ב-MikroTik RouterOS, "חיבורים לא חוקיים" מתייחסים לחבילות נתונים שלא ניתן לזהות כחלק מחיבור קיים, חוקי או מעוצב היטב בהתאם לכללים שנקבעו בחומת האש.
חיבורים אלו יכולים להיות תוצאה של מצבים שונים, כמו מנות תגובה מאוחרות מחיבור שכבר סגור, התקפות סריקת פורטים או ניסיונות להתחבר לשירותים לא זמינים (יציאות סגורות), בין היתר.
חומת האש של MikroTik RouterOS משתמשת במספר כללים כדי לנהל ולסווג תעבורת רשת, ואחד מהסיווגים הללו הוא בדיוק "חיבור לא חוקי". זיהוי והדחה של חיבורים לא חוקיים היא שיטת אבטחה חשובה מכיוון שהיא עוזרת:
- צמצם את החשיפה להתקפות: על ידי השלכת תעבורה לא רצויה או פגומה, אתה מפחית את משטח ההתקפה ששחקנים זדוניים יכולים לנצל.
- שיפור ביצועים: ביטול עיבוד מנות מיותר או שעלול להיות מסוכן יכול לעזור לשפר את ביצועי הנתב והרשת הכוללים.
- שמור על שלמות הרשת: הבטחה שרק תעבורה חוקית וצפויה מעובדת עוזרת לשמור על שלמות הרשת ומהימנות.
ב-RouterOS, כללי חומת אש לטיפול בחיבורים לא חוקיים מוגדרים בדרך כלל בשרשרת input
o forward
עם פעולה של drop
, ובכך להשליך מנות שזוהו כחלק מחיבור לא חוקי. דוגמה נפוצה לכלל לזיהוי וביטול סוגי חיבורים אלה היא:
/ip firewall filter add chain=input connection-state=invalid action=drop
כלל זה למעשה חוסם ומשליך חבילות נתונים המזוהות כחלק מחיבור לא חוקי, לפני שהן יכולות להגיע לשירותים פנימיים או להיות מועברות לחלקים אחרים של הרשת.
טיפול נכון בחיבורים לא חוקיים הוא רק חלק אחד מאסטרטגיית אבטחת רשת מלאה. עם זאת, זהו מרכיב חיוני בהגנה על משאבי הרשת מפני גישה לא מורשית וסוגים אחרים של התקפות זדוניות.
אין תגיות לפוסט הזה.