In oude westerns kon je altijd zien wie good guys of bad guys waren aan de kleur van de hoed. Uw firewall-witte lijst bevat mensen, sites of netwerken die u toegang geeft tot uw computer of waartoe u uw computer toegang wilt geven. Het tegenovergestelde van witte lijsten zijn zwarte lijsten. U maakt een zwarte lijst van of weigert toegang tot services die u niet wilt, zoals sites die mogelijk proberen spyware aan uw computer toe te voegen.
Firewall-definitie
Als uw pc een stad was, zou de sheriff uw firewall zijn. Uw firewall houdt elektronische regels bij over welke inkomende internetcommunicatie acceptabel is en welke communicatie vanaf uw computer mag uitgaan. Aangezien het aantal plaatsen op uw computer verandert, wilt u de mogelijkheid hebben om de regels te wijzigen van wat en wie toegang krijgt tot uw computer. U kunt vooraf ingestelde regels toevoegen door een witte lijst en een zwarte lijst met communicatieprotocollen te maken.
Witte lijst definitie White
Een typische firewall gebruikt een whitelist-beleid waarbij internetcommunicatie van op de witte lijst geplaatste adressen en websites wordt geaccepteerd, maar al het andere wordt geweigerd. Als de communicatie niet op de witte lijst verschijnt, wordt de communicatie afgewezen. Whitelisting wordt door veel beveiligingsprofessionals gebruikt om malware op netwerken te helpen voorkomen. Firewalls van de volgende generatie hebben het maken van een witte lijst specifieker gemaakt, zodat beleid over wat is toegestaan eenvoudiger is.
Gebruik op de witte lijst
Een netwerkbeheerder kan een firewall configureren om alleen bepaalde IP-adressen te accepteren om toegang te krijgen tot een netwerk, wat de websites kan beperken waar computergebruikers naartoe kunnen gaan. Een systeembeheerder doet hetzelfde met een firewall op een server. Thuisgebruikers kunnen whitelists in een desktopfirewall gebruiken om te bepalen waar die computer heen mag en waarmee de computer kan communiceren.
Overwegingen op de witte lijst
Veel bedrijven geven er de voorkeur aan om al het verkeer te weigeren en alleen dat verkeer toe te staan dat nodig is, een beveiligingsmodel dat bekend staat als Deny All Permit Exception (DAPE). Dit is een veiliger houding dan het gebruik van een zwarte lijst, die alles toestaat en alleen verkeer blokkeert waarvan u besluit dat het slecht is. Als u een witte lijst voor uw firewall gebruikt, staat u alleen communicatie toe van sites of toepassingen waarvan u weet dat ze veilig zijn en wordt uw computer of netwerk veiliger. Het onderhouden van een firewallbeleid met een witte lijst is arbeidsintensiever omdat u steeds iets aan de witte lijst van de firewall moet toevoegen wanneer de communicatie niet aan de bestaande regels voldoet en u een nieuw beleid moet maken om communicatie met nieuwe sites mogelijk te maken.