Whitelist yani Beyaz Liste, IP adresleri, e-posta adresleri, uygulamalar da dâhil olarak yönetici kişi tarafından onaylanmış olan tüm varlıkların listesi olarak tanımlanmaktadır. Beyaz liste içerisinde yer alan öğelere, özel ağ ile kurulmaları ve değiştirilmelerine, iletişim kurmalarına izin veren sisteme erişimi sağlar. Beyaz liste bulundurmanın asıl amacı özel bir ağ ile cihazların saldırılarak karşı korunmasını sağlamaktır.
Whitelist, Beyaz Liste, aslında Blacklist yani Kara Liste içerisine alınmanın tersi olarak bilinmektedir. Bu iki seçenek yöneticilerin güvenli veyahut güvensiz gördükleri alan ve konumları açıkça onaylayan ya da yasaklayan siber güvenlik stratejisi olarak bilinmektedir. Whitelist içerisine alınmış olan yerler normal ziyarete, kullanıma uygundur. Bu noktada herhangi bir sıkıntı gözlenmez. Ancak kara listeye alınan konum veyahut hizmetlere erişim durumu söz konusu değildir. Çünkü yöneticilerin eylemlere karşı yaptıkları teknik yaptırımlar bulunmaktadır. Bu da erişim izninin ortadan kalkmasına neden olmaktadır.
Whitelist Nasıl Çalışır?
Whitelist nasıl çalışır sorusuna cevap olarak bu liste içerisinde yer alan her şeyin engellendiğini söylemek mümkündür. Yani Whitelist herkese uyum sağlamaz. Tek tipte olan bir sistem değildir. Yöneticiler kendi benzersiz isteklerine hatta ihtiyaçlarına göre beyaz listeler hazırlarlar. Bu listeler kişiye veyahut kurumlara özel olarak hazırlanan listelerdir. Örneklendirmek gerekirse de YouTube, çocuk sürümü için beyaz listeye alınmış bir sürüm yayımlamıştır. Bu sayede algoritmalara uygun olarak verilen önerilerin aksine elle seçilen, yaşa uyum sağlayan videolar tercih edilmiştir.
Whitelist içerisine öğe eklemesi yapmak için kapsamlı bir yaklaşım benimsemek gerekir. Bunun yerine her şeye erişim izni verme yaklaşımı uygulanmaktadır. Yani IP adresinin etki alanının, uygulamanın ve hizmetin güvenli olmadığına dair herhangi bir şüphe ortaya çıktığı zaman işlem değişir. Yönetici şüphelere ve kanıtlara bağlı olarak uygulama kara liste içerisine alınmaktadır. Bu şekilde güvenlik konusundaki birçok endişe de geri planda kalmaktadır.
Whitelist Çeşitleri Nelerdir?
Beyaz liste yani Whitelist, sadece yönetici kişi tarafından onaylanan programlar, IP adresleri ve e-posta adresleri ile kullanılır. Yani bu seçeneklerle sisteme erişimi sağlanan siber güvenlik listeleri olarak tanımlanırlar. Bu liste içerisinde de temel anlamda üç farklı alan bulunmaktadır. Bunlar E-postalar ile Whitelist, uygulamalar ile Whitelist ve IP beyaz listeleri olarak sıralanmaktadır. Yazımız içerisinde de bu seçenekleri inceledik. Dilerseniz bilgi almak için detayları inceleyebilirsiniz.
· E-Postalar ile Whitelist
Önceden hazırlanan onaylanmış e-posta adresi listesine sahip olmak işletmeler için oldukça önemlidir. Çünkü bu sayede işletmeler zaman tasarrufu sağlamaktadır. Müşterilerinizden ve iş ortaklarınızdan gelen günlük e-postaları gereksiz e-postalardan ayırmak gibi zorunluluklarınız da kalmayacaktır. Önemli mailler ile gereksiz mailleri birbirinden ayırmakla uğraşmanız da gerekmez. Sizi hem zahmetten hem de zamandan tasarrufa sevk eder. Yine de e-posta Whitelist sadece üretkenliği arttıran bir sistem değildir. Aynı zamanda firmalar ve işletmeler için çok etkili bir güvenlik tedbiri olarak da tanımlanmaktadır. Siber saldırıların büyük bir çoğunluğu kimlik avı, kimlik sahtekârlığı gibi metotlarla yapılmaktadır. E-postalar hedef alınarak hareket edilmektedir. E-posta Whitelist sahibi olmak da hem sizi hem de işletmenizde bulunan çalışanları bu şekilde tanımlanan tehlikelerden korumaktadır.
· Uygulamalar ile Whitelist
E-posta Whitelist içerisinde olduğu gibi uygulamalarda kullanılan Whitelist de bilgisayar sistemini kötü amaçlı yazılımlardan, istenmeyen postalardan ve bilinen diğer tehditlerden korumak için kullanılmaktadır. Uygulama beyaz listeleri yani uygulama Whitelist, e-posta adreslerini onaylamaz. Yalnızca onaylanmış olan uygulamaların çalışmasına izin vermektedir. Beyaz liste içerisine alınmayan her şey güvensiz olarak kabul edilmektedir. Bu yüzden de engellenmektedir.
