U starých westernů se podle barvy klobouku vždy dalo poznat, kdo jsou dobří nebo špatní. Seznam povolených bran brány firewall obsahuje lidi, weby nebo sítě, kterým povolíte přístup k počítači nebo k nimž chcete, aby měl váš počítač přístup. Opakem bílé listiny jsou černé listiny. Zakážete nebo odepřete přístup ke službám, které nechcete, jako jsou weby, které se mohou pokusit přidat spyware do vašeho počítače.
Definice brány firewall
Pokud by váš osobní počítač byl městem, jeho šerifem by byl váš firewall. Brána firewall dodržuje elektronická pravidla ohledně toho, jaká příchozí internetová komunikace je přijatelná a jakou komunikaci může z vašeho počítače přenášet. Vzhledem k tomu, že se mění počet míst, která ve svém počítači navštěvujete, potřebujete možnost změnit pravidla toho, co a komu je udělen přístup k vašemu počítači. K přednastaveným pravidlům můžete přidat vytvořením seznamu povolených a černé listiny komunikačních protokolů.
Definice seznamu povolených
Typická brána firewall používá zásady povoleného seznamu, kdy je přijímána internetová komunikace z povolených adres a webových stránek, ale vše ostatní je odmítnuto. Pokud se komunikace neobjeví na bílé listině, je komunikace odmítnuta. Whitelisting používá mnoho bezpečnostních profesionálů k prevenci malwaru v sítích. Brány firewall nové generace zpřesnily vytváření seznamu povolených, takže zásady o tom, co je povoleno, jsou jednodušší.
Používá se seznam povolených
Správce sítě může nakonfigurovat bránu firewall tak, aby přijímala pouze určité adresy IP pro přístup k síti, což může omezit weby, kam mohou uživatelé počítačů přejít. Správce systému dělá totéž s bránou firewall na serveru. Domácí uživatelé mohou pomocí whitelistů v bráně firewall pro stolní počítače určit, kam může tento počítač přejít a s čím může počítač komunikovat.
Úvahy o seznamu povolených
Mnoho společností upřednostňuje odepřít veškerý provoz a povolit pouze ten provoz, který je nezbytný, model zabezpečení známý jako DAPE (Deny All Permit Exception). Jedná se o bezpečnější pozici než použití černé listiny, která povoluje vše a blokuje pouze provoz, který považujete za špatný. Používáte-li pro bránu firewall seznam povolených, povolíte pouze komunikaci ze stránek nebo aplikací, o kterých víte, že jsou zabezpečené, a zvyšuje tak bezpečnost vašeho počítače nebo sítě. Údržba zásad brány firewall s povoleným seznamem je náročnější na práci, protože je třeba neustále přidávat do seznamu povolených firewallů, kdykoli komunikace neodpovídá stávající sadě pravidel a je třeba vytvořit novou zásadu, která umožní komunikaci s novými weby.
