A MikroTik RouterOS, les “connexions invàlides” es refereixen a paquets de dades que no es poden identificar com a part d'una connexió existent, vàlida o bé formada segons les regles establertes al tallafoc.

Aquestes connexions poden ser el resultat de diverses situacions, com ara paquets de resposta tardans d'una connexió ja tancada, atacs d'escaneig de ports, o intents de connexió a serveis no disponibles (ports tancats), entre d'altres.

El tallafoc de MikroTik RouterOS utilitza diverses regles per manejar i classificar el trànsit de xarxa, i una d'aquestes classificacions és justament la de “connexió invàlida”. Identificar i descartar connexions invàlides és una pràctica de seguretat important perquè ajuda a:

1. Reduir l'Exposició a Atacs: En descartar trànsit no sol·licitat o mal format, es redueix la superfície d'atac que els actors maliciosos poden explotar.
2. Millorar el Rendiment: Eliminar el processament de paquets innecessaris o potencialment perillosos pot ajudar a millorar el rendiment de l'encaminador i de la xarxa en general.
3. Mantenir la Integritat de la Xarxa: Assegurar-se que només el trànsit vàlid i esperat sigui processat ajuda a mantenir la integritat i la fiabilitat de la xarxa.

A RouterOS, les regles de tallafocs per manejar connexions invàlides típicament es configuren a la cadena input o forward amb una acció de drop, descartant així els paquets identificats com a part d'una connexió invàlida. Un exemple comú de regla per detectar i descartar aquest tipus de connexions és:

/ip firewall filter add chain=input connection-state=invalid action=drop

Aquesta regla efectivament bloqueja i descarta qualsevol paquet de dades que s'identifiqui com a part d'una connexió invàlida abans que pugui arribar als serveis interns o ser reenviat a altres parts de la xarxa.

El maneig adequat de les connexions invàlides només és una part d'una estratègia de seguretat de xarxa completa. Tot i això, és un component crucial per protegir els recursos de xarxa contra accessos no autoritzats i altres tipus d'atacs maliciosos.