Whitelist Nedir?
Siber güvenlik, günümüzde her kişi, kurum ve firmanın önceliği haline gelen bir sanal ortam güvenliği durumudur. Bilgisayarları, sunucuları, tüm ağ cihazlarını, elektronik sistemleri, mobil cihazları ve verileri kötü amaçlı saldırılardan koruma uygulamasıdır. Siber güvenlik konusunda, güvenlik geliştirmeleri yapan uzmanların elinde bazı araçlar bulunur. Bu araçlardan en önemli ve sık kullanılanlarından biri de izin listeleri oluşturmaktır, bazı listeler oluşturarak, hizmetlere erişimlerde yetkilendirmeler belirleyebilirler.
Whitelist ya da diğer adıyla Beyaz Liste, bir uygulama, sunucu ya da servise özel erişim yetkilerinin tanımlı olduğu liste demektir. Bu listeye ait öğeler, ilgili alanlara öncelikli ya da izinli olarak erişebilirler. Whitelist sayesinde erişim izinleri tanımlanabilir.
Whitelist onlarca farklı platform üzerinde kullanılabilir. Başlıca kullanım alanları arasında mail sunucular ve firewall gibi internet trafiğini düzenleyen cihazlar gelmektedir. Tersi olarak Blacklist ya da Türkçe adıyla Kara Liste de bulunmaktadır. Bu bağlamda Whitelist izin verilen, Blacklist engellenenler listesi anlamına gelir. Oldukça etkili bir siber güvenlik yöntemidir.
Whitelist, kendinizin hazırladığı listeler olabildiği gibi, bir servis üzerinden de satın alınabilir. Bir çok firma Whitelist servisi sunmaktadır. Bu tür servislerde, servis içeriğine bağlı domain, IP adresi gibi değerler firma tarafından takip edilir ve güvenli olduğu kabul edilenler listeye eklenirken, kabul edilmeyenler listeden çıkartılır. Bu tip Whitelist servisleri, liste içeriklerini takip açısından kolaylık sağlayabilir.
Whitelistin kullanım alanlarından bir diğeri de, kapalı sistemler oluşturmaktır. Kapalı bir alanda kullanılabilecek uygulamalar ve yazılımlar belirli bir onaydan geçer ve sadece bu yazılımların kullanılmasına izin verilir. Bunlara verilebilen en iyi örnek ticari işletim sistemi olan IOS ve Android marketlerin uygulamaları gösterilebilir. IOS ve Android marketlerin içine eklenen uygulamalar, bir nevi denetimden geçen ve kullanılmasına izin verilen uygulamalar olarak görünür. Bu marketteki uygulamaların Whitelistte olduğu kabul edilebilir.
Günümüzde White ve Black kelimelerinin akıllarda oluşturduğu olumlu ve olumsuz kavramı, ırkçılık üzerinden de değerlendirilmeye başlandı. Bu sebeple olumsuz etkilere olanak sağlayacak White ve Black kavramı yerine “Allowlist” ve “Denylist” isimleri de kullanılmaya başlanmıştır.
Blacklist Nedir?
Blacklist, ya da diğer isimleriyle Kara liste ve Denylist, Whitelist kavramının tersi olarak, bir ortama erişimin yasaklandığı adres, cihaz, IP gibi belirteçlerin listesidir. Blacklist isimli Kara listeye girmiş olan bir IP adresi örneğin, listenin kullanıldığı sisteme erişemeyecektir.
Erişim kontrolünün engel tarafını temsil eder. Bazı sistemler sadece Whitelist üzerinden gelen isteklere yanıt vermek için tasarlanabilecekken, bazı sistemler ise her yerden gelen istekleri kabul ederken, sadece Blacklist listesinde eşleşenleri engeller.
