כן, מומלץ מאוד להשתמש בכללי חומת אש המטפלים בחיבורים לא חוקיים, מבוססים וקשורים, במיוחד בתצורות חומת אש כמו אלו של MikroTik והתקני רשת אחרים.
כללים אלה לא רק משפרים את אבטחת הרשת, אלא גם מייעלים את ביצועי חומת האש על ידי הפחתת מספר החבילות שיש לבדוק לעומק.
להלן המטרה והתועלת של כל סוג כלל:
קשרים מבוססים
כללים אלו מאפשרים מנות שהן חלק מסשן שכבר הוקם, כלומר, הפעלה שהוכרו בעבר והתקבלו על ידי חומת האש. על ידי התרת מנות בלבד השייכות לחיבורים שכבר נוצרו, חומת האש יכולה לעבד את התעבורה במהירות רבה יותר מכיוון שהיא אינה צריכה לסקור כל מנה בפירוט. זה חיוני לביצועים, במיוחד ברשתות עמוסות.
קשרים קשורים
כללים מסוג זה מאפשרים מנות שהן חלק מהפעלה חדשה אך קשורות להפעלה קיימת. דוגמה נפוצה היא תעבורת FTP שבה נוצר חיבור אחד לפקודות וחיבור אחר להעברת נתונים. מתן חיבורים קשורים עוזר לשמור על הפונקציונליות של יישומים ושירותים הזקוקים למספר זרמי נתונים כדי לפעול כהלכה, תוך הבטחה שרק חיבורים לגיטימיים וצפויים מותרים.
חיבורים לא חוקיים
כללים שחוסמים חיבורים לא חוקיים דוחים מנות שלא ניתן לזהות כחלק מהפעלה שהוקמה או קשורה, או שאינן עוקבות אחר הפרוטוקול הצפוי (כגון חבילת SYN בתגובה לחבילת SYN שכבר נשלחה אבטחה, מכיוון שהם מונעים ניסיונות ניצול פגיעות והתקפות מניעת שירות (DoS), המנסות לעתים קרובות ליצור קשרים חריגים או לא חוקיים.
הטמעת כללים אלו בחומת אש משפרת משמעותית את האפקטיביות של אבטחת הרשת על ידי סינון תעבורה לא רצויה או שעלולה להיות מסוכנת לפני שהיא יכולה להשפיע על משאבים פנימיים.
בנוסף, כללים אלה עוזרים להפחית את עומס העבודה של חומת האש, ומאפשרים לה לטפל ביעילות רבה יותר בתעבורה לגיטימית ולשפר את מהירות הרשת.
לסיכום, השימוש בכללים אלה בתצורת חומת האש שלך אינו מומלץ רק, אלא הוא נוהג מקובל בניהול רשתות מאובטחות.
אין תגיות לפוסט הזה.