화이트리스트

Whitelist

화이트리스트, 허용리스트 또는 패스리스트특정 엔티티가 특정 특권, 서비스, 모빌리티 또는 인식에 명시적으로 접근할 수 있도록 하는 메커니즘입니다.즉, 기본적으로는 모든 것이 거부되었을 때 허용되는 항목의 목록입니다.기본적으로 모든 것이 허용될 때 거부되는 항목의 목록인 블랙리스트와는 반대입니다.

전자 메일 화이트리스트

스팸 필터에는 특정 발신인 IP 주소, 전자 메일 주소 또는 도메인 이름을 "화이트리스트"하여 전자 메일이 거부되거나 정크 메일 폴더로 전송되지 않도록 보호하는 기능이 포함되어 있습니다.사용자 또는[1] 시스템 관리자가 수동으로 유지 관리할 수 있지만 외부에서 유지 관리하는 화이트리스트 서비스도 참조할 수 있습니다.

비상업 화이트리스트

비영리 화이트리스트는 다양한 비영리 조직, ISP 및 스팸 차단에 관심이 있는 기타 조직들에 의해 운영됩니다.송신자는 요금을 지불하지 않고 일련의 테스트를 통과해야 합니다.예를 들어 이메일 서버는 공개 릴레이가 아니어야 하며 고정 IP 주소를 가지고 있어야 합니다.화이트리스트 운영자는 불만 사항이 수신된 경우 목록에서 서버를 제거할 수 있습니다.

상용 화이트리스트

상용 화이트리스트는 인터넷 서비스 공급자가 가입자에게 전자 메일 메시지를 보낼 때 연간 또는 메시지당 선불 요금에 대한 대가로 스팸 필터를 우회할 수 있도록 하는 시스템입니다.그러면 발신인은 스팸 필터에 의해 메시지가 차단되거나 링크 또는 이미지가 제거되지 않고 수신인에게 도달했음을 더욱 확신할 수 있습니다.상용 화이트리스트의 목적은 기업이 이메일을 통해 고객에게 안정적으로 연락할 수 있도록 하는 것입니다.

화이트리스트 광고

많은 웹사이트들이 수익원으로 광고에 의존하고 있지만, 광고 차단제의 사용은 점점 더 보편화되고 있습니다.사용 중인 광고 차단기를 탐지한 웹 사이트는 대부분의 광고 차단기의 표준 기능인 광고 차단기를 비활성화하거나 해당 사이트를 "[2]화이트리스트에 추가"하도록 요청하는 경우가 많습니다.

네트워크 화이트리스트

네트워크 화이트리스트는 OSI 모델의 다른 레이어에서 발생할 수 있습니다.

LAN 화이트리스트

LAN 화이트리스트는 OSI 모델의 레이어2로 적용됩니다.화이트리스트의 또 다른 용도는 LAN(Local Area Network) 보안입니다.많은 네트워크 관리자는 MAC 주소 화이트리스트 또는 MAC 주소 필터를 설정하여 네트워크에서 허용되는 사용자를 제어합니다.이것은 암호화가 실용적인 솔루션이 아니거나 암호화와 함께 사용될 때 사용됩니다.다만, MAC 주소가 위장될 가능성이 있기 때문에, 효과가 없는 경우가 있습니다.

방화벽 화이트리스트

일부 방화벽은 특정(범위) IP 주소와의 사이에서 데이터 트래픽만 허용하도록 설정할 수 있습니다.방화벽은 일반적으로 OSI 모델의 레이어3 및 레이어4에서 동작합니다.레이어 3은 IP가 동작하는 네트워크 레이어이며, 레이어 4는 TCP 및 UDP가 기능하는 트랜스포트 레이어입니다.

응용 프로그램 화이트리스트

애플리케이션 계층은 Open Systems Interconnection(OSI) 7계층 모델 및 TCP/IP 프로토콜 스위트의 7계층입니다.화이트리스트는 일반적으로 이 수준의 응용 프로그램에 의해 수행됩니다.

