Programmā MikroTik RouterOS “nederīgi savienojumi” attiecas uz datu paketēm, kuras nevar identificēt kā daļu no esoša, derīga vai labi izveidota savienojuma saskaņā ar ugunsmūra noteikumiem.
Šie savienojumi var būt dažādu situāciju rezultāts, piemēram, novēlotas atbildes paketes no jau slēgta savienojuma, portu skenēšanas uzbrukumi vai mēģinājumi izveidot savienojumu ar nepieejamiem pakalpojumiem (slēgtiem portiem), cita starpā.
MikroTik RouterOS ugunsmūris izmanto vairākus noteikumus, lai pārvaldītu un klasificētu tīkla trafiku, un viena no šīm klasifikācijām ir tieši “nederīgs savienojums”. Nederīgu savienojumu identificēšana un atmešana ir svarīga drošības prakse, jo tā palīdz:
- Samaziniet pakļaušanu uzbrukumiem: Atmetot nevēlamu vai nepareizi veidotu datplūsmu, jūs samazināsiet uzbrukuma virsmu, ko var izmantot ļaunprātīgi dalībnieki.
- Uzlabojiet veiktspēju: Nevajadzīgas vai potenciāli bīstamas pakešu apstrādes novēršana var palīdzēt uzlabot maršrutētāja un kopējo tīkla veiktspēju.
- Tīkla integritātes uzturēšana: Nodrošinot, ka tiek apstrādāta tikai derīga un paredzama trafika, tiek saglabāta tīkla integritāte un uzticamība.
Operētājsistēmā RouterOS ugunsmūra noteikumi nederīgu savienojumu apstrādei parasti tiek konfigurēti ķēdē input
o forward
ar darbību drop
, tādējādi atmetot paketes, kas identificētas kā daļa no nederīga savienojuma. Izplatīts kārtulas piemērs šāda veida savienojumu noteikšanai un atcelšanai ir:
/ip firewall filter add chain=input connection-state=invalid action=drop
Šis noteikums efektīvi bloķē un atmet visas datu paketes, kas identificētas kā nederīga savienojuma daļa, pirms tās var sasniegt iekšējos pakalpojumus vai pārsūtīt uz citām tīkla daļām.
Pareiza darbība ar nederīgiem savienojumiem ir tikai viena daļa no pilnīgas tīkla drošības stratēģijas. Tomēr tas ir būtisks elements tīkla resursu aizsardzībā pret nesankcionētu piekļuvi un cita veida ļaunprātīgiem uzbrukumiem.
Šai ziņai nav atzīmju.