Στο πλαίσιο του τείχους προστασίας MikroTik, οι αλυσίδες είναι ουσιαστικά κανόνες ή ακολουθίες επεξεργασίας μέσω των οποίων περνούν πακέτα δεδομένων για επιθεώρηση και φιλτράρισμα.

Κάθε αλυσίδα αντιπροσωπεύει ένα συγκεκριμένο σημείο στη ροή της κυκλοφορίας μέσω του δρομολογητή, όπου τα πακέτα μπορούν να αξιολογηθούν και να χειριστούν σύμφωνα με κανόνες που ορίζονται από τον διαχειριστή του δικτύου. Οι αλυσίδες επιτρέπουν την ταξινόμηση και τον έλεγχο της κυκλοφορίας με λεπτομερή τρόπο, προσφέροντας μεγάλη ευελιξία και δύναμη στη διαχείριση της ασφάλειας του δικτύου.

Το RouterOS της MikroTik ορίζει αρκετές προεπιλεγμένες αλυσίδες στο τείχος προστασίας του για να κατηγοριοποιήσει την κυκλοφορία δικτύου σε διαφορετικά στάδια επεξεργασίας, όπως:

1. Εισαγωγή

Αυτή η αλυσίδα επεξεργάζεται τα εισερχόμενα πακέτα που κατευθύνονται στον ίδιο τον δρομολογητή. Είναι χρήσιμο να ελέγχετε ποιος μπορεί να έχει πρόσβαση στο δρομολογητή και να διαχειριστείτε τις προσπάθειες σύνδεσης με τις υπηρεσίες που προσφέρει ο δρομολογητής, όπως το SSH, το Winbox ή τη διεπαφή ιστού.

2. Παραγωγή

Διαχειρίζεται τα πακέτα που δημιουργεί ο δρομολογητής και στέλνει στο δίκτυο. Η χρήση κανόνων σε αυτήν την αλυσίδα μπορεί να είναι χρήσιμη για τον περιορισμό της εξερχόμενης κίνησης από το δρομολογητή προς ορισμένους προορισμούς ή υπηρεσίες.

3. Προς τα εμπρός

Αυτή η αλυσίδα ασχολείται με πακέτα που διασχίζουν το δρομολογητή, δηλαδή με κίνηση που δεν προορίζεται για τον ίδιο τον δρομολογητή, αλλά απλώς περνά μέσα από αυτό από τη μια διεπαφή στην άλλη. Οι κανόνες αυτής της αλυσίδας είναι ζωτικής σημασίας για την εφαρμογή πολιτικών ασφαλείας μεταξύ διαφορετικών τμημάτων του δικτύου σας.

4. Προδρομολόγηση και μεταδρομολόγηση

• Προδρομολόγηση: Επεξεργάζεται τα πακέτα μόλις ληφθούν από τον δρομολογητή, πριν ληφθεί η απόφαση δρομολόγησης. Είναι χρήσιμο για την αλλαγή των εισερχόμενων πακέτων προτού υποβληθούν σε επεξεργασία με κανόνες Εισόδου ή Προώθησης.
• Μεταστραφή: Ισχύει για πακέτα αφού έχει αποφασιστεί η διαδρομή τους, επιτρέποντάς τους να τροποποιηθούν λίγο πριν την αποστολή τους. Αυτό είναι χρήσιμο για την αλλαγή της διεύθυνσης πηγής των πακέτων για εφαρμογές όπως το NAT (Network Address Translation).

Προσαρμογή και Δημιουργία Αλυσίδων

Εκτός από αυτές τις προκαθορισμένες αλυσίδες, το RouterOS επιτρέπει στους χρήστες να δημιουργούν τις δικές τους προσαρμοσμένες αλυσίδες για να χειρίζονται συγκεκριμένες καταστάσεις. Αυτό προσθέτει ακόμη μεγαλύτερη ευελιξία στο σύστημα τείχους προστασίας, επιτρέποντας στους διαχειριστές να σχεδιάζουν και να εφαρμόζουν πολύ λεπτομερείς πολιτικές ασφαλείας με βάση τις συγκεκριμένες ανάγκες τους.

Οι κανόνες σε κάθε αλυσίδα επεξεργάζονται με διαδοχική σειρά, από τον πρώτο κανόνα και κάτω, έως ότου ένα πακέτο ταιριάζει με έναν κανόνα. Επομένως, η οργάνωση και η σειρά των κανόνων μέσα σε μια αλυσίδα είναι ζωτικής σημασίας για την επιθυμητή συμπεριφορά του τείχους προστασίας.

Οι ενέργειες που μπορούν να γίνουν στα πακέτα περιλαμβάνουν την άδεια, την απόρριψη, την απόρριψη, μεταξύ άλλων, με βάση κριτήρια όπως διευθύνσεις IP, θύρες, πρωτόκολλα και άλλα.