In MikroTik RouterOS, le "connessioni non valide" si riferiscono a pacchetti di dati che non possono essere identificati come parte di una connessione esistente, valida o ben formata secondo le regole impostate nel firewall.

Queste connessioni possono essere il risultato di varie situazioni, come pacchetti di risposta tardiva da una connessione già chiusa, attacchi di scansione delle porte o tentativi di connessione a servizi non disponibili (porte chiuse), tra gli altri.

Il firewall MikroTik RouterOS utilizza diverse regole per gestire e classificare il traffico di rete, e una di queste classificazioni è proprio “connessione non valida”. Identificare ed eliminare le connessioni non valide è un'importante pratica di sicurezza perché aiuta a:

1. Ridurre l'esposizione agli attacchi: Eliminando il traffico non richiesto o non valido, riduci la superficie di attacco che gli autori malintenzionati possono sfruttare.
2. Migliorare la prestazione: L'eliminazione dell'elaborazione dei pacchetti non necessaria o potenzialmente pericolosa può contribuire a migliorare le prestazioni generali del router e della rete.
3. Mantenere l'integrità della rete: Garantire che venga elaborato solo il traffico valido e previsto aiuta a mantenere l'integrità e l'affidabilità della rete.

In RouterOS, le regole del firewall per gestire le connessioni non valide sono generalmente configurate nella catena input o forward con un'azione di drop, scartando così i pacchetti identificati come parte di una connessione non valida. Un esempio comune di regola per rilevare ed eliminare questi tipi di connessioni è:

/ip firewall filter add chain=input connection-state=invalid action=drop

Questa regola blocca ed elimina in modo efficace tutti i pacchetti di dati identificati come parte di una connessione non valida, prima che possano raggiungere i servizi interni o essere inoltrati ad altre parti della rete.

La corretta gestione delle connessioni non valide è solo una parte di una strategia completa di sicurezza della rete. Tuttavia, è un componente cruciale nella protezione delle risorse di rete da accessi non autorizzati e altri tipi di attacchi dannosi.