White-list и Black-list — методы управления доступом, которые используются в кибербезопасности для защиты компьютерных систем, сетей и данных. 2

White-list (белый список) — список утверждённых объектов, которым разрешён доступ к системе или сети. 12 Это могут быть пользователи, приложения, IP-адреса и другие объекты. 24 Если объекта нет в белом списке, ему отказывают в доступе. 1

Некоторые области применения white-list:

• Контроль приложений. 3 Только одобренное программное обеспечение может устанавливаться и запускаться на корпоративных устройствах. 3
• Доступ к сети. 3 Только авторизованные устройства или пользователи могут подключаться к частной сети. 3
• Безопасность электронной почты. 3 Принимаются только письма от доверенных доменов или адресов. 3

Black-list (чёрный список) — список объектов, которым запрещён доступ к системе или сети. 12 Это могут быть IP-адреса, адреса электронной почты, домены или приложения. 3 Если объект находится в чёрном списке, он блокируется от взаимодействия с защищённым ресурсом. 3

Некоторые области применения black-list:

• Фильтрация спама. 3 В чёрный список попадают адреса электронной почты или домены, известные отправкой спама. 3
• Защита от вредоносных программ. 3 В чёрный список попадают IP-адреса, известные распространением вредоносного ПО. 3
• Контроль доступа. 3 Сайты или сервисы, которые считаются неуместными или опасными, попадают в чёрный список, чтобы предотвратить доступ внутри организации. 3

Выбор между white-list и black-list зависит от конкретных потребностей организации в обеспечении безопасности. 1