Blacklist’in bir çok farklı kullanım alanı bulunmaktadır. Blacklist öncelikle e-posta koruma, AntiSpam sistemlerinde aktif olarak kullanılır. AntiSpam sistemleri mailin içeriğini spam ve virüs açısından sorgulamadan önce, gelen mailin IP adresine bakar. Bu açıdan IP adresi nedir sorusuna verilecek yanıt; Mail sunucusunda belirlenmiş olan Mail çıkış IP adresidir. Mail sunucu IP adresi bu tip Blacklistlere girdiği zaman, gönderdiğiniz mailler ya tamamen reddedilecek ya da Spam klasörüne düşecektir. Mail IP adresiniz BlackLİstlerde olup olmadığını sorgulamak için bazı online araçlar bulunmaktadır. https://www.dnsbl.info adresi üzerinden bir çok Blacklist servisini tek seferde sorgulayabilirsiniz. Her Blacklist servisinin kendisine ait bir spam listesinden çıkma prosedürü bulunur. Eğer Mail IP adresiniz bir Blackliste girdiyse,, bu prosedürleri uygulayarak listeden çıkmayı deneyebilirsiniz.
Her mail sistemi farklı Blacklist servislerini spam kontrolü açısından kullanıyor olabilir. Bu sebeple gönderdiğiniz mailler bazı adreslerde Spam olarak kabul edilirken, bazı adreslerde sorunsuz gönderilebilir. e-mail marketing yaparken gönderdiğiniz maillerin spam olarak kabul edilmemesi çok önemli bir kriterdir. Bu sebeple kullandığınız mail servisinin IP adreslerinin Blacklistlerde olmaması ve bu listelere girip girmediğinin sürekli olarak takip edilmesi önemlidir. Bu tip Blacklistlerden kaçınmak için Kurumsal E-Posta sistemleri kullanılabilir. Kurumsal E-Posta servisi sağlayan firmalar özellikle Blacklist konusunda hassas çalışmaktadır.
Blacklist, mail sistemleri dışında ağ sistemlerinde de sıklıkla kullanılır. Bir network cihazına ya da web sitesine ağ üzerinden erişmek isteyen belirli istemcilerin engellenmesinde kullanılır. Oluşturulan Blacklist içine kaydedilen IP adreslerinden gelen isteklerin, ulaşması engellenir.
Bu tip listelere örnek olarak evlerde kullanılan modemlerde, modeme bağlanması istemeyen cihazların MAC adresleri engellenebilir. Bu MAC adreslerinin olduğu listeye Blacklist denir.
Blacklistin bir diğer kullanımı da mobil cihazlardadır. Mobil cihazlarınıza doğru arama ve SMS gönderimi yapmasını istemediğiniz telefon numaraların engellemek için cihazınızdaki Blacklist özelliğini kullanabilirsiniz. Bu listeye eklenen telefon numaralarından artık SMS ve arama gelmeyecektir.
Greylist Nedir?
Greylisting son dönemde yaygın kullanıma geçmiş bir AntiSpam metodudur. Bu metodun işlenmesi biraz ilginçtir ve aslında birbirine ilk kez mail gönderen iki sistem arasında yaptığı işlem bir hata gibi algılanabilir.
Spam gönderen sistemler, gönderildikleri maillerin akıbetlerini pek takip etmezler. Sistem binlerce mail çıkmak ve biran önce mail listesini tamamlamak ister. Bu sebeple hata vermiş bir maili de takip etmeyeceklerdir. Gerçek bir mail göndericisi ise mail ilk seferde ulaşmadığında, hata mesajını arayacak ya da aynı maili tekrar göndermeyi deneyecektir.
Greylist kavramı ise burada devreye girer. Bir mail, mail sunucuya ulaştığında, mail sunucusu Source IP adresi denen karşı tarafın mail sunucu IP adresini, mail gönderici adresini ve mail alıcı adresini kaydeder. Bu üçlü bilgiyi kaydettikten sonra gönderici tarafa sahte bir “Geçici Olarak Servis Dışı” mesajı gönderir.
