik sunuldu.[11]

Tartışma

2018'de, bir rapor üzerine bir dergi yorumu yağmacı yayıncılık[12] "beyaz" ve "siyah" ın, "beyaz liste" ve "kara liste" gibi durumlarda kaçınılması gereken ırksal olarak yüklü terimler olduğunu iddia ederek serbest bırakıldı. Dergi, George Floyd protestoları Amerikada[13] Siyah bir adamın bir subay tarafından öldürüldüğü iddia edildi[14] polis vahşeti üzerine protestolar ateşledi.

Derginin önermesi, 'siyah' ve 'beyaz'ın sırasıyla olumsuz ve olumlu çağrışımlara sahip olmasıdır.[12] "Kara listenin kaydedilen ilk kullanımı" Afrikalıların Amerika'daki Avrupa kolonilerinde çalışmak için kitlesel köleleştirme ve zorla sınır dışı etme sırasında "olduğu için, kelimenin bu nedenle ırkla ilgili olduğunu belirtiyor. Beyaz listeden ve kökeni veya ırkla olan ilişkisinden bahsedilmez.

Bu sorun en çok "beyaz liste" ve "kara liste" nin yaygın olduğu bilgi işlem endüstrilerinde tartışılmaktadır (ör. IP beyaz listeye alma[15]). Derginin yorum niteliğine rağmen, bazı şirketler ve diğerlerinde bireyler 'beyaz liste' ve 'kara listeyi' 'izin verilenler listesi' ve 'listeyi reddet' gibi yeni alternatiflerle değiştirdiler.[16]

Bu değişikliklere karşı çıkanlar, 2018 dergisinin kullandığı aynı etimoloji alıntısına atıfta bulunarak onun ırkla ilişkilendirilmesini sorguluyor.[16][17] Alıntı, 'kara liste' teriminin neredeyse 100 yıl önce 'kara kitaptan' ortaya çıktığını öne sürüyor. "Kara kitap", ırkla bağları destekleyen herhangi bir etimolojiye veya kaynağa sahip gibi görünmüyor, bunun yerine 1400'lerden "suç işleyen veya liderlerin gözünden düşen insanların listesine" atıfta bulunuyor ve Kral VIII. siyah ciltli kitap kullanımı.[18] Diğerleri ayrıca, olumlu ve olumsuz çağrışımların "beyaz" ve "siyah" için yaygınlığına dikkat çekiyor. Kutsal Kitap, cilt tonu ve köleliğe atfedilmekten önce.[19] 1960'ların Black Power hareketine kadar "Siyah", kişinin ırkına Amerika'da beyaz olmayan bir kişi olarak atıfta bulunmak için yaygın bir kelime haline gelmedi.[20] (Afrikalı-Amerikalıya alternatif), 'siyah' ve 'kara listenin' arkasındaki olumsuz çağrışımın her ikisinin de ırktan önce atıfta bulunduğu argümanına katkıda bulunuyor.

Ayrıca bakınız

Referanslar

  1. ^ Örneğin. Tutuşmak Kullanıcılar, e-posta erişimi için beyaz listeyi kontrol eder. Amazon'un kendisinin yanı sıra, yalnızca cihazın kayıtlı sahibi tarafından beyaz listeye alınan e-posta adresleri bu cihaza içerik ("kişisel belgeler") gönderebilir.
  2. ^ "Adblock Talimatları". Forbes. Alındı 2017-12-09.
  3. ^ John Harrison, Kullanıcı Tarafından Başlatılan Kötü Amaçlı Yazılım Yürütmesini Önleyerek Ağ Güvenliğini Artırma, Uluslararası Bilgi Teknolojisi Konferansı Bildirileri: Kodlama ve Hesaplama (ITCC'05) (Kablosuz Ad Hoc / Sensör Ağları ve Ağ Güvenliği İzleme), Cilt II - Cilt 02; sayfalar 597-602; IEEE Computer Society Washington, DC, ABD 2005.
  4. ^ "SANS Enstitüsü: Okuma Odası - Analist Makaleleri" (PDF). www.sans.org. Alındı 27 Ağustos 2018.
  5. ^ "Karanlık Okuma - Güvenlik - İşletmeyi Koruyun - Erişimi Etkinleştirin". Karanlık Okuma.
  6. ^ "Uygulama Beyaz Listeye Ekleme İlgi Kazandırıyor". eweek.com.
  7. ^ Blum, Dan (8 Şubat 2014). "Hedef İhlalden Çıkarılan Dersler". Güvenlik Mimarı Blogu. Dan Blum. Alındı 18 Temmuz 2014.
  8. ^ Vamosi, Robert (2008-07-21). "Yakında herhangi bir zamanda antivirüs uygulamanızı bırakacak mısınız?". CNET. Alındı 2010-03-22.
  9. ^ Korobov, EVGENIY (2020-07-27). "SMAC - uygulama beyaz liste platformu". iqp. Alındı 2020-07-27.
  10. ^ Cooprider Nathan (2016/02/03). "Canlı Beyaz Liste!". Tehdit Yığını. Alındı 20 Aralık 2018.
  11. ^ "HP-UX Beyaz Listesi". HP. Alındı 20 Aralık 2018.
  12. ^ a b Houghton, F. ve Houghton, S. (2018). "" Kara listeler "ve" beyaz listeler ": yağmacı yayıncılık tartışmalarında ırkçı dilin yaygınlığına ilişkin faydalı bir uyarı."
  13. ^ Taylor, Derrick Bryson (2020-07-10). "George Floyd Protestoları: Bir Zaman Çizelgesi". New York Times. ISSN  0362-4331. Alındı 2020-10-14.
  14. ^ "Pinchin, Malcolm Cyril, (4 Mayıs 1933–3 Haziran 2002), İlçe Eğitim Görevlisi, Surrey, 1982–93", Kim kimdi, Oxford University Press, 2007-12-01, alındı 2020-10-14
  15. ^ "IP Beyaz Listesi - Belgeler". help.gooddata.com. Alındı 2020-10-14.
  16. ^ a b Cimpanu, Catalin. "GitHub, kölelik referanslarından kaçınmak için" ana "kelimesini alternatif bir terimle değiştirecek". ZDNet. Alındı 2020-10-14.
  17. ^ "kara liste | Çevrimiçi Etimoloji Sözlüğü tarafından kara listenin kaynağı ve anlamı". etymonline.com. Alındı 2020-10-14.
  18. ^ "Küçük Kara Kitap nedir?". Açıklanmış Yazma. Alındı 2020-10-17.
  19. ^ Dilbilgisi uzmanı, Angry. "'Yatak odası' ırkçı bir terim mi? Dil geliştikçe tarihi ve kullanımı düşünün. | Kızgın Dilbilgisi Uzmanı". inquirer.com. Alındı 2020-10-14.
  20. ^ Martin, Ben L. (1991). "Zenci'den Siyah'a Afrikalı Amerikalıya: İsimlerin ve İsimlendirmenin Gücü". Siyaset Bilimi Üç Aylık Bülten. 106 (1): 83–107. doi:10.2307/2152175. ISSN  0032-3195.