바이러스 및 멀웨어를 퇴치하는 한 가지 방법은 실행하기에 안전한 소프트웨어를 화이트리스트에 추가하고 다른 [3][4][5][6]모든 소프트웨어를 차단하는 것입니다.이는 일반적으로 이미 승인된 소프트웨어에 제한이 있는 기업 환경에서 특히 유용합니다.

Bit9, Velox, McAfee, Lumension, Airlock Digital 및 SMAC[7][8]주요 애플리케이션 화이트리스트 기술 제공업체

Microsoft Windows 의 경우, 최신 버전에는 AppLocker 가 포함되어 있어 관리자는 이를 통해 거부되거나 실행이 허용된 실행 파일을 제어할 수 있습니다.AppLocker를 사용하면 관리자는 파일 이름, 게시자 또는 파일 위치에 따라 특정 파일을 실행할 수 있는 규칙을 만들 수 있습니다.규칙은 개인 또는 그룹에 적용될 수 있습니다.정책은 사용자를 다른 시행 수준으로 그룹화하는 데 사용됩니다.예를 들어 일부 사용자를 보고서 전용 정책에 추가할 수 있습니다.이 정책을 통해 관리자는 해당 사용자를 보다 높은 적용 수준으로 이동하기 전에 그 영향을 이해할 수 있습니다.

Linux 시스템은 일반적으로 AppArmor 및 SE Linux 기능을 사용하여 명시적으로 화이트리스트에 포함되지 않은 모든 응용 프로그램을 효과적으로 차단할 수 있으며 상용 제품도 사용할 [10]수 있습니다.

HP-UX에서는 11iv3 [11]버전에서 "HP-UX Whitelisting"이라는 기능이 도입되었습니다.

논란

2018년에는 '화이트리스트', '블랙리스트'와 같은 경우 피해야 할 인종적 비용이 많이 드는 용어라는 약탈적 출판 관련[12] 보고서에 대한 저널 논평이 발표되기도 했다.이 잡지는 2020년 여름 흑인 남성이 경찰관에게 살해된 미국[13] 조지 플로이드 시위 이후 주류화돼 경찰의 잔혹행위에 대한 시위를 촉발시켰다.

저널의 전제는 'black'과 'white'가 [12]각각 부정적인 의미와 긍정적인 의미를 갖는다는 것이다.그것은 '블랙리스트'가 "미국의 유럽이 장악한 식민지에서 일하기 위해 아프리카인들을 대량 노예화하고 강제 추방했던 시기"에 처음 언급되었기 때문에, 이 단어는 인종과 관련이 있다고 말한다.'화이트리스트'와 그 기원이나 인종과의 관계에 대한 언급은 없다.

이 문제는 '화이트리스트'와 '블랙리스트'가 널리 퍼져 있는 컴퓨팅 업계에서 가장 널리 논의되고 있습니다[14](예: IP 화이트리스트).저널의 논평 성격에도 불구하고, 일부 기업과 개인들은 '화이트리스트'와 '블랙리스트'를 '허용 리스트'와 '거부 리스트'[15]와 같은 새로운 대안으로 대체하기 시작했다.

이러한 변화에 반대하는 사람들은 2018년 저널이 사용하는 [15][16]것과 같은 어원을 인용하며 인종에 대한 그것의 귀속성에 의문을 제기한다.이 발언에 따르면, '블랙리스트'라는 용어는 약 1세기 전 '블랙북'이라는 용어에서 유래했다.'블랙북'이라는 용어는 인종적 결속을 뒷받침하는 어원이나 출처가 없는 것으로 보이며, 대신 "범죄를 저질렀거나 지도자들에게 호감을 잃은 사람들의 목록"에서 유래했고, 헨리 8세의 문자 그대로 블랙북을 사용함으로써 대중화 되었다.[17] 다른 사람들은 또한 성경의 '흰색'과 '검은색'에 대한 긍정적이고 부정적인 함축이 피부톤과 [18]노예제도에 대한 속성보다 더 널리 퍼진 것에 주목한다.1960년대 블랙 파워 운동이 되어서야 "블랙"은 미국에서[19] 유색인종을 지칭하는 널리 퍼진 단어가 되었다. "블랙"과 "블랙리스트" 뒤에 숨겨진 부정적인 함축적 의미는 둘 다 인종에 대한 귀속보다 앞선다는 주장에 힘을 실어주었다.

