I gamla västerlänningar kunde man alltid se vem som var goda eller dåliga killar efter hattfärgen. Din brandväggslista innehåller personer, webbplatser eller nätverk som du tillåter åtkomst till din dator eller om du vill att din dator ska få åtkomst. Motsatsen till vitlistor är svartlistor. Du svartlistar eller nekar åtkomst till tjänster du inte vill ha, till exempel webbplatser som kan försöka lägga till spionprogram på din dator.
Brandväggsdefinition
Om din persondator var en stad skulle dess sheriff vara din brandvägg. Din brandvägg håller elektroniska regler för vilken inkommande Internetkommunikation som är acceptabel och vilken kommunikation som kan gå ut från din dator. Eftersom antalet platser du besöker din dator ändras vill du ha möjlighet att ändra reglerna för vad och vem som får åtkomst till din dator. Du kan lägga till förinställda regler genom att skapa en vitlista och en svartlista över kommunikationsprotokoll.
Vitlistdefinition
En typisk brandvägg använder en vitlistningspolicy där internetkommunikation från vitlistade adresser och webbplatser accepteras, men allt annat nekas. Om kommunikationen inte visas på vitlistan avvisas kommunikationen. Vitlistning används av många säkerhetspersonal för att förhindra skadlig kod i nätverk. Nästa generations brandväggar har gjort att skapa en vitlista mer specifik så att policyer om vad som är tillåtet är enklare.
Användning av vitlista
En nätverksadministratör kan konfigurera en brandvägg så att den endast accepterar vissa IP-adresser för att komma åt ett nätverk, vilket kan begränsa webbplatserna där datoranvändare kan gå. En systemadministratör gör samma sak med en brandvägg på en server. Hemanvändare kan använda vitlistor i en stationär brandvägg för att kontrollera var den datorn kan gå och vad datorn kan kommunicera med.
Överväganden på vitlista
Många företag föredrar att neka all trafik och endast tillåta den trafik som är nödvändig, en säkerhetsmodell som kallas Neka alla tillståndsundantag (DAPE). Detta är en säkrare hållning än att använda en svartlista, som tillåter allt och endast blockerar trafik som du bestämmer är dålig. Om du använder en vitlista för din brandvägg tillåter du bara kommunikation från webbplatser eller applikationer som du vet är säkra och det gör din dator eller ditt nätverk säkrare. Underhåll av en brandväggspolicy med en vitlista är mer arbetskrävande eftersom du måste fortsätta lägga till brandväggens vitlista när kommunikationen inte passar den befintliga uppsättningen regler och du måste göra en ny policy för att tillåta kommunikation med nya webbplatser.
