Ja, es wird dringend empfohlen, Firewall-Regeln zu verwenden, die ungültige, hergestellte und verwandte Verbindungen behandeln, insbesondere in Firewall-Konfigurationen wie denen von MikroTik und anderen Netzwerkgeräten.

Diese Regeln verbessern nicht nur die Netzwerksicherheit, sondern optimieren auch die Firewall-Leistung, indem sie die Anzahl der Pakete reduzieren, die gründlich überprüft werden müssen.

Nachfolgend finden Sie den Zweck und Nutzen jedes Regeltyps:

Gefestigte Verbindungen

Diese Regeln lassen Pakete zu, die Teil einer bereits eingerichteten Sitzung sind, also Sitzungen, die zuvor von der Firewall erkannt und akzeptiert wurden. Indem nur Pakete zugelassen werden, die zu bereits bestehenden Verbindungen gehören, kann die Firewall den Datenverkehr schneller verarbeiten, da sie nicht jedes Paket im Detail prüfen muss. Dies ist entscheidend für die Leistung, insbesondere in ausgelasteten Netzwerken.

Verwandte Verbindungen

Diese Art von Regeln lässt Pakete zu, die Teil einer neuen Sitzung sind, sich aber auf eine bestehende Sitzung beziehen. Ein häufiges Beispiel ist der FTP-Verkehr, bei dem eine Verbindung für Befehle und eine andere für die Datenübertragung hergestellt wird. Das Zulassen verwandter Verbindungen trägt dazu bei, die Funktionalität von Anwendungen und Diensten aufrechtzuerhalten, die für den ordnungsgemäßen Betrieb mehrere Datenströme benötigen, und stellt gleichzeitig sicher, dass nur legitime und erwartete Verbindungen zugelassen werden.

Ungültige Verbindungen

Regeln, die ungültige Verbindungen blockieren, lehnen Pakete ab, die nicht als Teil einer bestehenden oder zugehörigen Sitzung identifiziert werden können oder die irgendwie nicht dem erwarteten Protokoll folgen (z. B. ein SYN-Paket als Antwort auf ein bereits gesendetes SYN-Paket). Diese Regeln sind wichtig für Sicherheit, da sie Versuche zur Ausnutzung von Schwachstellen und Denial-of-Service-Angriffe (DoS) verhindern, bei denen häufig versucht wird, anomale oder ungültige Verbindungen herzustellen.

Die Implementierung dieser Regeln in einer Firewall verbessert die Wirksamkeit der Netzwerksicherheit erheblich, indem unerwünschter oder potenziell gefährlicher Datenverkehr gefiltert wird, bevor er interne Ressourcen beeinträchtigen kann.

Darüber hinaus tragen diese Regeln dazu bei, die Arbeitslast der Firewall zu verringern, sodass sie legitimen Datenverkehr effizienter verarbeiten und die Netzwerkgeschwindigkeit verbessern kann.

Zusammenfassend lässt sich sagen, dass die Verwendung dieser Regeln in Ihrer Firewall-Konfiguration nicht nur empfohlen wird, sondern auch zur Standardpraxis bei der Verwaltung sicherer Netzwerke gehört.