Sí, se recomienda ampliamente utilizar reglas de firewall que gestionen conexiones inválidas, establecidas y relacionadas, especialmente en configuraciones de firewall como las de MikroTik y otros dispositivos de red.

Estas reglas no solo mejoran la seguridad de la red, sino que también optimizan el rendimiento del firewall al reducir el número de paquetes que necesitan ser inspeccionados profundamente.

A continuación, se detalla el propósito y beneficio de cada tipo de regla:

Conexiones establecidas

Estas reglas permiten paquetes que forman parte de una sesión ya establecida, es decir, sesiones que han sido reconocidas y aceptadas por el firewall anteriormente. Al permitir solo los paquetes que pertenecen a conexiones ya establecidas, el firewall puede procesar el tráfico más rápidamente, ya que no necesita revisar cada paquete en detalle. Esto es crucial para el rendimiento, especialmente en redes con mucho tráfico.

Conexiones relacionadas

Este tipo de reglas permite paquetes que son parte de una sesión nueva pero que están relacionados con una sesión ya existente. Un ejemplo común es el tráfico de FTP donde se crea una conexión para comandos y otra diferente para la transferencia de datos. Permitir conexiones relacionadas ayuda a mantener la funcionalidad de aplicaciones y servicios que necesitan múltiples flujos de datos para operar correctamente, asegurando al mismo tiempo que solo se permiten conexiones legítimas y esperadas.

Conexiones inválidas

Las reglas que bloquean conexiones inválidas rechazan paquetes que no pueden ser identificados como parte de una sesión establecida o relacionada, o que de alguna manera no siguen el protocolo esperado (como un paquete SYN en respuesta a un paquete SYN ya enviado).Estas reglas son esenciales para la seguridad, ya que previenen intentos de explotación de vulnerabilidades y ataques de denegación de servicio (DoS), que a menudo intentan establecer conexiones anómalas o inválidas.

Implementar estas reglas en un firewall mejora significativamente la eficacia de la seguridad de la red, dado que se filtra el tráfico no deseado o potencialmente peligroso antes de que pueda afectar a los recursos internos.

Además, estas reglas ayudan a reducir la carga de trabajo del firewall, permitiendo que maneje más eficientemente el tráfico legítimo y mejore la velocidad de la red.

En resumen, utilizar estas reglas en la configuración del firewall no solo es recomendado, sino que es una práctica estándar en la administración de redes seguras.