Bu mail bir spam mail ise, spam gönderici servis bu hata mesajlarını değerlendirmeyecek ve aynı maili yeniden göndermeyecektir. Şayet bu mail gerçek bir kullanıcıdan geldiyse; bu kullanıcı “Geçici Olarak Servis Dışı” hata mesajını gördükten sonra hatanın giderildiğini varsayıp maili tekrar göndermeyi deneyecektir. Yeniden gelen maildeki mail Source IP adresi, mail alıcı adresi ve mail gönderici adresi bir önce gelen ve hata iletilen mail ile eşleşiyorsa, bu sefer mail kabul edilir ve bu üçlü bilgi Greyliste kaydedilir. Artık bu üçlü bilgiyle eşleşen bir mail geldiğinde, alıcı mail sunucusu hata mesajı göndermez ve maili kabul eder.
Greylisting konusunda dikkat edilmesi gereken bir diğer husus, eski ve güncel olmayan SMTP protokolünü kullanan bazı mail servisleri bu geçici hata mesajını yanlış yorumlayarak kalıcı hata olarak algılayabilir. Bu durumda gönderici gelen mesaja istinaden mail göndermeyi tekrar denemeyebilir. Bu da adresin greyliste eklenmesini engelleyeceği için mail trafiğini etkileyecektir. Günümüzde Greylisting kendine kullanım alanı bulduğu için, mail sistemi yöneticilerinin her şartta güncel SMTP protokolüne geçmesi önemlidir.
Greylist özelliği, günümüzde en çok kullanılan hosting panellerinden biri olan cPanel ‘de varsayılan olarak kapalı durumdadır. Greylist özelliğini aktif hale getirmek için cPanel yönetim sayfasına yönetici olarak bağlanmanız gerekir. Daha sonra WHM>> Home >> E-mail >> Greylisting menüsünü takip ederek Greylist servisini aktif hale getirebilirsiniz. Greylist menüsünde yapabileceğiniz bazı ek ayarlar da bulunur.
Greylist servisinde, sık kullanılan adreslere izin tanımlayabilirsiniz. Twitter, Google, Facebook gibi bilinen adreslere izin vererek, bu adreslerden gelen maillerin Greylist işlemine maruz kalmadan direkt olarak alıcılarına ulaşmasını da sağlayabilirsiniz. Bu sayede önemli mailler Greylist sebebiyle beklemeye alınmamış olacaktır. Burada yapılan izin verme işlemi de bir Whitelist uygulamasıdır.
Beyaz Listenin Dezavantajları
Beyaz Listeler bir çok anlamda siber güvenlik açısından faydalı bir uygulama olsa da bazı dezavantajları da bulunmaktadır. Sonuçta Beyaz Liste ile bir izin tanımlanış olursunuz. Bu açıdan bir sisteme doğrudan erişim vermek, beraberinde riskler de getirebilir. Liste içeriğindeki izinli öğeler sürekli olarak takip edilmelidir.
Whitelist, kullanıcıların cihazlarını özgürce kullanmasını engelleyebilir. Sadece izin verilen içeriklere erişilebilmesi, işleyişte gerekli olan fakat liste içinde ekli olmayan alanlara erişimi kısıtlayabilir.
Whitelist sürekli olarak güncellenmesi gereken bir listedir. Bu listeye ekli olan ve daha önemlisi ekli olmayan fakat eklenmesi gereken öğeler açısından sürekli olarak takip edilmelidir ve güncellenmelidir.
Whitelisti oluşturmak da başlı başına ayrı bir iştir. Bu iş yükü hem işgücü, hem zaman kaybına neden olacaktır. Whitelist oluştururken bir çalışma yapılması gerekir. Whitelist içerisinde bulunan öğeler özel izinli olduğu için, listeye eklenecek ya da çıkartılacak her öğenin olası riskleri ve etkileri değerlendirilmelidir. Aynı şekilde bir Whitelist hazırlanırken, mutlaka hazırlandığı ortamın tüm gereklerine hakim olmak gerekir. Bu bilgi ihtiyacı sebebiyle hazırlanması sırasında dış firmalardan destek alınması da güç olabilir.
