Whitelist Nedir? Tanımı, Nasıl Çalışır ve Kullanım Alanları
Whitelist, belirli kişi, IP adresi, e-posta veya uygulamaların erişim ve kullanımına izin verilen bir listededir. Siber güvenlikte koruma sağlamak amacıyla kullanılır. Blacklist'in tersi olarak, yasak listeye karşı izin listesi olarak çalışır.
Whitelist (beyaz liste), bir sistemin erişimine izin verilen kişiler, IP adresleri, dosyalar veya uygulamaların listesidir. Siyer güvenliğinde "izin verilenler listesi" yaklaşımı olarak çalışır ve sisteme gelen tüm kaynakları reddetmek, sadece önceden onaylanan kaynakları kabul etmek ilkesine dayanır. Bu yöntem, blacklist (kara liste) yani "yasak edilen unsurlar listesi"nin tam tersidir.
Whitelist Nasıl Çalışır?
Whitelist, varsayılan olarak "reddet" ilkesine göre çalışır. Sistem, dış dünyadan gelen her türlü bağlantı, dosya veya isteği önce reddeder. Sadece whitelist'te yer alan IP adresleri, e-posta adresleri, kullanıcılar veya uygulamalar erişim izni alır.
Çalışma adımları:
- Kullanıcı veya sistem bağlantı isteği gönderir
- Güvenlik sistemi, bu kaynağı whitelist'te arar
- Eğer kaynak whitelist'te varsa, erişim onaylanır
- Eğer kaynak whitelist'te yoksa, istekler reddedilir
Örneğin, bir kurumun e-posta filtresinde sadece belirli gönderici adresleri (müşteri, tedarikçi, çalışan e-postaları) whitelist'e eklenirse, sadece bu adreslerden gelen e-postalar gelen kutuya ulaşır. Diğer tüm e-postalar sistem tarafından otomatik olarak engellenir.
Whitelist'in Avantajları
- Yüksek Güvenlik: Bilinmeyen kaynaklar varsayılan olarak engellenir, siber tehditler büyük ölçüde azalır
- Kontrollü Erişim: Sadece onaylanan kullanıcılar ve cihazlar sisteme bağlanabilir
- Ransomware Koruması: Kötü amaçlı yazılımın çalışmasını engeller, izin verilen uygulamalar dışı hiçbir program çalıştırılamaz
- Spam Azalması: E-posta filtrelemede bilinmeyen göndericiler otomatik olarak engellenir
- Veri Sızıntısı Önleme: Yetkisiz cihazların ağa bağlanması engellenerek veri kaybı riskleri düşer
- Uyum Sağlama: Düzenleyici standartlara (GDPR, ISO 27001) uyma konusunda yardımcı olur
Whitelist'in Dezavantajları
- Yüksek Yönetim Maliyeti: Listeyi sürekli güncelleme ve bakım gerektirir
- Kullanıcı Rahatsızlığı: Meşru kaynaklar liste dışındaysa, erişim engellenir ve kullanıcı deneyimi bozulur
- Ölçeklenebilirlik Sorunu: Büyük kuruluşlarda listeyi yönetmek karmaşık hale gelir
- Yanlış Pozitif Oranı: Meşru istekler yanlışlıkla engellenir (false positive)
- Esneklik Eksikliği: Yeni hizmetler veya ortaklar hızlı bir şekilde sisteme katılamamaz
- İdari Yük: Ekip, sürekli whitelist isteklerini işlemek için zaman harcamak zorunda kalır
Whitelist Nerede Kullanılır?
1. Ağ Güvenliği ve Güvenlik Duvarı (Firewall)
Kurumsal ağlarda, IP adresleri whitelist'e alınarak sadece belirli ağlardan erişim sağlanır. Örneğin, uzaktan çalışan çalışanlar VPN üzerinden belirli IP adreslerinden giriş yaparken, diğer kaynaklar engellenir.
2. E-posta Filtreleme
Kurumsal e-posta sistemlerinde güvenilir gönderici adresleri whitelist'e eklenir. Whitelist'teki e-postalar spam filtresinden geçmez, doğrudan gelen kutuya ulaşır.
