Llista blanca

De Viquipèdia
Dreceres ràpides: navegació, cerca
Translation arrow.svg
 A aquest article li manca una segona llegida per acabar de revisar la traducció. Col·laboreu-hi!

Una llista blanca , llista d'aprovació o Whitelist en anglès és una llista o registre d'entitats que, per una raó o altra, poden obtenir algun privilegi particular, servei, mobilitat, accés o reconeixement. Per contra la llista negra o blacklisting és la compilació que identifica qui es deneguen, no reconeguts o obstaculitzats.

Taula de continguts

Llistes blanques de correu electrònic [modifica]

Una llista blanca de correu electrònic és una llista de contactes que són acceptats per rebre el seu correu, evitant passar per algun filtre (antispam) d'anàlisi o que sigui descartat.

Els filtres antispam que vénen amb els clients de correu tenen tant llistes blanques com llistes negres de remitents i llistes de termes que són buscats en els missatges . La llista blanca de remitents és una llista tant de adreces de correu, com noms de domini i/o adreces IP, per acceptar la recepció dels correus rebuts.

Alguns proveïdors de serveis d'Internet tenen les seves pròpies llistes blanques que utilitzen per acceptar el correu electrònic abans d'enviar als seus clients. Aquests proveïdors reben les comandes d'empreses legitimades per ser agregades a aquestes llistes blanques. Algunes empreses, fins i tot, paguen per estar un període en aquestes llistes blanques i poder enviar els seus correus als destinataris sense problemes. Els fons recaptats són generalment utilitzats pels proveïdors per mantenir un fort sistema antispam en funcionament[cal citació]

Si la llista blanca és exclusiva, només s'accepten remitents d'aquestes adreces. Si no és exclusiva, permet evitar que el correu sigui esborrat o enviat a la carpeta d'spam pel sistema antispam. Generalment, només els usuaris finals configuren filtres antispam d'esborrat de correu per adreces que no són a la llista blanca.

L'ús conjunt de llistes blanques i llistes negres permeten bloquejar missatges no desitjats i permeten als missatges desitjats ser rebuts, però no són una solució perfecta. Les llistes blanques són utilitzades per reduir incidents de tipus fals positiu, basats en la presumpció que els correus legítims provenen d'un grup limitat i petit de remitents. Per bloquejar el major percentatge de l'spam, els filtres de correu han de ser contínuament actualitzats per incloure els orígens no desitjats en ells i evitar la seva recepció.

Llistes blanques no comercials [modifica]

Les llistes blanques no comercials són administrades per organitzacions sense fins de lucre, proveïdors de serveis d'Internet i altres organitzacions interessades en bloqueig d'spam. Independent si elles cobren taxes per incloure una adreça a les seves llistes, els remitents han de passar per una sèrie de proves, per exemple, el seu servidor de correu no ha de ser un Open Relay i ha de tenir una adreça IP fixa. L'operador de la llista blanca pot treure d'ella algun servidor o remitent si es rep una queixa.

Llistes blanques comercials [modifica]

Es tracta de llistes que donen un cert benefici o eviten controls a persones o organitzacions que paguen per a això, generalment per un mecanisme de subscripció.

Alguns proveïdors de serveis d'Internet permeten l'enviament de correu, sense passar pels filtres anti-spam, amb destinació als seus client, per part d'organitzacions o empreses que paguen una certa taxa, per missatge o període de temps. D'aquesta forma el remitent obté la seguretat que el seu missatge no serà detingut. També empreses de telefonia mòbil han començat a acceptar enviaments de missatges de text als seus client, per part de remitents amb permisos especials, sense aturar els milers de missatges concurrents.

El propòsit de les llistes blanques comercials és permetre a les empreses arribar als usuaris finals amb seguretat.

Alguns proveïdors d'aquests serveis són Certified Email de GoodMailSystems, Return Path Certification, Certified Senders Alliance, i la Spamhaus Whitelist.

Llistes blanques en xarxes informàtiques [modifica]

Un altre ús de les llistes blanques és en seguretat de xarxes locals de computadors (LAN). Els administradors configuren les adreces MAC en llistes blanques per controlar drets i identificació a la xarxa. S'utilitza això quan el xifrat no és una solució viable o també juntament amb un sistema de xifrat. És una seguretat relativa ja que vulnerable a atacs de spoofing d'adreces MAC.

És generalment utilitzada en els punt d'accés sense fils.

Llistes blanques de programari [modifica]

Si una organització manté una llista blanca de programari, es tracta d'una llista de programari acceptat per al seu ús. Per exemple, un centre educatiu pot utilitzar una llista blanca per assegurar que el seu equipament només compta amb programari que ha estat apropiadament acceptat per al seu ús.

Llistes blanques d'aplicacions [modifica]

Una tendència emergent en el combat de virus informàtics i malware és la utilització de llistes blanques d'aplicacions o programes informàtics considerats segurs per a ser executats, bloquejant els altres. [1] Alguns consideren aquesta tendència com una seguretat superior basada en firmes que millora la seguretat dels antivirus , basada generalment en llistes negres.[2][3]

Aquests programes disposen d'un sistema de control administratiu sobre la llista blanca per prevenir la inclusió de possibles malware [4] però ells no poden aturar els processos que ja estan corrent que podrien arribar a obtenir accés privilegiat (i, per tant passen per sobre del control de llista blanca [5]).

A més, algunes versions del sistema operatiu Unix, com HP-UX han incorporat una funcionalitat anomenada " HP-UX Whitelisting " en la versió 11iv3. El sistema d'HP-UX Whitelisting (WLI) ofereix protecció a nivell de fitxers i recursos del sistema basat en tecnologia de xifrat RSA. WLI és complementari al sistema tradicional amb control d'accés discrecional (DAC) dels sistemes Unix, basats en usuari, grup i permisos de fitxers. En sistemes de fitxers amb un control per llista d'accés (ACL), com ser VxFS o HFS no s'aplica aquest sistema.

Vegeu també [modifica]

Referències [modifica]

  1. http://www.sans.org/reading_room/analysts_program/McAfee_09_App_Whitelisting.pdf
  2. http://www.darkreading.com/document.asp?doc_id=160433
  3. http://www.eweek.com/c/a/Security/Application-Whitelisting-Gains-Traction/
  4. Vamosi, Robert. Will you be ditching your antivirus app anytime soon?. CNET, 2008.07.21 [Consulta: 2010.03.22]. 
  5. http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3081 un exemple

Enllaços externs [modifica]

Obtingut de «http://ca.wikipedia.org/w/index.php?title=Llista_blanca&oldid=11685692»