لیست سفید/سیاه
رخی ملاحظات كلیدی در مورد استفاده از لیست سفید در شركتها وسازمانها، برای كنترل اینكه كاربران حق استفاده از چه برنامه هایی را دارا هستند، وجود دارد. لیست سفید میتواند یك ابزار بسیار قدرتمند برای كمك به كاهش سطح حملات در یك سازمان یا شركت باشد. این روش به معنای داشتن قدرت كنترل یك به یك برنامه هاست كه كدام یك میتوانند اجرا گردند و كدام یك نمیتوانند. اما برخی مسائل نیز در هنگام تنظیم و پیاده سازی یك لیست سفید مطرح میشوند. اگر شما قادر باشید از موانع ایجاد شده در هنگام به كار گیری یك لیست سفید عبور نمایید، استفاده از آن قویا توصیه میگردد. اما اگر قادر نباشید از این موانع عبور نمایید، راههای دیگری نیز وجود دارند كه بهتر است از آنها استفاده كنید.
لیست سفید
لیست
سفید روشی برای ایجاد یك لیست اصلی از برنامه هایی است كه شما در سازمان
خود مجوز اجرای آنها را صادر میكنید. برای مثال فرض كنیم كه شما یك شركت
حسابرسی دارید و برنامه های بسیار كمی را اجرا مینمایید. لیست سفید شما
ممكن است فقط شامل موارد زیر باشد:
- Word
- Excel
- Quickbooks
- IE
اما
به هر حال شما میدانید كه برنامه های دیگری وجود دارند كه شما نمیخواهید
كارمندان شما آنها را اجرا نمایند، در نتیجه یك لیست سیاه نیز ایجاد
میكنید. این لیست ممكن است شامل موارد زیر باشد:
- Cain
- Dumpsec
- Ldp
از این مثال روشن میگردد كه كارمندان شما حق اجرای چه چیزهایی را دارند و حق اجرای چه چیزهایی را ندارند.
+ نوشته شده در شنبه سیزدهم مهر ۱۳۹۲ ساعت 10:21 توسط ندا
|