U starim vesternima uvijek ste po boji šešira mogli prepoznati tko su dobri ili negativci. Vaša dopuštena lista vatrozida sadrži ljude, web lokacije ili mreže kojima dopuštate pristup računalu ili kojima želite da računalo ima pristup. Suprotno od bijelih popisa su crne liste. Stavite na crnu listu ili odbijete pristup uslugama koje ne želite, poput web lokacija koje bi mogle pokušati dodati špijunski softver na vaše računalo.
Definicija vatrozida
Da je vaše osobno računalo grad, njegov šerif bio bi vaš zaštitni zid. Vaš vatrozid čuva elektronička pravila o tome koja je dolazna internetska komunikacija prihvatljiva i koja komunikacija može proći s vašeg računala. Budući da se mijenja broj mjesta koja posjećujete na računalu, želite promijeniti mogućnost onoga što i kome je odobren pristup vašem računalu. Unaprijed postavljena pravila možete dodati stvaranjem bijele liste i crne liste komunikacijskih protokola.
Definicija bijele liste
Tipični vatrozid koristi pravila bijelog popisa gdje se prihvaća internetska komunikacija s adresa i web lokacija s dopuštenih, ali sve ostalo je odbijeno. Ako se komunikacija ne pojavi na popisu dopuštenih, komunikacija se odbija. Popis dopuštenih koriste mnogi zaštitari kako bi spriječili zlonamjerni softver na mrežama. Vatrozidi sljedeće generacije izradili su popis dopuštenih specifičnijim, tako da su pravila o dopuštenjima lakša.
Bijela lista
Mrežni administrator može konfigurirati vatrozid da prihvaća samo određene IP adrese za pristup mreži, što može ograničiti web mjesta na koja korisnici računala mogu ići. Administrator sustava čini istu stvar s vatrozidom na poslužitelju. Kućni korisnici mogu koristiti bijele popise u vatrozidu radne površine kako bi kontrolirali kamo to računalo može ići i s čime računalo može komunicirati.
Razmatranja bijele liste
Mnoge tvrtke radije uskraćuju sav promet i dopuštaju samo onaj promet koji je potreban, sigurnosni model poznat kao Zabrani izuzeće svih dozvola (DAPE). Ovo je sigurnije držanje tijela od upotrebe crne liste koja dopušta sve i blokira samo promet za koji smatrate da je loš. Ako za vatrozid koristite bijelu listu, dopuštate komunikaciju samo s web lokacija ili aplikacija za koje znate da su sigurne, a to čini vaše računalo ili mrežu sigurnijim. Održavanje pravila vatrozida s dopuštenim popisom radno je intenzivnije jer ga morate nastaviti dodavati na popis dopuštenih vatrozida kad god komunikacija ne odgovara postojećem skupu pravila, a morate izraditi novo pravilo kako biste omogućili komunikaciju s novim web lokacijama.
