Սպիտակ ցուցակ

Սպիտակ ցուցակ կամ արտոնյալների ցուցակ՝ սուբյեկների ցանկ կամ գրանցամատյան, որոնց տրամադրվում է որոշակի արտոնություն, սպասարկման հնարավորություն, շարժունություն, հասանելիություն կամ ճանաչում։ Այդ ցուցակում ընդգրկված սուբյեկտներն ընդունվում, վավերացվում և/կամ ճանաչվում են: Սպիտակ ցուցակը սև ցուցակի հակառակն է, որը մերժված, չճանաչված կամ հանրային շրջանառությունից դուրս գտնվող սուբյեկտների նույնականացման փորձառնությունն է։

Էլեկտրոնային փոստի սպիտակ ցուցակներ

Սպամ զտիչները հաճախ հնարավորություն են տալիս «սպիտակ ցուցակում» ընդգրկելու որոշ օգտատերերի IP և էլ. հասցեներ կամ տիրույթի անվանումներ՝ պաշտպանելով այդ նամակները մերժվելուց կամ սպամ (անպետք) թղթապանակ տեղափոխվելուց։

Դրանք կարող են ինքնուրույն կազմվել օգտատիրոջ^[1] կամ համակարգի ադմինիստրատորի կողմից, բայց կարող են նաև լինել արտաքին կազմակերպությունների կողմից վերահսկվող ծառայություններ^[2]։

Ոչ առևտրային սպիտակ ցուցակներ

Ոչ առևտրային սպիտակ ցուցակները գործում են տարբեր շահույթ չհետապնդող կազմակերպությունների, ինտերնետ մատակարարների և այլ կազմակերպությունների կողմից, որոնք հետաքրքրված են սպամի դեմ պայքարով։

Վճարումը կատարելու փոխարեն ուղարկողը պետք է անցնի մի շարք թեստեր։ Օրինակ՝ նրանց էլեկտրոնային փոստի սերվերը չպետք է լինի բաց փոխանցման և պետք է ունենա կայուն (ստատիկ) IP հասցե։ Սպիտակ ցուցակի օպերատորը կարող է հեռացնել սերվերը ցուցակից բողոքների առկայության դեպքում^[3]։

Առևտրային սպիտակ ցուցակներ

Առևտրային սպիտակ ցուցակներն այնպիսի համակարգեր են, որոնցում ինտերնետ ծառայությունների մատակարարը տարեկան կամ յուրաքանչյուր ուղարկված նամակի վճարի դիմաց թույլ է տալիս ուղարկողին խուսափել սպամ զտիչներից իր բաժանորդներին էլեկտրոնային հաղորդագրություններ ուղարկելիս։

Ուղարկողը կարող է վստահ լինել, որ իր հաղորդագրությունները հասել են հասցեատերերին առանց սպամ զտիչների կողմից արգելափակվելու կամ դրանցում պարունակվող հղումների և պատկերների հեռացման։

Առևտրային սպիտակ ցուցակների նպատակն է ընկերություններին հնարավորություն տալ հուսալի կերպով կապվել հաճախորդների հետ էլեկտրոնային փոստի միջոցով։

Գովազդային սպիտակ ցուցակներ

Շատ վեբ կայքերի համար գովազդները եկամտի աղբյուր են, թեև դրանք արգելափակող ծրագրերի կիրառումը գնալով ավելի լայն տարածում է գտնում։ Վեբ կայքերը, որոնք նկատում են կիրառվող գովազդի արգելափակման ծրագրի առկայություն, հաճախ խնդրում են այն կասեցնել կամ ավելացնել իրենց կայքի «սպիտակ ցուցակում»^[4], որը գովազդային արգելափակումների մեծ մասին բնորոշ հատկանիշ է։

