במערבונים ישנים תמיד יכולת לדעת מי הם בחורים טובים או רעים לפי צבע הכובע. רשימת ההיתרים של חומת האש שלך מכילה אנשים, אתרים או רשתות שאתה מאפשר לגשת למחשב שלך או שאתה רוצה שהמחשב שלך ישתמש בהם. ההפך מרשימות היתרים הם רשימות שחורות. אתה רשימת שחורים או שוללת גישה לשירותים שאינך מעוניין בהם, כגון אתרים שעשויים לנסות להוסיף תוכנות ריגול למחשב שלך.
הגדרת חומת האש
אם המחשב האישי שלך היה עיר, השריף שלו היה חומת האש שלך. חומת האש שלך שומרת על כללים אלקטרוניים לגבי איזו תקשורת אינטרנט נכנסת מקובלת ואיזו תקשורת יכולה לצאת מהמחשב שלך. מכיוון שמספר המקומות שאתה הולך במחשב שלך משתנה, אתה רוצה את היכולת לשנות את הכללים של מה ומי מקבל גישה למחשב שלך. תוכל להוסיף לכללים מוגדרים מראש על ידי יצירת רשימת היתרים ורשימה שחורה של פרוטוקולי תקשורת.
הגדרת רשימת היתרים
חומת אש טיפוסית משתמשת במדיניות של רשימת היתרים בה מתקבלת תקשורת אינטרנט מכתובות ואתרים שמופיעים ברשימה הלבנה, אך כל השאר נדחה. אם התקשורת לא מופיעה ברשימת ההיתרים, התקשורת נדחית. רשימת היתרים משמשת אנשי מקצוע רבים בתחום האבטחה כדי לסייע במניעת תוכנות זדוניות ברשתות. חומות האש מהדור הבא הפכו את יצירת רשימת ההיתרים לספציפית יותר כך שהמדיניות לגבי המותר תהיה קלה יותר.
שימושים ברשימת ההיתרים
מנהל רשת יכול להגדיר חומת אש כך שתקבל רק כתובות IP מסוימות לגישה לרשת, דבר שיכול להגביל את האתרים שאליהם יכולים משתמשי המחשב להגיע. מנהל מערכת עושה את אותו הדבר עם חומת אש בשרת. משתמשים ביתיים יכולים להשתמש ברשימות היתרים בחומת האש של שולחן העבודה כדי לקבוע לאן אותו מחשב יכול להגיע ועם מה המחשב יכול לתקשר.
שיקולי רשימת היתרים
חברות רבות מעדיפות להכחיש את כל התעבורה ולהתיר רק את התעבורה הדרושה, מודל אבטחה המכונה DAPE (Deny All Permit Exception). זו יציבה בטוחה יותר מאשר שימוש ברשימה שחורה, המאפשרת הכל וחוסמת רק את התנועה שאתה מחליט שהיא גרועה. אם אתה משתמש ברשימת היתרים לחומת האש שלך, אתה מתיר רק תקשורת מאתרים או יישומים שאתה יודע שהם מאובטחים וזה הופך את המחשב או הרשת שלך לבטוחים יותר. השמירה על מדיניות חומת האש עם רשימת היתרים היא יותר עתירת עבודה מכיוון שאתה צריך להמשיך להוסיף לרשימת ההיתרים של חומת האש בכל פעם שהתקשורת אינה מתאימה למערכת הכללים הקיימת ועליך לקבוע מדיניות חדשה כדי לאפשר תקשורת עם אתרים חדשים.
