כמו ACL, זה צריך להיות בסדר או שזה יכול להיות אקראי בחומת האש של MikroTik?
בחומת האש של MikroTik, כמו בהרבה מערכות חומת אש אחרות, סדר הכללים הוא מכריע ולא אקראי. כל מנה שעוברת דרך חומת האש נבדקת מול הכללים ברצף, החל מהכלל הראשון למטה ברשימה.
ברגע שנמצא כלל התואם לחבילה, מתבצעת הפעולה המצוינת באותו כלל (אפשר, חסום, דגל וכו'), והחבילה אינה מושווה לכללים הבאים. תהליך זה ידוע בתור כלל "מנצחים במשחק הראשון".
חשיבות סדר הכללים
- יעילות מדיניות אבטחה: סדר הכללים קובע את האפקטיביות של מדיניות האבטחה שלך. כללים מסודרים בצורה גרועה יכולים לגרום לאפשר תנועה שאמורה להיחסם או להיפך.
- מיטוב ביצועים: הצבת הכללים הנפוצים ביותר או אלה שסביר להניח שיתאימו לתעבורה בהתחלה יכולה לשפר את ביצועי חומת האש על ידי הפחתת הזמן הנדרש לעיבוד כל חבילה.
- ספֵּצִיפִיוּת: הכללים הספציפיים יותר צריכים לבוא לפני הכלליים יותר. לדוגמה, אם יש לך כלל לחסום את כל התעבורה לשרת ספציפי וכלל אחר כדי לאפשר את כל התעבורה לכל מקום, כלל החסימה הספציפי צריך ללכת ראשון.
שיקולים לסדר הכללים
- כללי חסימה ספציפיים בהתחלה: הצב כללים ספציפיים כדי לחסום תנועה לא רצויה בראש רשימת הכללים שלך.
- אפשר תנועה ידועה: לאחר חסימת תעבורה לא רצויה ספציפית, עקוב אחר כללים כדי לאפשר תעבורה צפויה וידועה אל השירותים הקריטיים שלך וממנו.
- כללי לכידה רחבה בסוף: כללי לכידה רחבים, כגון כללים גנריים של התרת או חסימה של כל התנועה שנותרה, צריכים להיות אחרונים.
- שימוש ב-"FastTrack": אם אתה משתמש בתכונת FastTrack (המאפשרת לתעבורה מסוימת לעקוף את עיבוד חומת האש כדי לשפר את הביצועים), היזהר עם מיקומה מכיוון שהיא עלולה לעקוף כללי אבטחה חשובים אם תצורתן לא נכונה.
- כללי רישום וניפוי באגים: כללים לרישום תנועה מסוימת ממוקמים לעתים קרובות בעמדות אסטרטגיות בהתאם לתעבורה שאתה צריך לנטר, אך זכור שיותר מדי רישום יכול להשפיע על הביצועים.
שנה את סדר הכללים
אתה יכול לשנות את סדר הכללים ב-MikroTik RouterOS באמצעות WinBox, WebFig או שורת הפקודה. ב-WinBox או ב-WebFig, אתה יכול פשוט לגרור ולשחרר את הסרגלים כדי לסדר אותם מחדש. בשורת הפקודה, אתה יכול להשתמש במספרי הרצף של הכללים כדי להזיז אותם באמצעות פקודות כמו move.
מסקנה
סדר הכללים בחומת האש של MikroTik חיוני על מנת להבטיח שהרשת שלכם מוגנת בצורה יעילה ושחומת האש פועלת בצורה מיטבית. תכנון וארגון קפדניים של כללי חומת האש שלך חיוניים לשמירה על רשת מאובטחת ויעילה.
אין תגיות לפוסט הזה.- שתף את המאמר הזה
