Ja, dit word sterk aanbeveel om brandmuurreëls te gebruik wat ongeldige, gevestigde en verwante verbindings hanteer, veral in brandmuurkonfigurasies soos dié van MikroTik en ander netwerktoestelle.
Hierdie reëls verbeter nie net netwerksekuriteit nie, maar optimaliseer ook brandmuurwerkverrigting deur die aantal pakkies wat diep geïnspekteer moet word, te verminder.
Hieronder is die doel en voordeel van elke tipe reël:
Gevestigde verbindings
Hierdie reëls laat pakkies toe wat deel is van 'n reeds gevestigde sessie, dit wil sê sessies wat voorheen deur die firewall erken en aanvaar is. Deur slegs pakkies toe te laat wat aan reeds gevestigde verbindings behoort, kan die brandmuur verkeer vinniger verwerk omdat dit nie elke pakkie in detail hoef te hersien nie. Dit is van kardinale belang vir prestasie, veral op besige netwerke.
Verwante verbindings
Hierdie tipe reëls laat pakkies toe wat deel is van 'n nuwe sessie, maar wat verband hou met 'n bestaande sessie. 'n Algemene voorbeeld is FTP-verkeer waar een verbinding geskep word vir opdragte en 'n ander een vir data-oordrag. Deur verwante verbindings toe te laat, help dit om die funksionaliteit van toepassings en dienste te handhaaf wat veelvuldige datastrome benodig om korrek te werk, terwyl dit verseker word dat slegs wettige en verwagte verbindings toegelaat word.
Ongeldige verbindings
Reëls wat ongeldige verbindings blokkeer, verwerp pakkies wat nie geïdentifiseer kan word as deel van 'n gevestigde of verwante sessie nie, of wat op een of ander manier nie die verwagte protokol volg nie (soos 'n SYN-pakkie in reaksie op 'n reeds gestuurde SYN-pakkie. Hierdie reëls is noodsaaklik vir sekuriteit, aangesien dit pogings tot uitbuiting van kwesbaarheid en ontkenning van diens (DoS)-aanvalle voorkom, wat dikwels probeer om abnormale of ongeldige verbindings te vestig.
Die implementering van hierdie reëls in 'n firewall verbeter die doeltreffendheid van netwerksekuriteit aansienlik deur ongewenste of potensieel gevaarlike verkeer te filter voordat dit interne hulpbronne kan beïnvloed.
Boonop help hierdie reëls om die firewall se werklading te verminder, wat dit toelaat om wettige verkeer meer doeltreffend te hanteer en netwerkspoed te verbeter.
Ter opsomming, die gebruik van hierdie reëls in jou firewall-konfigurasie word nie net aanbeveel nie, maar is standaardpraktyk in die bestuur van veilige netwerke.
Daar is geen merkers vir hierdie plasing nie.