Nel firewall MikroTik, come in molti altri sistemi firewall, l'ordine delle regole è fondamentale e non casuale. Ogni pacchetto che passa attraverso il firewall viene controllato rispetto alle regole in sequenza, a partire dalla prima regola dell'elenco.
Non appena viene trovata una regola corrispondente al pacchetto, viene eseguita l'azione specificata in quella regola (consenti, blocca, contrassegna, ecc.) e il pacchetto non viene confrontato con le regole successive. Questo processo è noto come regola “la prima partita vince”.
Importanza dell'ordine delle regole
- Efficacia della politica di sicurezza: L'ordine delle regole determina l'efficacia della politica di sicurezza. Regole scarsamente ordinate possono portare a consentire il traffico che dovrebbe essere bloccato o viceversa.
- Ottimizzazione delle prestazioni: L'inserimento delle regole più utilizzate o di quelle che più probabilmente corrispondono al traffico all'inizio può migliorare le prestazioni del firewall riducendo il tempo necessario per elaborare ciascun pacchetto.
- specificità: Le norme più specifiche dovrebbero precedere quelle più generali. Ad esempio, se disponi di una regola per bloccare tutto il traffico verso un server specifico e di un'altra regola per consentire tutto il traffico verso qualsiasi luogo, la regola di blocco specifica dovrebbe essere attivata per prima.
Considerazioni sull'ordine delle regole
- Regole di blocco specifiche all'inizio: posiziona regole specifiche per bloccare il traffico indesiderato in cima all'elenco delle regole.
- Consenti traffico conosciuto: dopo aver bloccato il traffico specificamente indesiderato, segui le regole per consentire il traffico previsto e noto da e verso i tuoi servizi critici.
- Ampie regole di cattura alla fine: le regole generali di acquisizione, come le regole generiche che consentono o bloccano tutto il traffico rimanente, dovrebbero essere applicate per ultime.
- Utilizzo di “FastTrack”: se utilizzi la funzione FastTrack (che consente a un determinato traffico di ignorare l'elaborazione del firewall per migliorare le prestazioni), fai attenzione alla sua posizione poiché potrebbe ignorare importanti regole di sicurezza se configurata in modo errato.
- Regole di registrazione e debug: le regole per la registrazione di determinato traffico sono spesso collocate in posizioni strategiche a seconda del traffico che devi monitorare, ma tieni presente che una registrazione eccessiva può influire sulle prestazioni.
Modificare l'ordine delle regole
Puoi modificare l'ordine delle regole in MikroTik RouterOS utilizzando WinBox, WebFig o la riga di comando. In WinBox o WebFig, puoi semplicemente trascinare e rilasciare i righelli per riorganizzarli. Sulla riga di comando, puoi utilizzare i numeri di sequenza delle regole per spostarle utilizzando comandi come move
.
Conclusione
L'ordine delle regole nel firewall MikroTik è essenziale per garantire che la tua rete sia protetta in modo efficace e che il firewall funzioni in modo ottimale. Un'attenta pianificazione e organizzazione delle regole del firewall è essenziale per mantenere una rete sicura ed efficiente.
Non ci sono tag per questo post.