3. Uygulama ve Yazılım Kontrol
Windows ve macOS işletim sistemlerinde, sadece onaylı uygulamaların çalışmasına izin verilir. Kötü amaçlı yazılım ve trojolar bu şekilde engellenir.
4. Mobil Cihaz Yönetimi (MDM)
Şirket tarafından kızılmış ve whitelist'e alınmış mobil cihazlar ağa bağlanabilir. Yetkisiz telefonlar otomatik olarak engellenir.
5. Veri Merkezi ve Bulut Erişimi
Veri merkezi hizmetlerine sadece whitelist'teki IP adreslerinden erişim izni verilir. Diğer konumlardan gelen istekler reddedilir.
6. API Güvenliği
Web hizmetlerine bağlanan yazılımlar, API anahtarı ve IP adresi whitelist'ine göre doğrulanır.
7. USB ve Harici Depo Kontrol
Harici sabit diskler ve USB bellekler whitelist'e alınmadıkça bilgisayara bağlanamamaz.
Whitelist Türleri
| Whitelist Türü | Açıklama | Örnek |
|---|---|---|
| IP Whitelist | Belirli IP adreslerinin sisteme erişim izni | 192.168.1.100, 10.0.0.50 |
| E-posta Whitelist | Belirli e-posta adreslerinin spam olmayışı | müşteri@example.com |
| Uygulama Whitelist | Sadece izin verilen yazılımların çalışması | Microsoft Word, Google Chrome |
| Etki Alanı (Domain) Whitelist | Belirli web sitelerine erişim izni | google.com, microsoft.com |
| Cihaz Whitelist | Ağa bağlanmaya izin verilen cihazlar | MAC adresi bazlı |
| Dosya Whitelist | Belirli dosya uzantılarının yüklenmesine izin | .pdf, .docx, .xlsx |
Whitelist vs Blacklist: Fark Nedir?
| Özellik | Whitelist | Blacklist |
|---|---|---|
| Temel İlke | Varsayılan olarak "reddet", izin verilenleri kabul et | Varsayılan olarak "kabul et", yasak edilenleri reddet |
| Güvenlik Seviyesi | Daha yüksek | Daha düşük |
| Yönetim Maliyeti | Yüksek | Düşük |
| Bilinmeyen Tehditler | Engellenir | Geçebilir |
| Kullanım Örneği | Kurumsal ağlar, kritik sistemler | Ev kullanıcıları, genel filtreleme |
"Whitelist, Zero Trust güvenlik modelinin temelini oluşturur. Bu modelde, tüm kullanıcılar ve cihazlar varsayılan olarak güvenilir değil sayılır ve sadece doğrulandıktan sonra ağa erişim izni alırlar."
Whitelist Uygulamak İçin En İyi Uygulamalar
- Düzenli Denetim: Whitelist'i ayda en az bir kez gözden geçirin ve gereksiz öğeleri silin
- Belgelendirme: Listenin neden var olduğunu ve güncelleme tarihini kaydedin
- Risk Değerlendirmesi: Whitelist'e eklenecek her kaynağın güvenlik riski değerlendirin
- İş Sürekliliği: Whitelist'i zaman zaman test edin, meşru işlemler engellenmediğini doğrulayın
- Alternatif Yöntemler: Blacklist'le birlikte kullanarak "tabakalı güvenlik" (defense in depth) sağlayın
- Otomasyonu: API entegrasyonuyla whitelist yönetimini otomatikleştirin
Tarihçesi
Whitelist konsepti, 2000'li yılların başında e-posta spam'ı kontrol etme ihtiyacından doğmuştur. İlk dönemlerde blacklist yani spam gönderenler listesi kullanılmış, ancak kötü amaçlı kullanıcılar hızlı bir şekilde listeyi atlatmaya başlamıştır. Bunun üzerine, e-posta hizmetleri whitelist modelini benimsemiş ve sadece güvenilir gönderici adreslerini kabul etmiştir.
2010'lar sonrasında, siber tehditler arttıkça kurumlar whitelist yaklaşımını ağ güvenliği, uygulama kontrol ve cihaz yönetiminde de kullanmaya başlamıştır. Bugün, Zero Trust güvenlik modeli whitelist'i merkezi bir strateji olarak görmektedir.
SSS (Sık Sorulan Sorular)