Kötü amaçlı yazılımları izlemenin yanında uygulama sürümlerini güncel, yasaklanmış ya da lisanssız olup olmadığını kontrol etmektedir. Diğer yandan uygulama değişikliklerini ve de olay yanıtlarını da izlemektedir. Elbette bu, bazı durumlar için geçerlidir.
· IP Beyaz Liste
IP beyaz listenin ne olduğunu yorumlamak, şimdiye kadar sunduğumuz bilgiler ışığında o kadar da zor olmasa gerek. Yani aslında tam da tahmin ettiğiniz gibi IP beyaz liste alan adlarınıza erişim izni olan, onaylanmış IP adresleri ve IP alanlarının listesi olarak bilinir. Sadece güvenilir olan kullanıcılar için ayrıldığı bilinmektedir. Bunun yanı sıra IP beyaz listesi sadece site yöneticisi tarafından ayarlanmakta ve güncellenmektedir.
Blacklist Nedir?
Blacklist kara liste olarak tanımlanmaktadır. Yöneticilerin, kullanıcıların erişim iznini reddettiği IP adresleri ve müşterileri barındırmaktadır. Kara liste kullanılarak denetim sağlama amacı taşır. Saldırgan kişilerin ve özellikle istenmeyen kullanıcıların dışarıda kalması için uygulanmaktadır. Bu sayede güvenlik fırsatlarını da arttırmaktadır.
Kara listeye almak, sisteme erişimi reddetme amacı taşır. Kullanıcıların ve varlıkların listesini tutmak, onların erişimlerini, ziyaretlerini teknik açıdan zorlar. Bununla beraber tehlike sayısının, çeşitliliğinin ve karmaşıklığın sürekli artmasını engeller. Bu gerçekten yola çıkarak da Blacklist uygulamasının tümüyle koruma sağlanmasını engellediği bilinir. Yani aslında kullanım sırasında alanınız ne kadar geniş olsa bile uygulamada sınır vardır. Tüm bunlara göre inceleme yapıldığında da Blacklist kullanımının birçok açıdan güvenliği ortaya çıkardığını söylemek mümkündür.
Kara listeye alma ile başa çıkmak için beyaz listeye alma uygulamasından faydalanmak gerekmektedir. Beyaz listeye alma yaklaşımı sayesinde onaylanmış başvuruların temel özeti tutulmaktadır. Bir uygulamayı çalıştırmak istediğiniz zaman doğal olarak özete karşı kontrol etme fırsatı bulunmaktadır. Uygulama yıkık durumda görünmüyorsa o zaman çalışma izni verilmemektedir.
Bazı güvenlik uzmanlarına göre beyaz listedeki davetsiz misafir sorunu kısmi bir yanıt geliştirilmektedir. Buna rağmen güçlü bir beyaz liste oluşturmak için kullanılan yetkili varlıklar bu durumun gerçek olmadığını belirtiyor. Ek olarak uzmanlara göre beyaz listeye alma, kara listeye alma işlemlerinin hataya açık olduğunu biliniyor.
Whitelist mi Yoksa Blacklist mi?
Blacklist yani kara liste ağınıza erişimi olmayan uygulamaların, IP adreslerinin, e-posta adreslerinin bir listesidir. Hatta geleneksel olan anti virüs programlarının büyük bir çoğunluğu kara listeye dayanmaktadır. Whitelist yani beyaz liste, listede olmayan adreslerin güvenli olmadığını varsayar. Kara liste ise liste içerisinde yer almayan her şeyin sorunsuz olduğunu varsayar. Beyaz listeye almak, bir reddetme yaklaşımı olarak bilinirken kara listeye alma varsayılan olarak izin verme işlemidir. Yani beyaz liste kara listenin geçersiz olmasını neden olur.
Whitelist Avantajları Nelerdir?
Whitelist, şirketler için kullanışlı ve güçlü araçlar olarak bilinirler. İşletmelerin beyaz listeye alma hizmetlerinden yararlanması halinde elde edecekleri birçok avantaj bulunmaktadır. Bunlar içerisinde gelişmiş siber güvenlik yer almaktadır.
Virüslerin çok hızlı bir şekilde çoğalması, onların takibini de zor hale getiriyor. Bu yüzden Whitelist kullanımı sayesinde virüslerin girişi için herhangi bir açık kapı bırakmayı da engelliyor. Whitelist sayesinde siber güvenlik işlemleri nispeten daha güvenli hale gelmektedir. Bu aşamada yapmanız gereken de uygulamaların, adreslerin onaylanmasıdır. Böylece diğerlerini de engellemiş olursunuz.
Yapılan araştırmalar içerisinde Whitelist kullanımının üretkenliğe yol açtığını gösteriyor. Artan güvenlik ve rahatlık oranlarını incelemek mümkün. Ek olarak Whitelist kullanımı sayesinde işletmeler, şirket projelerinden ödün vermek, karda kesinti yapmak gibi risklerden arınıyor. Bu tarz güvensiz sitelerden engellemiş oluyor. Çalışan verimliliğinde de ciddi bir artış ortaya çıkıyor. Tüm bunlara bağlı olarak da ülkemizdeki Whitelist kullanımının oldukça fazla olduğunu söylemek mümkün.