Waarom firewall-regels?
Een firewall is de poortwachter van je netwerk. Het bepaalt welk verkeer wordt toegelaten en welk verkeer wordt geblokkeerd. Zonder goede firewall-regels is je netwerk kwetsbaar.
Typen firewall-regels in UniFi
UniFi onderscheidt drie typen regels:
- LAN In - Verkeer dat het netwerk binnenkomt vanuit een lokaal apparaat
- LAN Out - Verkeer dat het netwerk verlaat naar een lokaal apparaat
- Internet In/Out - Verkeer van en naar het internet
Veelgebruikte regels
Gasten blokkeren van intern netwerk
Maak een "LAN In" regel die verkeer van het gasten-VLAN naar alle andere VLANs blokkeert. Sta alleen verkeer naar het internet toe.
IoT-apparaten isoleren
Blokkeer verkeer van het IoT-VLAN naar het kantoor-VLAN. Sta eventueel specifieke poorten toe voor integratie (bijv. een smart printer die vanuit kantoor bereikbaar moet zijn).
Best practices
- Werk met een "deny all, allow specific" aanpak
- Documenteer elke regel met een duidelijke beschrijving
- Test regels na het aanmaken door de verbinding te controleren
- Review je firewallregels elk kwartaal
