O que é firewall, blacklist e whitelist?

O que é firewall, blacklist e whitelist?

Inscreva-se

Abordamos dados e análises dentro das empresas.

Receba novos artigos por e-mail


Compartilhe

Quando se trata de segurança de informação, a técnica mais simples para proteger dados e sistemas é o firewall. Mas o que é isso?

Neste artigo, vamos tentar explicar sobre esse conceito de segurança da informação comparando os seus dados aos moradores de um prédio.

Whitelist

Imagine que você irá comemorar o seu aniversário e convidou 50 pessoas para a festa. A portaria do seu prédio exige que você deixe uma lista com todos os convidados e os seus RGs com eles para que possam liberar a entrada. Quando chega o dia do seu aniversário, você terá certeza que o porteiro apenas irá liberar entrada das pessoas na sua lista após apresentação do RG.

Nesse exemplo, o porteiro do seu prédio se comporta como um firewall e a sua lista de convidados como um whitelist: o firewall irá bloquear o acesso de todos que não estiverem na sua lista

Blacklist
Agora imagine um outro cenário para a sua festa de aniversáio: a portaria do seu prédio não exige uma lista de convidados, mas você conhece algumas pessoas que irão tentar entrar na sua festa de aniversário mesmo sem estarem convidadas.

Para evitar que esses penetras entrem na sua festa, você avisa para a portaria permitir a entrada de todas as pessoas que disserem que estão indo para a sua festa de aniversário, mas dá para ele uma lista de pessoas cuja entrada não deve ser permitida.

Nesse cenário, o porteiro continua sendo o firewall e a lista de pessoas que não podem entrar no seu prédio se chama blacklist

Whitelist x Blacklist

Em resumo, whitelists e blacklists são os 2 métodos utilizados para impedir acessos não autorizados e o firewall é responsável enforçar as regras que foram criadas. O mais comum e seguro para proteção de dados é o whitelist: ele não permite nenhum acesso ao seu “prédio”, a não ser de pessoas previamente autorizadas. O blacklist é mais comumente utilizado para servidores de e-mail: todos os servidores podem enviar e-mails para a sua caixa de entrada, mas alguns IPs podem ser bloqueados (spammers, por exemplo).

Kondado e Whitelist

Recomendamos que todos os seus bancos de dados sejam protegidos por firewall. Para permitir o acesso dos nossos servidores aos seus bancos, você deve incluir os nossos IPs no seu whitelist. Aqui está a lista atualizada dos nossos IPs.

Publicado em 2019-07-23