Oui, il est fortement recommandé d'utiliser des règles de pare-feu qui gèrent les connexions invalides, établies et associées, en particulier dans les configurations de pare-feu telles que celles de MikroTik et d'autres périphériques réseau.

Ces règles améliorent non seulement la sécurité du réseau, mais optimisent également les performances du pare-feu en réduisant le nombre de paquets devant être inspectés en profondeur.

Vous trouverez ci-dessous le but et les avantages de chaque type de règle :

Connexions établies

Ces règles autorisent les paquets faisant partie d'une session déjà établie, c'est-à-dire des sessions préalablement reconnues et acceptées par le pare-feu. En autorisant uniquement les paquets appartenant à des connexions déjà établies, le pare-feu peut traiter le trafic plus rapidement car il n'a pas besoin d'examiner chaque paquet en détail. Ceci est crucial pour les performances, en particulier sur les réseaux très fréquentés.

Connexions associées

Ces types de règles autorisent les paquets qui font partie d'une nouvelle session mais sont liés à une session existante. Un exemple courant est le trafic FTP où une connexion est créée pour les commandes et une autre pour le transfert de données. Autoriser les connexions associées permet de maintenir la fonctionnalité des applications et des services qui nécessitent plusieurs flux de données pour fonctionner correctement, tout en garantissant que seules les connexions légitimes et attendues sont autorisées.

Connexions invalides

Les règles qui bloquent les connexions invalides rejettent les paquets qui ne peuvent pas être identifiés comme faisant partie d'une session établie ou associée, ou qui ne suivent pas le protocole attendu (comme un paquet SYN en réponse à un paquet SYN déjà envoyé). Ces règles sont essentielles pour). sécurité, car ils empêchent les tentatives d'exploitation des vulnérabilités et les attaques par déni de service (DoS), qui tentent souvent d'établir des connexions anormales ou invalides.

La mise en œuvre de ces règles dans un pare-feu améliore considérablement l'efficacité de la sécurité du réseau en filtrant le trafic indésirable ou potentiellement dangereux avant qu'il ne puisse affecter les ressources internes.

De plus, ces règles contribuent à réduire la charge de travail du pare-feu, lui permettant de gérer plus efficacement le trafic légitime et d'améliorer la vitesse du réseau.

En résumé, l'utilisation de ces règles dans la configuration de votre pare-feu est non seulement recommandée, mais constitue également une pratique courante dans la gestion des réseaux sécurisés.