רשימה שחורה (מחשבים)

מתוך ויקיפדיה, האנציקלופדיה החופשית
קפיצה אל: ניווט, חיפוש

רשימה שחורה (Blacklist) בטכנולוגיית המידע בכלל ובאבטחת מערכות מידע בפרט היא מנגנון בסיסי ביותר להגבלת גישה לשירות או למשאב באמצעות רשימת משוללי הרשאות מוגדרת מראש. מי שאינו נמנה עם הרשימה זכאי לגשת למשאב. רשימת משוללי ההרשאות נקראת "הרשימה השחורה" והיא מכילה מזהים של משוללי ההרשאות בהתאם לאופן פעולת המערכת ויכולתה לסנן את הבקשות לשירות.

השיטה המקבילה לרשימה שחורה היא רשימה לבנה (Whitelist) השוללת את הגישה מכולם, פרט לאלו הנמנים עם הרשימה. לעתים משתמשים ברשימה אפורה (Graylist) כדי לאחסן באופן זמני רשומות של משוללי גישה ברשימה שחורה או לחלופין של מאושרי גישה ברשימה לבנה. על הרשימה האפורה יכולים לעבור מנהלי המערכת ולהחליט בנוגע לעתיד הנמנים עליה - האם להוציאם מהרשימה או לחלופין להעבירם לרשימות הקבועות.

רשימה שחורה יכולה תאורטית למנוע גישה מכל אובייקט או משתמש לגשת לכל משאב או שירות בתנאי שקיימת נקודה בין הראשונים לשניים שבה ניתן לבצע את החסימה על פי המזהים שפורטו ברשימה.

ארגונים יכולים לממש רשימה שחורה על תוכנות מחשב או אתרי אינטרנט כדי לשלוט על התכנים שנצרכים במסגרת הארגון אך לאפשר גישה לכל מה שלא נשלל במפורש. הסינון יכול להתבצע על המחשבים האישיים עצמם או בשרת מרכזי דוגמת פרוקסי ארגוני. דוגמה אחרת היא ויקיפדיה המאפשרת לכל אחד לערוך את האנציקלופדיה, למעט משתמשים וכתובות IP בעלי עבר זדוני. הסינון של המשתמשים במקרה זה נעשה על שרתי האתר.

האינטרנט הכשר ממומש באמצעות רשימה שחורה של אתרי אינטרנט ובאופן דומה גם פועלות שיטות שונות ללחימה בדואר זבל אלקטרוני.

שימוש לא תקשורתי ברשימות שחורות ניתן למצוא בתהליכי אקטיבציה של יישומים שונים. במקרה זה הסינון נעשה על ידי המספר הסידורי של התוכנה, כך שבמידה ולחברה המפיצה נודע על פריצת מספר סידורי מסוים - לא תתאפשר אקטיבציה נוספת עבורו.