Ցանցային սպիտակ ցուցակներ

Տեղական սպիտակ ցուցակներ

Սպիտակ ցուցակները կիրառվում են տեղական ցանցի անվտանգության համար։ Շատ ցանցային ադմինիստրատորներ ստեղծում են MAC հասցեով սպիտակ ցուցակներ կամ զտիչներ իրենց ցանցին միացողներին վերահսկելու համար։ Վերջինս օգտագործվում է կոդավորման հետ զուգահեռ, կամ երբ կոդավորումը կիրառության համար գործնական լուծում չէ։ Այնուամենայնիվ, սա երբեմն անարդյունավետ է, քանի որ MAC հասցեն կարելի է կեղծել։

IP սպիտակ ցուցակներ

Firewalls-ին (Ցանցային անվտանգության պատերը) սովորաբար հնարավոր է այնպիսի կարգավորում տալ, որ դրանք թույլ տան տվյալների փոխանցում որոշակի IP հասցեների տիրույթներից կամ դրանց սահմաններից։

Հավելվածային սպիտակ ցուցակներ

Համակարգչային վիրուսների և վտանգավոր մի շարք ծրագրերի դեմ պայքարի մոտեցումներից մեկը սպիտակ ցուցակում ծրագրակազմի ներառումն է, որը կհամարվի անվտանգ մյուս ծրագրերն արգելափակելու դեպքում^[5]^[6]^[7]^[8]: Այս մեթոդը հատկապես արդյունավետ է կազմակերպական համակարգերում, որտեղ սովորաբար արդեն իսկ առկա են ծրագրային ապահովման օգտագործման սահմանափակումներ։

Հավելվածների սպիտակ ցուցակագրման տեխնոլոգիաներ մշակող առաջատար ընկերություններից են՝ Bit9, Velox, McAfee, Lumension, ThreatLocker, Airlock Digital և SMAC^[9]^[10]^[11]։

Microsoft Windows-ի նորագույն տարբերակներում ներմուծվել է AppLocker գործիքը, որը համակարգի ադմինիստրատորներին հնարավորություն է տալիս վերահսկել գործարկվող ֆայլերը՝ ստեղծելով կանոններ՝ հիմնված ֆայլի անվան, հրատարակչի կամ ֆայլի գտնվելու տեղի վրա։ Այս կանոնները կարող են կիրառվել ինչպես անհատ օգտատերերի, այնպես էլ խմբերի նկատմամբ։

Կիրառման կարգավորումները հնարավորություն են տալիս օգտատերերին դասակարգել տարբեր վերահսկման մակարդակների։ Օրինակ՝ որոշ օգտատերեր կարող են ընդգրկվել միայն վերլուծական ռեժիմով գործարկվող քաղաքականության շրջանակում, որը թույլ է տալիս ադմինիստրատորներին նախապես գնահատել սահմանված կանոնակարգի հնարավոր հետևանքները նախքան տվյալ օգտատիրոջ տեղափոխությունն առավել խիստ վերահսկման ռեժիմի։

Linux համակարգերում սովորաբար առկա են AppArmor և SE Linux գործիքները, որոնք հնարավորություն են տալիս արդյունավետորեն արգելափակել բոլոր այն ծրագրերը, որոնք չեն ընդգրկվել սպիտակ ցուցակում։ Այս մոտեցման հիման վրա հասանելի են նաև մի շարք առևտրային լուծումներ^[12]։

HP-UX օպերացիոն համակարգի 11iv3 տարբերակում ներդրվել է «HP-UX Whitelisting» կոչվող գործառույթը^[13]։

