نعم، يوصى بشدة باستخدام قواعد جدار الحماية التي تتعامل مع الاتصالات غير الصالحة والمثبتة وذات الصلة، خاصة في تكوينات جدار الحماية مثل تلك الخاصة بـ MikroTik وأجهزة الشبكة الأخرى.
لا تعمل هذه القواعد على تحسين أمان الشبكة فحسب، بل تعمل أيضًا على تحسين أداء جدار الحماية عن طريق تقليل عدد الحزم التي تحتاج إلى فحص عميق.
فيما يلي الغرض والفائدة من كل نوع من القواعد:
اتصالات أنشئت
تسمح هذه القواعد بالحزم التي تشكل جزءًا من جلسة تم إنشاؤها بالفعل، أي الجلسات التي تم التعرف عليها مسبقًا وقبولها بواسطة جدار الحماية. من خلال السماح فقط للحزم التي تنتمي إلى اتصالات تم إنشاؤها بالفعل، يمكن لجدار الحماية معالجة حركة المرور بسرعة أكبر لأنه لا يحتاج إلى مراجعة كل حزمة بالتفصيل. وهذا أمر بالغ الأهمية للأداء، خاصة على الشبكات المزدحمة.
اتصالات ذات صلة
تسمح هذه الأنواع من القواعد بالحزم التي تشكل جزءًا من جلسة جديدة ولكنها مرتبطة بجلسة موجودة. ومن الأمثلة الشائعة على ذلك حركة مرور FTP حيث يتم إنشاء اتصال واحد للأوامر وآخر آخر لنقل البيانات. يساعد السماح بالاتصالات ذات الصلة في الحفاظ على وظائف التطبيقات والخدمات التي تحتاج إلى تدفقات بيانات متعددة لتعمل بشكل صحيح، مع ضمان السماح فقط بالاتصالات المشروعة والمتوقعة.
اتصالات غير صالحة
القواعد التي تمنع الاتصالات غير الصالحة ترفض الحزم التي لا يمكن تحديدها كجزء من جلسة محددة أو ذات صلة، أو التي لا تتبع بطريقة أو بأخرى البروتوكول المتوقع (مثل حزمة SYN استجابةً لحزمة SYN المرسلة بالفعل). الأمان، لأنها تمنع محاولات استغلال الثغرات الأمنية وهجمات رفض الخدمة (DoS)، والتي غالبًا ما تحاول إنشاء اتصالات شاذة أو غير صالحة.
يؤدي تطبيق هذه القواعد في جدار الحماية إلى تحسين فعالية أمان الشبكة بشكل كبير عن طريق تصفية حركة المرور غير المرغوب فيها أو التي يحتمل أن تكون خطرة قبل أن تؤثر على الموارد الداخلية.
بالإضافة إلى ذلك، تساعد هذه القواعد على تقليل عبء عمل جدار الحماية، مما يسمح له بالتعامل بكفاءة أكبر مع حركة المرور المشروعة وتحسين سرعة الشبكة.
باختصار، لا يُنصح باستخدام هذه القواعد في تكوين جدار الحماية الخاص بك فحسب، بل يعد ممارسة قياسية في إدارة الشبكات الآمنة.
لا توجد علامات لهذا المنصب.