Ya, sangat disarankan untuk menggunakan aturan firewall yang menangani koneksi yang tidak valid, terjalin, dan terkait, terutama pada konfigurasi firewall seperti pada MikroTik dan perangkat jaringan lainnya.
Aturan-aturan ini tidak hanya meningkatkan keamanan jaringan, namun juga mengoptimalkan kinerja firewall dengan mengurangi jumlah paket yang perlu diperiksa secara mendalam.
Di bawah ini adalah tujuan dan manfaat masing-masing jenis aturan:
Koneksi yang terjalin
Aturan ini mengizinkan paket yang merupakan bagian dari sesi yang sudah ada, yaitu sesi yang sebelumnya telah dikenali dan diterima oleh firewall. Dengan hanya mengizinkan paket milik koneksi yang sudah ada, firewall dapat memproses lalu lintas lebih cepat karena tidak perlu meninjau setiap paket secara detail. Hal ini penting untuk kinerja, terutama pada jaringan yang sibuk.
Koneksi terkait
Jenis aturan ini mengizinkan paket yang merupakan bagian dari sesi baru namun terkait dengan sesi yang sudah ada. Contoh umum adalah lalu lintas FTP di mana satu koneksi dibuat untuk perintah dan koneksi berbeda untuk transfer data. Mengizinkan koneksi terkait membantu menjaga fungsionalitas aplikasi dan layanan yang memerlukan beberapa aliran data agar dapat beroperasi dengan benar, sekaligus memastikan bahwa hanya koneksi yang sah dan diharapkan yang diizinkan.
Koneksi tidak valid
Aturan yang memblokir koneksi yang tidak valid menolak paket yang tidak dapat diidentifikasi sebagai bagian dari sesi yang dibuat atau terkait, atau yang tidak mengikuti protokol yang diharapkan (seperti paket SYN sebagai respons terhadap paket SYN yang sudah terkirim). keamanan, karena mencegah upaya eksploitasi kerentanan dan serangan penolakan layanan (DoS), yang sering kali berupaya membuat koneksi yang tidak wajar atau tidak valid.
Menerapkan aturan-aturan ini di firewall secara signifikan meningkatkan efektivitas keamanan jaringan dengan menyaring lalu lintas yang tidak diinginkan atau berpotensi berbahaya sebelum dapat mempengaruhi sumber daya internal.
Selain itu, aturan ini membantu mengurangi beban kerja firewall, memungkinkannya menangani lalu lintas yang sah secara lebih efisien dan meningkatkan kecepatan jaringan.
Singkatnya, menggunakan aturan ini dalam konfigurasi firewall Anda tidak hanya disarankan, namun merupakan praktik standar dalam mengelola jaringan aman.
Tidak ada tag untuk postingan ini.