Sì, si consiglia vivamente di utilizzare regole firewall che gestiscano connessioni non valide, stabilite e correlate, soprattutto nelle configurazioni firewall come quelle di MikroTik e altri dispositivi di rete.
Queste regole non solo migliorano la sicurezza della rete, ma ottimizzano anche le prestazioni del firewall riducendo il numero di pacchetti che devono essere ispezionati in modo approfondito.
Di seguito sono riportati lo scopo e il vantaggio di ciascun tipo di regola:
Connessioni stabilite
Queste regole consentono l'accesso ai pacchetti che fanno parte di una sessione già stabilita, cioè sessioni che sono state precedentemente riconosciute e accettate dal firewall. Consentendo solo i pacchetti che appartengono a connessioni già stabilite, il firewall può elaborare il traffico più rapidamente perché non è necessario esaminare ogni pacchetto in dettaglio. Questo è fondamentale per le prestazioni, soprattutto su reti molto trafficate.
Collegamenti correlati
Questi tipi di regole consentono pacchetti che fanno parte di una nuova sessione ma sono correlati a una sessione esistente. Un esempio comune è il traffico FTP in cui viene creata una connessione per i comandi e un'altra diversa per il trasferimento dei dati. Consentire connessioni correlate aiuta a mantenere la funzionalità di applicazioni e servizi che necessitano di più flussi di dati per funzionare correttamente, garantendo al tempo stesso che siano consentite solo connessioni legittime e previste.
Connessioni non valide
Le regole che bloccano le connessioni non valide rifiutano i pacchetti che non possono essere identificati come parte di una sessione stabilita o correlata o che in qualche modo non seguono il protocollo previsto (come un pacchetto SYN in risposta a un pacchetto SYN già inviato). Queste regole sono essenziali per sicurezza, poiché prevengono tentativi di sfruttamento delle vulnerabilità e attacchi Denial of Service (DoS), che spesso tentano di stabilire connessioni anomale o non valide.
L'implementazione di queste regole in un firewall migliora significativamente l'efficacia della sicurezza della rete filtrando il traffico indesiderato o potenzialmente pericoloso prima che possa influenzare le risorse interne.
Inoltre, queste regole aiutano a ridurre il carico di lavoro del firewall, consentendogli di gestire in modo più efficiente il traffico legittimo e migliorare la velocità della rete.
In sintesi, l'utilizzo di queste regole nella configurazione del firewall non solo è consigliato, ma rappresenta una pratica standard nella gestione delle reti sicure.
Non ci sono tag per questo post.