MikroTik RouterOS ugunsmūra kārtulu darbības “lēciena” izmantošana ļauj organizēt un optimizēt ugunsmūra kārtulu apstrādi efektīvāk un strukturētāk.
“Pārlēkšana” ir noderīga, lai novirzītu trafiku uz pielāgotu ķēdi, pamatojoties uz noteiktiem kritērijiem, un nav jāatkārto vairāki filtra nosacījumi vairākās kārtulās.
Tas ne tikai padara ugunsmūra konfigurāciju tīrāku un vieglāk pārvaldāmu, bet arī var uzlabot veiktspēju, samazinot ugunsmūrim veicamo novērtējumu skaitu.
Šeit ir praktisks piemērs tam, kā var izmantot “lēcienu”.
Praktisks piemērs: satiksmes segmentēšana pēc veida
Pieņemsim, ka vēlaties piemērot noteiktu ugunsmūra politiku kopu dažādiem trafika veidiem, piemēram, HTTP, HTTPS un FTP, lai uzlabotu sava tīkla drošību. Tā vietā, lai galvenajā ievades ķēdē izveidotu vairākas atsevišķas kārtulas katram datplūsmas veidam, varat izmantot darbību “pārlēkt”, lai novirzītu trafiku uz pielāgotām ķēdēm, kuru pamatā ir ports vai protokols.
- Definējiet pielāgotās virknes: vispirms ugunsmūrī izveidojiet pielāgotas ķēdes katram trafika veidam, kuru vēlaties apstrādāt atsevišķi. Piemēram,
http-traffic
,https-traffic
, Unftp-traffic
. - Pārlēkšanas noteikumi: pēc tam konfigurējiet galvenās ievades ķēdes noteikumus, kas izmanto “pārlēkšanas” darbību, lai novirzītu trafiku uz atbilstošo ķēdi. Piemēram:
- Noteikums, kas novirza visu trafiku, kas paredzēts 80. portam (HTTP), uz ķēdi
http-traffic
. - Noteikums, kas novirza visu trafiku, kas paredzēts 443. portam (HTTPS), uz ķēdi
https-traffic
. - Noteikums, kas visu 20. un 21. portam (FTP) paredzēto trafiku novirza uz ķēdi
ftp-traffic
.
- Noteikums, kas novirza visu trafiku, kas paredzēts 80. portam (HTTP), uz ķēdi
- Piemērojiet īpašas politikas: katrā no šīm pielāgotajām ķēdēm varat lietot īpašus noteikumus, kas pielāgoti datplūsmas veidam. Piemēram, varat bloķēt noteikta veida HTTP pieprasījumus, atļaut tikai noteiktus HTTPS šifrus vai reģistrēt visus FTP savienojuma mēģinājumus auditēšanai.
“Jump” izmantošanas priekšrocības
- Efektivitāte: samazina kārtulu skaitu, kas sistēmai jāizvērtē katrai paketei, jo trafiks tiek iepriekš filtrēts pēc veida.
- Organizācija: atvieglo ugunsmūra politiku pārvaldību un izpratni, jo noteikumi ir loģiski grupēti pēc funkcijām.
- Elastīgums: ļauj pielāgot, atjaunināt vai atspējot politikas noteiktiem trafika veidiem, neietekmējot pārējos ugunsmūra noteikumus.
Šī modulārā un strukturētā pieeja ugunsmūra noteikumu pārvaldībai padara “lēcienu” par spēcīgu MikroTik RouterOS rīku tīkla administratoriem, kuri vēlas optimizēt savu tīklu drošību un veiktspēju.
Šai ziņai nav atzīmju.