Whiteliste eklenen adreslerin dışında bir adresten trafik geldiğinde bu engellenmiş olacaktır. Bu açıdan istediğiniz bir trafiğin engellenmesi olumsuz sonuçlara neden olabilir. Whitelistin göz önünde bulundurulması gereken önemli dezavantajlarından biridir. Kabul etmeniz gereken bir trafiği, sadece whiteliste eklemediğiniz için engellenmiş olabilirsiniz. Dikkatle oluşturulması gereken bir listedir.
Blacklist, sadece engellenenlerin erişemeyeceği bir sistem tasarlamak için kullanılırken, Whitelist kavramında sadece izin verilenlerin erişebileceği sistemler oluşturulur. Bu açıdan daha yüksek bir güvenlik imkanı sağlasa da kurulumu ve kullanımı daha karmaşık olabilir. Tüm isteklere yanıt vermek ve sadece istenmeyenleri engellemek, bazı açılarda işleyiş konusunda daha sağlıklı çalışma ortamı oluşturabilir. Whitelist aksine
Beyaz Liste Hangi Tehditlerle Mücadele Etmektedir?
Whitelist, öncelikle sistemi yetkisiz erişimlerden korumak için kullanılan özel bir istisna listesidir. Bu liste dışındaki hiçbir istek, sisteme erişemeyeceği için doğrudan bir koruma sağlar. Özellikle
Beyaz liste sisteminde çok katı bir erişim kuralı vardır. Buna bağlı olarak da yetkisiz bir erişimin olma ihtimali gözardı edilebilecek kadar düşüktür. Yetkisiz erişimlerden kaynaklı tehditler bu sayede engellenmiş olur.
Örneğin dünyaya açık bir sunucunun uzaktan erişimi için bir IP adresi olduğunu varsayalım. Bu IP adresine erişim için herhangi bir kural uygulamadığımızda, dünyanın herhangi bir yerinden internet üzerinden bu sunucuya erişilebilecektir. Sunucu üzerinde bir açık olması halinde, saldırganlar uzaktan sunucunun kontrolünü ele geçirebilir. Yetkisiz erişilmiş bir sunucuda bilgi kaybı, zararlı yazılım ya da şifreleme gibi bir çok istenmeyen sonucu doğurabilir. Bunun önüne geçmek için sunucuya erişebilecek IP adreslerini bir Whitelist içinde kısıtlayabilirsiniz. Sunucu internete açık olmasına rağmen, sadece Whitelist içinde izin verdiğiniz IP adresleri erişebilecektir. Sadece izin verdiğiniz IP adreslerinin erişilmesi katı bir kuraldır ve oldukça etkilidir. Diğer IP adreslerinden gelen istekler ise sunucu tarafından yanıtsız bırakılacak ve boşa düşecektir.
Aynı örnekte Kara liste kullanılmış olsaydı, sadece Kara listeye eklenmiş olan belirli IP adreslerinden gelen istekler engellenecek ve bunların dışındaki tüm IP adreslerinden gelen istekler yine kabul edilecektir. Tespit edilmiş gelen atakların engellenmesi konusunda faydalı olsa da, genel bir güvenlik sağlamak konusunda kara liste zayıf kalacaktır.
Whitelist Kullanım Alanları
Whitelist sistemi kendisine oldukça farklı alanlarda kullanım imkanı sunmaktadır. Hem teknik olarak hem de anlamı açısından bir çok uygulamada faydalanılır. Örneğin Youtube Kids, sadece çocuklar için videolar içermesinden dolayı bir whitelist olarak kabul edilebilir. Yine kripto paraların bir türü olarak tabir edilen “altcoin”ler, satışa çıkmadan önce bir whitelist oluşturup, sadece bu whitelist içine girine kişilere sanal para satışı yapabilirler. Bu liste dışından ilk satışa girmek mümkün olmayacaktır. Yine bazı firmalar, çalışanlarının girmek istedikleri web sitelerini engelleyerek, sadece izin verdikleri – yani whiteliste ekledikleri- sitelere girilmesini isteyebilirler. Bu da whitelistin uygulama alanlarından biridir.