Տես նաև

Ծանոթագրություններ

↑ e.g. Kindle users control the whitelist for email access. Besides Amazon itself, only e-mail addresses whitelisted by the device's registered owner can send content ("personal documents") to that device.
↑ «IP and domain reputation». Spamhaus Project.
↑ «Spamhaus' Blocklists».
↑ «Adblock Instructions». Forbes. Վերցված է 2017 թ․ դեկտեմբերի 9-ին.
↑ John Harrison, Enhancing Network Security By Preventing User-Initiated Malware Execution, Proceedings of the International Conference on Information Technology: Coding and Computing (ITCC'05) (Wireless Ad Hoc/Sensor Networks and Network Security Track), Volume II - Volume 02; pages 597-602; IEEE Computer Society Washington, DC, USA 2005.
↑ «SANS Institute: Reading Room - Analyst Papers» (PDF). www.sans.org. Արխիվացված է օրիգինալից (PDF) 2012 թ․ մարտի 2-ին. Վերցված է 2018 թ․ օգոստոսի 27-ին.
↑ «Dark Reading - Security - Protect The Business - Enable Access». Dark Reading. Արխիվացված է օրիգինալից 2019 թ․ դեկտեմբերի 12-ին. Վերցված է 2008 թ․ հոկտեմբերի 2-ին.
↑ «Application Whitelisting Gains Traction». eweek.com. 2008 թ․ սեպտեմբերի 25.
↑ Blum, Dan (2014 թ․ փետրվարի 8). «Lessons Learned from Target Breach». Security-Architect Blog. Dan Blum. Վերցված է 2014 թ․ հուլիսի 18-ին.
↑ Vamosi, Robert (2008 թ․ հուլիսի 21). «Will you be ditching your antivirus app anytime soon?». CNET. Արխիվացված է օրիգինալից 2012 թ․ հոկտեմբերի 24-ին. Վերցված է 2010 թ․ մարտի 22-ին.
↑ Korobov, EVGENIY (2020 թ․ հուլիսի 27). «SMAC - application whitelist platform». iqp. Վերցված է 2020 թ․ հուլիսի 27-ին.
↑ Cooprider, Nathan (2016 թ․ փետրվարի 3). «Live Whitelisting!». Threat Stack. Վերցված է 2018 թ․ դեկտեմբերի 20-ին.
↑ «HP-UX Whitelisting». HP. Վերցված է 2018 թ․ դեկտեմբերի 20-ին.

Տես՝ whitelisting or whitelist Վիքիբառարան, բառարան և թեզաուրուս

[1] .g. Kindle users control the whitelist for email access. Besides Amazon itself, only e-mail addresses whitelisted by the device's registered owner can send content ("personal documents") to that device.

[2] «IP and domain reputation». Spamhaus Project.

[3] «Spamhaus' Blocklists».

[4] «Adblock Instructions». Forbes. Վերցված է 2017 թ․ դեկտեմբերի 9-ին.

[5] John Harrison, Enhancing Network Security By Preventing User-Initiated Malware Execution, Proceedings of the International Conference on Information Technology: Coding and Computing (ITCC'05) (Wireless Ad Hoc/Sensor Networks and Network Security Track), Volume II - Volume 02; pages 597-602; IEEE Computer Society Washington, DC, USA 2005.

[6] «SANS Institute: Reading Room - Analyst Papers» (PDF). www.sans.org. Արխիվացված է օրիգինալից (PDF) 2012 թ․ մարտի 2-ին. Վերցված է 2018 թ․ օգոստոսի 27-ին.

[7] «Dark Reading - Security - Protect The Business - Enable Access». Dark Reading. Արխիվացված է օրիգինալից 2019 թ․ դեկտեմբերի 12-ին. Վերցված է 2008 թ․ հոկտեմբերի 2-ին.

[8] «Application Whitelisting Gains Traction». eweek.com. 2008 թ․ սեպտեմբերի 25.

[9] Blum, Dan (2014 թ․ փետրվարի 8). «Lessons Learned from Target Breach». Security-Architect Blog. Dan Blum. Վերցված է 2014 թ․ հուլիսի 18-ին.

[10] Vamosi, Robert (2008 թ․ հուլիսի 21). «Will you be ditching your antivirus app anytime soon?». CNET. Արխիվացված է օրիգինալից 2012 թ․ հոկտեմբերի 24-ին. Վերցված է 2010 թ․ մարտի 22-ին.

[11] Korobov, EVGENIY (2020 թ․ հուլիսի 27). «SMAC - application whitelist platform». iqp. Վերցված է 2020 թ․ հուլիսի 27-ին.

[12] Cooprider, Nathan (2016 թ․ փետրվարի 3). «Live Whitelisting!». Threat Stack. Վերցված է 2018 թ․ դեկտեմբերի 20-ին.

[13] «HP-UX Whitelisting». HP. Վերցված է 2018 թ․ դեկտեմբերի 20-ին.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]