Ik las in een post dat iemand UPNP wou uitschakelen wat ik een hele tactische zet vond als hij/zij dat niet gebruikt.
UPnP uitzetten is inderdaad een goede tactische zet. Die actie heeft echter alleen nut binnen een iets meer doordachte strategie. Het gaat uiteindelijke om het hele plaatje, gegeven een realistisch dreigingsmodel.
Mensen komen hier met firewall regels en presenteren deze alsof deze "de" oplossing is. Iemand hier weet niet eens wat het doet en wilt het gewoon klakkeloos overnemen.
Dat las ik ook. Ik kon mij echter niet aan de indruk ontrekken dat het een ironische of sarcastische opmerking betrof, want niemand hier -- mag je hopen -- neemt klakkeloos een firewall configuratie over.
Ik wil niemand afkraken ik wil alleen mensen aanmoedigen om verder te kijken dan alleen de firewall.
Mijn router staat in een tuinhuis met een uitzicht op een bloementuin. Het is fijn om in de moestuin te werken. De kinderen op de schommel te zien spelen. Dan weet je weer waar je het allemaal voor doet.
De polder moet worden bemaald. De democratie gehandhaafd. Brood op de plank. En dan zijn er nog wel meer dingen die je aandacht behoeven. Dat is verder kijken dan alleen de configuratie van een firewall.
Daarnaast is het configureren van firewall een vergevorderde situationele taak wat enorm veel tijd en aandacht vraagt, maar dit moet je ervoor over hebben.
Daar ben ik helemaal mee eens. Daarom besteed ik het configuren van een OpenBSD router uit aan iemand met veel meer ervaring. Dat laat ik mij stap voor stap uitleggen, want een blunder is zo gemaakt.
Op een dokterpost zouden ze dat intervisie noemen, in de wetenschap heet dat peer review. Zelf werk ik twintig jaar met Windows, macOS, Linux en BSD. Dagelijks leer ik er iets bij. Vragen kan altijd.