Een witte lijst is een lijst met e-mailadressen, IP-adressen of applicaties die als veilig worden beschouwd en die mogen worden uitgevoerd of gezien op een apparaat of netwerk. Waar zwarte lijsten alleen items op de lijst blokkeren, zijn witte lijsten vergelijkbaar met een VIP-lijst en geven ze alleen toegang tot de items op die lijst. Ze worden beide vaak gebruikt als maatregelen voor cyberbeveiliging.
Veelvoorkomend gebruik van whitelisting
- E-mail: Misschien wel het meest populaire gebruik voor whitelisting is het blokkeren van spam- en phishing-pogingen vanuit een e-mailinbox door een veilige lijst met afzenders te maken. Dit zorgt ervoor dat e-mails van afzenders die u wilt zien, niet in een spammap terechtkomen en dat spam-e-mails niet in uw inbox verschijnen.
- IP-adressen: IP-whitelisting wordt gebruikt om netwerktoegang te verlenen aan bepaalde IP-adressen. Hoewel dit als veiligheidsmaatregel is gebruikt, heeft het zijn nadelen. Allereerst zijn IP-adressen niet constant en kunnen ze vaak veranderen. Ten tweede kunnen IP-adressen worden vervalst met behulp van een VPN, waardoor uw netwerk minder veilig wordt.
- toepassingen: Applicatie whitelisting verwijst naar whitelisting van alleen vertrouwde en beveiligde applicaties op een apparaat. De mogelijkheid om applicaties op de witte lijst te zetten, wordt meestal toegevoegd aan een besturingssysteem. Deze praktijk wordt vaak gebruikt op werknemerscomputers die worden bewaakt door een beheerder om het netwerk te beveiligen en om werknemers te beschermen tegen het downloaden van apps die de productiviteit kunnen belemmeren. Toepassing op de witte lijst houdt ook het risico in dat een aanvaller een toepassing op de witte lijst vervangt door een kwaadwillende toepassing door ervoor te zorgen dat ze dezelfde specificaties hebben. U kunt aanvullende beveiligingsmaatregelen nemen door cryptografische hashing toe te passen.
Opmerking: in de afgelopen jaren zijn prominente leden van de computerindustrie begonnen af te wijken van het gebruik van de termen witte lijst en zwarte lijst vanwege hun negatieve connotatie en zijn in plaats daarvan verschoven naar allowlist / denylist of passlist / blocklist.