Whitelist, izin listeleri olabildiği gibi bir liste dışında izinli alanlar da olabilir. Örneğin internet üzerinde paylaşılan bir video, yalnızca Türkiye içinden erişime açıkken, diğer ülkelerden gelen istekleri engelleyecek şekilde erişime açılabilir. Bu da bir Whitelist uygulamasıdır. Aynı şekilde Blacklist kullanılarak, sadece bir ülkeden gelen bağlantıların engellenmesi de liste ile erişim yöntemine örnektir.
Whitelist, belirli bir kullanıcı gurubunun sistemi kullanmasına izin verdiği için, kontrollü ortamlara yaratmayı sağlar. Özellikle erişimin kısıtlı olmasının önemli olduğu sistemlerde kullanılır.
Whitelist uygulama alanları çok çeşitli olabileceği gibi başlıca e-posta, IP adresi bazlı izin ve özel uygulamalarda kullanılabilir. Bunlardan bahsedeceğiz.
E-Posta
E-posta açısından bakıldığında Whitelist, Blacklist ve Greylist oldukça sık kullanılan bir siber güvenlik yöntemidir. E-posta sunucunuz üzerinde bir çok farklı şekilde izin listelerini kullanabilirsiniz.
E-posta servislerindeki güvenlik araçları, gelen e-postaları tarar ve e-posta içeriğine göre mailin alıcısına ulaşıp ulaşmaması gerektiği konusunda bir karar alır. Bu mekanizma spam olarak gönderilen mailleri algılamakta çok başarılı olsa da bazı durumlarda gerçek mailleri de içeriğine bağlı olarak spam algılayabilir.
Burada Whitelist sayesinde sürekli mail trafiğiniz olan ve güvenli olarak kabul ettiğiniz adreslere izin verme imkanınız ortaya çıkar. Whitelist içerisine kaydettiğini e-posta adresleri ya da domainlerden gelen mailler, spam filtreleri tarafından taranmadan direkt olarak alıcının gelen kutusuna ulaşır. Bu sayede önemli göndericilerden gelen mailleri Spam klasörüne düşmesinin önüne geçmiş olursunuz.
Whitelist’in bir kullanım amacı da e-posta adresini, dış dünyadan gelen tüm e-postalara karşı korumak olarak değerlendirilebilir. E-posta adresine mail gönderebilecek diğer e-posta adreslerini listelediğinizde, Whitelist dışında bir adresten gelen mail kabul edilemeyecektir. Katı bir güvenlik yöntemi olsa da, güvenliğin ilk şart olduğu sistemlerde kullanılması faydalı olacaktır.
IP Adresleri
Whitelist kavramının kullanıldığı bir diğer alan da IP adresi yönetimidir. Ağ üzerinden erişilebilen cihazlara verilen IP adresleri sayesinde, Whitelist ile kontrol listeleri oluşturulabilir. Bir ağ cihazına erişebilecek IP adreslerinin listesini Whitelist içine yazdığınızda, o cihaza yalnızca listede olan IP adreslerinden erişim sağlanabilecektir. Günümüzde evden çalışma sistemi olan firmalarda, uzak masaüstü bağlantısı yapabilecek IP adresleri Whitelist içine eklenir. Bu sayede çalışma ortamına yalnızca izin verilen IP adresleri üzerinden erişilebilir. Bu da saldırganları dışarda tutmak için önemli bir siber güvenlik katmanı oluşturmuş olacaktır.
Uygulamalar
Uygulamalar kendi Whitelist alanlarını oluşturabilir. Mobil cihaz marketleri buna bir örnektir. Burada bulunan uygulamalar yalnızca onaylı ve o işletim sistemine sahip cihazda çalışabilecek uygulamalar olacaktır.
Yine işletim sistemlerinde, yalnızca çalışmasına izin verilen uygulamalar bir Whitelist içine alınabilir. Bu durumda uygulamayı cihazınıza kursanız bile, uygulama Whitelist içinde olmadığı için çalışmayacaktır.
