De beslissing om het UPnP-framework in een firewall uit te sluiten moet worden genomen na zorgvuldige afweging van de volgende factoren:

1. Netwerkbeveiligingsbeleid:Het netwerkbeveiligingsbeleid van de organisatie moet richtlijnen bieden over de vraag of UPnP moet worden toegestaan ​​of geblokkeerd. Als het beleid UPnP expliciet verbiedt, zou het uitsluiten ervan in de firewall inconsistent zijn met het beleid en het risico op beveiligingsincidenten vergroten.

2. Netwerkarchitectuur en topologie:Er moet rekening worden gehouden met de netwerkarchitectuur en -topologie bij de overweging om UPnP uit te sluiten. Als het netwerk is gesegmenteerd met meerdere lagen beveiligingscontroles, kan het risico van ongeautoriseerde toegang via UPnP worden beperkt, waardoor het veiliger wordt om UPnP in bepaalde segmenten of voor specifieke apparaten uit te sluiten.

3. Apparaatbeveiliging:De beveiliging en betrouwbaarheid van de apparaten die UPnP gaan gebruiken, moeten worden geëvalueerd. Als bekend is dat de apparaten veilig zijn en er krachtige beveiligingsmaatregelen zijn getroffen, kan het risico op ongeautoriseerde toegang via UPnP kleiner zijn.

4. Risicobeheer en -beperking:Organisaties moeten de potentiële risico's beoordelen die gepaard gaan met het vrijstellen van UPnP en passende risicobeperkingsstrategieën implementeren. Dit kan het monitoren van netwerkverkeer op verdachte activiteiten omvatten, het implementeren van inbraakdetectie- en -preventiesystemen en het regelmatig updaten van de firmware en software van apparaten die UPnP ondersteunen.

Over het algemeen wordt aanbevolen om UPnP uitgeschakeld te houden in firewalls, tenzij er een specifieke noodzaak voor is en er adequate beveiligingsmaatregelen zijn getroffen om de bijbehorende risico's te beperken. Als UPnP vereist is, is het belangrijk om dit goed te configureren, sterke wachtwoorden te gebruiken en de blootstelling van gevoelige bronnen en services te beperken.