Whitelist (Beyaz Liste)

Güvenlik, günümüzde her kişi, kurum ve firmanın önceliği haline gelen bir durumudur. Bilgisayarları, sunucuları, tüm ağ cihazlarını, elektronik sistemleri, mobil cihazları ve verileri kötü amaçlı saldırılardan koruma bir siber güvenlik gerektirmektedir. Siber güvenlik konusunda, güvenlik geliştirmeleri yapan uzmanların elinde bazı araçlar bulunur. Bu araçlardan en önemli ve sık kullanılanlarından biri de izin listeleri oluşturmaktır, bazı listeler oluşturarak, hizmetlere erişimlerde yetkilendirmeler belirleyebilirler. Bu listeler Whitelist (beyaz liste) ve Blacklist ( kara liste). Bu yazımızda size Whitelist (Beyaz liste) hakkında bilgilendirme yapacağız.

Whitelist (Beyaz Liste) Nedir? 

Whitelist (Beyaz liste) IP adresleri, e-posta adresleri ve uygulamalar dahil olmak üzere yönetici tarafından onaylanmış varlıkların listesidir. Beyaz listedeki öğelere, özel ağ üzerinden kurulmalarına, değiştirilmelerine ve iletişim kurmalarına izin veren sisteme erişim verilir. Beyaz listeye sahip olmanın amacı, özel bir ağı ve cihazlarını dış saldırılardan korumaktır.

Beyaz liste, kara listeye (blacklist) almanın tam tersidir. Bu ikisi, yöneticilerin güvenli veya güvensiz gördükleri alan ve konumları açıkça onayladığı veya yasakladığı siber güvenlik stratejileridir. Beyaz listeye alınan yerler normal ziyaret ve kullanıma tabi olacaktır. Kara listeye alınmış bir konuma veya hizmete ise (yöneticilerin eyleme karşı teknik yaptırımları sebebiyle) erişim imkansız olacaktır.

Whitelist (Beyaz Liste) Nasıl Çalışır?

Whitelist (Beyaz liste) sahip olduğu özellikler nedeni ile, katı bir ilke kümesine dayanmaktadır ve bir BT yöneticisi tarafından çok titiz bir şekilde ve çok ciddi bir disiplin ile yönetilir. Yönetici erişim izinlerinden emin olduğunda Whitelist kullanmak, varsayılan olarak reddedildiği için kesinlikle izin verilmeyen bileşenlerin ek olarak anlaşılmasını ve sistem içerisine eklenmesini gerektirmez. Yöneticiler sistem içerisinde çok yüksek sayıda göreve sahiptir, kullanıcıların erişmesi gereken ve erişimine tamamen izin verilen kaynakların, hedeflerin veya bu hedeflerin bir benzeri olan listelerin bir listesini toplama görevine sahiptir. Bu toplamayı gerçekleştirir ve ardından liste bir ağ cihazına, masaüstü veya sunucu yazılımına uygulanır. Bu uygulama sonucunda ise birçok çeşitli işletim sistemine uygulanır. Uygulandığı zaman ise, ağ cihazı veya sunucu, kullanıcı, cihaz veya uygulama isteklerini izler ve Whitelist içerisindeki hizmetlere erişime izin verir. Bunun dışında bulunan diğer tüm talep edilen hizmetler reddedilir ve gerçekleştirme imkanı verilmez. Whitelist, belirli onaylanmış uygulamalara veya hizmetlere erişime veya iletişime izin verirken, reddedilen talepler, aşağıdaki kriterleri karşılayan konumları veya hizmetleri içerir. Bu hizmetler birçok çeşitli olabilir. 

E-Posta :E-posta açısından bakıldığında Whitelist, oldukça sık kullanılan bir siber güvenlik yöntemidir. E-posta sunucunuz üzerinde bir çok farklı şekilde izin listelerini kullanabilirsiniz.

- Kişi listenize onaylanmış e-posta adresleri ekleyerek bir e-posta beyaz listesi oluşturun.

- Daha iyi e-posta siber savunması için, rutin siber güvenlik eğitiminin yanı sıra e-posta analizini etkinlik ve ağ izleme ile eşleştirin.

- Güvenlik açığını en aza indirmek için beyaz listeleri düzenli olarak güncelleyin.

IP Adresleri : Whitelist kavramının kullanıldığı bir diğer alan da IP adresi yönetimidir. Ağ üzerinden erişilebilen cihazlara verilen IP adresleri sayesinde, Whitelist ile kontrol listeleri oluşturulabilir.

- Beyaz listeye eklemeden önce IP adresinin statik olduğundan emin olun.

- Maksimum beyaz listeye alma kontrolü için bir .htaccess dosyası kullanabilirsiniz.

- Giriş sayfanızı eklentilerle beyaz listeye alma kısayolu ekleyebilirsiniz.

- Her tür beyaz listeye alma için, yalnızca yöneticiye onay yetkisi vermeyi seçerseniz onay sürecini kolaylaştırabilirsiniz. Ancak, bazı son kullanıcılara daha fazla onay vererek zaman tasarrufu sağlayabilirsiniz.

Uygulamalar : Uygulamalar kendi Whitelist alanlarını oluşturabilir. Mobil cihaz marketleri buna bir örnektir. Burada bulunan uygulamalar yalnızca onaylı ve o işletim sistemine sahip cihazda çalışabilecek uygulamalar olacaktır.

- Sisteminizde yerleşik olarak bulunan uygulama beyaz listeye alma özelliklerinden yararlanın.

- Uygulama beyaz listelerini yönetmek ve güncellemek için IT departmanınızı yönlendirin ve görevlendirin.

Whitelist (Beyaz Liste) Dezavantajları Nelerdir?

Listede olmayanların ağınıza veya cihazınıza girmesine izin vermeyen beyaz listeler, sistemleri kötü amaçlı yazılımlardan ve ransomware denen fidye yazılımlarından korur. Ancak bunun yanında bazı dezavantajlarının olduğunu da belirtmek gerekmektedir.

- Beyaz (Whitelist) listeler kullanıcıların cihazlarını istedikleri şekilde kullanma özgürlüğünü kısıtlar. Bu genellikle çalışanların her gün sekiz saat boyunca kullandıkları bilgisayarlarda yöneticilerin izin vermediği uygulamalar için geçerlidir.

- Beyaz (Whitelist) listeye almanın istediğiniz trafiği engelleme olasılığı da vardır.

- Beyaz (Whitelist) liste kara listeden daha yüksek güvenlik sunsa da uygulanması daha karmaşık olabilir. Beyaz (Whitelist) liste oluşturmayı üçüncü bir tarafa devretmek zordur çünkü kullandığınız uygulamalarla ilgili bilgilere ihtiyaç duyarlar. Çoğu kuruluş, kullandığı araçları düzenli olarak değiştirir. Bu, yeni bir uygulamayı her yüklediklerinde veya mevcut bir yama uygulandığında beyaz listelerini güncellemeleri gerektiği anlamına gelir.

- Beyaz (Whitelist) listeleri oluşturmak için yapılması gereken oldukça fazla iş yükü söz konusudur. Genellikle bilinen kötü amaçlı yazılım ve saldırı sitelerinin yer aldığı kara listeler yaygın kullanım için bir araya getirilmiştir. Ancak her işletmenin kullanması gereken programların beyaz listesi benzersizdir.