참고 항목

레퍼런스

  1. ^ 예를 들어 Kindle 사용자는 전자 메일 액세스를 위한 화이트리스트를 제어합니다.Amazon 자체 외에도 기기의 등록된 소유자가 화이트리스트에 올린 이메일 주소('개인 문서')만 해당 기기에 콘텐츠를 전송할 수 있습니다.
  2. ^ "Adblock Instructions". Forbes. Retrieved 2017-12-09.
  3. ^ John Harrison 씨, 사용자가 시작한 악성 프로그램 실행을 방지하여 네트워크 보안을 강화합니다.국제 정보기술 회의의 진행:코딩 및 컴퓨팅 (ITCC'05) (무선 애드혹/센서 네트워크 및 네트워크 보안 트랙), Volume II - Volume 02; 597 - 602 페이지, IEEE Computer Society Washington, DC, USA 2005.
  4. ^ "SANS Institute: Reading Room - Analyst Papers" (PDF). www.sans.org. Retrieved 27 August 2018.
  5. ^ "Dark Reading - Security - Protect The Business - Enable Access". Dark Reading. Archived from the original on 2019-12-12. Retrieved 2008-10-02.
  6. ^ "Application Whitelisting Gains Traction". eweek.com. 25 September 2008.
  7. ^ Blum, Dan (February 8, 2014). "Lessons Learned from Target Breach". Security-Architect Blog. Dan Blum. Retrieved July 18, 2014.
  8. ^ Vamosi, Robert (2008-07-21). "Will you be ditching your antivirus app anytime soon?". CNET. Archived from the original on 2012-10-24. Retrieved 2010-03-22.
  9. ^ Korobov, EVGENIY (2020-07-27). "SMAC - application whitelist platform". iqp. Retrieved 2020-07-27.
  10. ^ Cooprider, Nathan (2016-02-03). "Live Whitelisting!". Threat Stack. Retrieved 20 December 2018.
  11. ^ "HP-UX Whitelisting". HP. Retrieved 20 December 2018.
  12. ^ a b Houton, F. & Hougton, S. (2018년)'블랙리스트'와 '화이트리스트' : 약탈적 출판 논의에서 인종차별적 언어의 확산에 대한 유익한 경고입니다.
  13. ^ Taylor, Derrick Bryson (2020-07-10). "George Floyd Protests: A Timeline". The New York Times. ISSN 0362-4331. Retrieved 2020-10-14.
  14. ^ "IP Whitelisting - Documentation". help.gooddata.com. Archived from the original on 2020-09-30. Retrieved 2020-10-14.
  15. ^ a b Cimpanu, Catalin. "GitHub to replace "master" with alternative term to avoid slavery references". ZDNet. Retrieved 2020-10-14.
  16. ^ "blacklist Origin and meaning of blacklist by Online Etymology Dictionary". etymonline.com. Retrieved 2020-10-14.
  17. ^ "What is Little Black Book?". Writing Explained. Retrieved 2020-10-17.
  18. ^ Grammarian, Angry. "Is 'master bedroom' a racist term? As language evolves, consider history and usage. The Angry Grammarian". inquirer.com. Retrieved 2020-10-14.
  19. ^ Martin, Ben L. (1991). "From Negro to Black to African American: The Power of Names and Naming". Political Science Quarterly. 106 (1): 83–107. doi:10.2307/2152175. ISSN 0032-3195. JSTOR 2152175.