In alten Western konnte man immer an der Hutfarbe erkennen, wer gut oder böse war. Ihre Firewall-Whitelist enthält Personen, Websites oder Netzwerke, denen Sie Zugriff auf Ihren Computer gewähren oder auf die Ihr Computer zugreifen soll. Das Gegenteil von Whitelists sind Blacklists. Sie verweigern den Zugriff auf Dienste, die Sie nicht möchten, auf die schwarze Liste oder verweigern den Zugriff auf Dienste, die Sie nicht möchten, z. B. Websites, die möglicherweise versuchen, Ihrem Computer Spyware hinzuzufügen.
Firewall-Definition
Wenn Ihr PC eine Stadt wäre, wäre der Sheriff Ihre Firewall. Ihre Firewall hält elektronische Regeln dafür, welche eingehende Internetkommunikation akzeptabel ist und welche Kommunikation von Ihrem Computer ausgehen kann. Da sich die Anzahl der Orte, die Sie auf Ihrem Computer besuchen, ändert, möchten Sie die Regeln dafür ändern können, was und wem Zugriff auf Ihren Computer gewährt wird. Sie können voreingestellte Regeln hinzufügen, indem Sie eine Whitelist und eine Blacklist mit Kommunikationsprotokollen erstellen.
Whitelist-Definition
Eine typische Firewall verwendet eine Whitelist-Richtlinie, bei der Internetkommunikation von Whitelist-Adressen und Websites akzeptiert, aber alles andere abgelehnt wird. Wenn die Kommunikation nicht auf der Whitelist erscheint, wird die Kommunikation abgelehnt. Whitelisting wird von vielen Sicherheitsexperten verwendet, um Malware in Netzwerken zu verhindern. Firewalls der nächsten Generation haben das Erstellen einer Whitelist spezifischer gemacht, sodass Richtlinien zu den zulässigen Inhalten einfacher sind.
Whitelist-Verwendungen
Ein Netzwerkadministrator kann eine Firewall so konfigurieren, dass nur bestimmte IP-Adressen für den Zugriff auf ein Netzwerk akzeptiert werden, was die Websites einschränken kann, auf die Computerbenutzer zugreifen können. Ein Systemadministrator macht dasselbe mit einer Firewall auf einem Server. Heimanwender können Whitelists in einer Desktop-Firewall verwenden, um zu steuern, wohin dieser Computer gehen kann und womit der Computer kommunizieren kann.
Überlegungen zur Whitelist
Viele Unternehmen ziehen es vor, den gesamten Datenverkehr zu verweigern und nur den erforderlichen Datenverkehr zuzulassen, ein Sicherheitsmodell, das als Deny All Permit Exception (DAPE) bekannt ist. Dies ist eine sicherere Haltung als die Verwendung einer Blacklist, die alles zulässt und nur den Verkehr blockiert, den Sie für schlecht halten. Wenn Sie eine Whitelist für Ihre Firewall verwenden, erlauben Sie nur die Kommunikation von Sites oder Anwendungen, von denen Sie wissen, dass sie sicher sind, und macht Ihren Computer oder Ihr Netzwerk sicherer. Die Pflege einer Firewall-Richtlinie mit einer Whitelist ist arbeitsintensiver, da Sie die Firewall-Whitelist immer dann erweitern müssen, wenn die Kommunikation nicht den bestehenden Regeln entspricht und Sie eine neue Richtlinie erstellen müssen, um die Kommunikation mit neuen Sites zuzulassen.