Eski westernlerde, şapka renginden kimin iyi ya da kötü olduğunu her zaman söyleyebilirdiniz. Güvenlik duvarı beyaz listeniz, bilgisayarınıza erişmesine izin verdiğiniz veya bilgisayarınızın erişmesini istediğiniz kişileri, siteleri veya ağları içerir. Beyaz listelerin tersi kara listelerdir. Bilgisayarınıza casus yazılım eklemeye çalışabilecek siteler gibi istemediğiniz hizmetleri kara listeye alır veya bunlara erişimi reddedersiniz.
Güvenlik Duvarı Tanımı
Kişisel bilgisayarınız bir kasaba olsaydı, şerifi güvenlik duvarınız olurdu. Güvenlik duvarınız, hangi gelen İnternet iletişiminin kabul edilebilir olduğu ve bilgisayarınızdan hangi iletişimin çıkabileceği konusunda elektronik kurallar tutar. Bilgisayarınızda gittiğiniz yerlerin sayısı değiştiğinden, bilgisayarınıza neye ve kime erişim izni verildiğinin kurallarını değiştirebilmeyi istiyorsunuz. Bir beyaz liste ve bir iletişim protokolleri kara listesi oluşturarak önceden ayarlanmış kurallara ekleyebilirsiniz.
Beyaz Liste Tanımı
Tipik bir güvenlik duvarı, beyaz listedeki adreslerden ve web sitelerinden gelen İnternet iletişiminin kabul edildiği ancak diğer her şeyin reddedildiği bir beyaz liste ilkesi kullanır. İletişim beyaz listede görüntülenmezse, iletişim reddedilir. Beyaz liste, birçok güvenlik uzmanı tarafından ağlarda kötü amaçlı yazılımların önlenmesine yardımcı olmak için kullanılır. Yeni nesil güvenlik duvarları, izin verilenlerle ilgili politikaların daha kolay olması için beyaz liste oluşturmayı daha spesifik hale getirdi.
Beyaz Liste Kullanımları
Bir ağ yöneticisi, bir ağa erişmek için yalnızca belirli IP adreslerini kabul edecek şekilde bir güvenlik duvarı yapılandırabilir; bu, bilgisayar kullanıcılarının gidebileceği web sitelerini sınırlayabilir. Bir sistem yöneticisi, bir sunucudaki güvenlik duvarı ile aynı şeyi yapar. Ev kullanıcıları, o bilgisayarın nereye gidebileceğini ve bilgisayarın neyle iletişim kurabileceğini kontrol etmek için bir masaüstü güvenlik duvarındaki beyaz listeleri kullanabilir.
Beyaz Listeyle İlgili Hususlar
Birçok şirket, tüm trafiği reddetmeyi ve yalnızca gerekli olan trafiğe izin vermeyi tercih eder; Tüm İzin İstisnasını Reddet (DAPE) olarak bilinen bir güvenlik modeli. Bu, her şeye izin veren ve yalnızca kötü olduğuna karar verdiğiniz trafiği engelleyen bir kara liste kullanmaktan daha güvenli bir duruştur. Güvenlik duvarınız için bir beyaz liste kullanırsanız, yalnızca güvenli olduğunu bildiğiniz sitelerden veya uygulamalardan gelen iletişime izin verirsiniz ve bu, bilgisayarınızı veya ağınızı daha güvenli hale getirir. Beyaz listeye sahip bir güvenlik duvarı ilkesinin bakımı daha fazla emek gerektirir çünkü iletişim mevcut kurallar kümesine uymadığında güvenlik duvarı beyaz listesine eklemeye devam etmeniz ve yeni sitelerle iletişime izin vermek için yeni bir politika belirlemeniz gerekir.
