De acuerdo

Introducción a los conceptos de Lista negra y lista blanca utilizadas en un firewall

29 0 0 0

Hola a todos. Continuamos con el desarrollo de este interesante tema y ahora es el turno de conocer los conceptos de la lista negra y la lista blanca y la relación entre la lista negra / lista blanca y las categorías de URL. Pasemos a la información.

 

Concepto

Una lista negra de URL es una lista de URL inaccesibles para los usuarios, y una lista blanca de URL es una lista de URL accesibles para los usuarios. La prioridad de la lista blanca es mayor que la de la lista negra. La lista negra y la lista blanca se utilizan para filtrar sitios web simples y fijos. En comparación con las categorías de URL, las listas negras y las listas blancas son más detalladas. Cuando un usuario solicita acceder a una URL, el dispositivo hace coincidir la URL extraída con la lista negra y la lista blanca.

 

Si la URL coincide con la lista blanca, el dispositivo permite la solicitud de acceso a la URL. Por ejemplo, una empresa permite a los empleados acceder solo a algunos sitios web relacionados con el trabajo. Este requisito se puede cumplir agregando los sitios web relacionados con el trabajo a la lista blanca.

 

Si la URL coincide con la lista negra, el dispositivo bloquea la solicitud de acceso a la URL. Para mejorar la eficiencia laboral de los empleados y optimizar el uso del ancho de banda de la red empresarial, es necesario controlar los comportamientos en línea de los empleados. Los empleados no pueden acceder a sitios web de entretenimiento, juegos y videos. Este requisito se puede cumplir agregando dichos sitios web a la lista negra.


Relación entre la lista negra / lista blanca y las categorías de URL

La lista negra y la lista blanca a menudo se usan junto con categorías de URL. Por ejemplo, una empresa bloquea a los empleados para acceder a sitios web pornográficos e ilegales. Además, la empresa quiere:

 

Permita que los empleados accedan a los sitios web de la intranet: www.example1.com y www.example2.com.

 

Evite que los empleados accedan a sitios web de foros externos: www.example3.com y www.example4.com.

 

Puede usar categorías de URL predefinidas para bloquear el acceso a sitios web ilegales y para adultos. Para controlar por separado el acceso a algunos sitios web (por ejemplo, www.example1.com, www.example2.com, www.example3.com y www.example4.com), puede agregar www.example1.com y www.example2.com a la lista blanca y www.example3.com y www.example4.com a la lista negra.


Además, una categoría de URL definida por el usuario puede implementar la función de lista negra / lista blanca. Agregue una URL a una categoría de URL definida por el usuario y configure la acción en Permitir o Bloquear para la categoría. Por lo tanto, la lista negra / lista blanca se puede considerar como una categoría especial de URL definida por el usuario. La acción de una lista negra / lista blanca no se puede modificar, mientras que la acción de una categoría de URL definida por el usuario se puede establecer en Permitir, Alerta o Bloquear. Tenga en cuenta los siguientes puntos cuando utilice una lista blanca / negra o una categoría de URL definida por el usuario:

 

La lista blanca / negra tiene la mayor prioridad de coincidencia que las categorías de URL predefinidas y definidas por el usuario. Por lo tanto, puede lograr el efecto de control esperado por la empresa y reducir la probabilidad de errores.

 

En general, si hay pocos perfiles de filtrado de URL en el FW, se puede usar una lista negra / lista blanca o una categoría de URL definida por el usuario. Si hay muchos perfiles de filtrado de URL en el FW y los sitios web que se controlarán por separado son fijos, se recomienda una categoría de URL definida por el usuario. Una categoría de URL definida por el usuario debe configurarse una vez, y cada perfil de filtrado de URL hace referencia automáticamente a la categoría de URL definida por el usuario. Solo necesita establecer diferentes acciones para la categoría. Sin embargo, la lista blanca / negra debe establecerse para cada perfil de filtrado de URL, lo que desperdicia mucha mano de obra.


Lista blanca para páginas web integradas

Generalmente, una página web importante contiene los enlaces a otras páginas web. Si solo se agrega la página web principal a la lista blanca, no se puede acceder a las páginas web incrustadas de la página web principal. Por ejemplo, si solo www.example.com está configurado como una regla de la lista blanca, las páginas web que están incrustadas en www.example.com pero no usan www.example.com ya que el nombre de dominio es inaccesible. Para permitir el acceso a tales páginas web incrustadas, puede agregarlas una por una a la lista blanca, pero este método es complejo. Para resolver este problema, puede habilitar la función de lista blanca para páginas web incrustadas. Esta función hace coincidir el campo de referencia en la solicitud HTTP de un usuario con la lista blanca para páginas web incrustadas. Si el campo de referencia coincide, el usuario puede acceder a la página web. Por lo tanto, si una lista blanca para páginas web integradas está configurada para una página web, los usuarios pueden acceder a las páginas web integradas en esta página web, lo que simplifica la configuración.

 

La lista blanca para páginas web incrustadas se puede implementar de cualquiera de las siguientes maneras:

Utilice el referer-host configurado manualmente para que coincida con el campo de referencia en la solicitud HTTP. Si coinciden, se permite la solicitud de URL. Si el campo de referencia en la solicitud HTTP no coincide con el host de referencia configurado, puede determinar si coincide con el campo de referencia con todas las reglas de lista blanca configuradas. Después de habilitar la función de hacer coincidir el campo de referencia con la lista blanca, si el campo de referencia coincide con una regla de lista blanca, se permite la solicitud de URL.

 

Después de habilitar la función de hacer coincidir el campo de referencia con la lista blanca, el dispositivo hace coincidir el campo de referencia en la solicitud HTTP con la lista blanca configurada. Si coinciden, se permite la solicitud de URL.

 

De forma predeterminada, la función de hacer coincidir el campo de referencia con la lista blanca está habilitada. Puedes deshabilitar esta función.


Solo lista blanca

Si desea utilizar solo la lista blanca para filtrar las URL, puede habilitar esta función para simplificar la configuración. Después de habilitar esta función:

Si una solicitud HTTP coincide con la lista blanca, se permite la solicitud HTTP.

 

Si una solicitud HTTP no coincide con la lista blanca, la solicitud HTTP se bloquea.

 

Saludos.

 

FIN

Comunidad Huawei Enterprise
https://forum.huawei.com/enterprise/es/forums

 

#ComunidadEnterprise

#OneHuawei

 


  • x
  • convención:

Comentar

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Comunidad Huawei Enterprise
Comunidad Huawei Enterprise
Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.