예, 특히 MikroTik 및 기타 네트워크 장치와 같은 방화벽 구성에서는 유효하지 않고 확립된 관련 연결을 처리하는 방화벽 규칙을 사용하는 것이 좋습니다.

이러한 규칙은 네트워크 보안을 향상시킬 뿐만 아니라 심층적으로 검사해야 하는 패킷 수를 줄여 방화벽 성능을 최적화합니다.

다음은 각 규칙 유형의 목적과 이점입니다.

설정된 연결

이러한 규칙은 이미 설정된 세션, 즉 이전에 방화벽에서 인식하고 수락한 세션의 일부인 패킷을 허용합니다. 이미 설정된 연결에 속한 패킷만 허용하면 방화벽이 각 패킷을 자세히 검토할 필요가 없기 때문에 트래픽을 더 빠르게 처리할 수 있습니다. 이는 특히 사용량이 많은 네트워크에서 성능에 매우 중요합니다.

관련 연결

이러한 유형의 규칙은 새 세션의 일부이지만 기존 세션과 관련된 패킷을 허용합니다. 일반적인 예로는 명령용으로 하나의 연결이 생성되고 데이터 전송용으로 다른 연결이 생성되는 FTP 트래픽이 있습니다. 관련 연결을 허용하면 여러 데이터 스트림이 올바르게 작동해야 하는 애플리케이션 및 서비스의 기능을 유지하는 동시에 합법적이고 예상되는 연결만 허용되도록 보장할 수 있습니다.

잘못된 연결

잘못된 연결을 차단하는 규칙은 설정된 세션이나 관련 세션의 일부로 식별할 수 없거나 예상 프로토콜을 따르지 않는 패킷(예: 이미 전송된 SYN 패킷에 대한 응답으로 SYN 패킷)을 거부합니다. 보안은 종종 비정상적이거나 유효하지 않은 연결을 설정하려고 시도하는 취약성 악용 시도와 서비스 거부(DoS) 공격을 방지합니다.

방화벽에 이러한 규칙을 구현하면 원하지 않거나 잠재적으로 위험한 트래픽이 내부 리소스에 영향을 미치기 전에 필터링하여 네트워크 보안의 효율성이 크게 향상됩니다.

또한 이러한 규칙은 방화벽의 작업 부하를 줄여 합법적인 트래픽을 보다 효율적으로 처리하고 네트워크 속도를 향상시키는 데 도움이 됩니다.

요약하자면, 방화벽 구성에서 이러한 규칙을 사용하는 것은 권장될 뿐만 아니라 보안 네트워크 관리의 표준 관행입니다.