Mijn netwerk word afgeschermd door een zelfbouw router/firewall.
Met zelfbouw bedoel ik de hardware, zelfde idee als een server echter dan met 4 NIC kaarten erin.
De software die erop draait is PFSense, gebaseerd op BSD en het uitgangspunt was Moonwall, echter dan verbeterd en toegespitst op een aantal functies.
Dus internet komt binnen op Modem's/routers en gaat dan eerst deze router/firewall in en alles gaat daarna pas mijn netwerk op.
Op de Modem's/routers waar het WWW op binnen komt zet ik poorten open die nodig zijn verder nix anders.
Op mijn zelfbouw router/firewall worden er NAT regels aangemaakt welke poorten er open moeten zijn.
Bijv. in dit geval poort 22 voor SSH.
Echter voor iedere persoon die via deze poort binnen wil/mag komen word er een aparte regel aangemaakt.
Hierin staat omschreven vanaf welk IP adres hij/zij binnen mag komen.
Deze laatste regel kan ik snel aan en uit zetten maar staat normaal gesproken aan.
Gevolg is dus dat de poort wel open staat, maar je kan niet binnen komen als je niet vanaf dat specifieke IP adres wilt inloggen.
Van buitenaf zal je misschien wel een open poort zien maar alles word geblokkeerd.
En het heeft geen zin om een wachtwoord te achterhalen want dat zit er niet op.
Pas wanneer je hier doorheen bent gekomen zal je op een server stuiten waar je met een wachtwoord kunt inloggen.
En dan nog niet op dezelfde poort...
Hoe dan ook, ik zie de log's van de 1e modem/routers waar mensen druk op staan te timmeren.
Vervolgens komen ze bij de 2e firewall en daar staan ze weer druk op de deur te bonzen, uiteraard zonder resultaat.
Ik zeg niet dat PFSense heilig is, maar ik heb totaal geen last meer van hackers op de server.
Vermits je natuurlijk de server niet laat werken met zwakke proggies waardoor bijv. SQL injection mogelijk is.
De server zelf zal natuurlijk ook goed gehard moeten zijn.
Onthoud altijd dat zolang je zelf ergens op kan inloggen er ook altijd een deur is waardoor iemand anders naar binnen kan.
Aan jezelf om de deur stevig te maken en een goed slot erop te zetten.