I gamle vestlige kunne du altid fortælle, hvem der var gode fyre eller skurk ved hatfarven. Din firewall-hvidliste indeholder personer, websteder eller netværk, som du giver adgang til din computer, eller som du vil have din computer til at få adgang til. Det modsatte af hvidlister er sortlister. Du sortlister eller nægter adgang til tjenester, du ikke ønsker, såsom websteder, der muligvis forsøger at tilføje spyware til din computer.
Firewall Definition
Hvis din personlige computer var en by, ville dens sheriff være din firewall. Din firewall holder elektroniske regler for, hvilken indgående internetkommunikation der er acceptabel, og hvilken kommunikation der kan gå ud fra din computer. Da antallet af steder, du går på din computer, ændrer sig, vil du have mulighed for at ændre reglerne for, hvad og hvem der får adgang til din computer. Du kan tilføje til forudindstillede regler ved at oprette en hvidliste og en sortliste med kommunikationsprotokoller.
Hvidlistedefinition
En typisk firewall bruger en hvidlistepolitik, hvor internetkommunikation fra hvidlisteadresser og websteder accepteres, men alt andet nægtes. Hvis kommunikationen ikke vises på hvidlisten, afvises kommunikationen. Hvidliste bruges af mange sikkerhedsprofessionelle til at forhindre malware på netværk. Næste generations firewalls har gjort oprettelsen af en hvidliste mere specifik, så politikker om, hvad der er tilladt, er nemmere.
Hvidliste anvendelser
En netværksadministrator kan konfigurere en firewall til kun at acceptere bestemte IP-adresser for at få adgang til et netværk, hvilket kan begrænse de websteder, hvor computerbrugere kan gå. En systemadministrator gør det samme med en firewall på en server. Hjemmebrugere kan bruge hvidlister i en desktop-firewall til at kontrollere, hvor computeren kan gå, og hvad computeren kan kommunikere med.
Hvidlisteovervejelser
Mange virksomheder foretrækker at nægte al trafik og kun tillade den trafik, der er nødvendig, en sikkerhedsmodel kendt som DAPE (Deny All Permit Exception). Dette er en mere sikker kropsholdning end at bruge en sortliste, som tillader alt og kun blokerer trafik, som du beslutter er dårlig. Hvis du bruger en hvidliste til din firewall, tillader du kun kommunikation fra websteder eller applikationer, du ved, er sikre, og det gør din computer eller dit netværk mere sikkert. Vedligeholdelse af en firewall-politik med en hvidliste er mere arbejdskrævende, fordi du skal fortsætte med at tilføje til firewall-hvidlisten, når kommunikationen ikke passer til det eksisterende regelsæt, og du skal lave en ny politik for at tillade kommunikation med nye websteder.
