Sim, é altamente recomendável usar regras de firewall que tratem de conexões inválidas, estabelecidas e relacionadas, especialmente em configurações de firewall como as do MikroTik e outros dispositivos de rede.
Essas regras não apenas melhoram a segurança da rede, mas também otimizam o desempenho do firewall, reduzindo o número de pacotes que precisam ser inspecionados profundamente.
Abaixo está o propósito e o benefício de cada tipo de regra:
Conexões estabelecidas
Estas regras permitem pacotes que fazem parte de uma sessão já estabelecida, ou seja, sessões que foram previamente reconhecidas e aceitas pelo firewall. Ao permitir apenas pacotes que pertencem a conexões já estabelecidas, o firewall pode processar o tráfego mais rapidamente porque não precisa revisar cada pacote detalhadamente. Isto é crucial para o desempenho, especialmente em redes ocupadas.
Conexões relacionadas
Esses tipos de regras permitem pacotes que fazem parte de uma nova sessão, mas estão relacionados a uma sessão existente. Um exemplo comum é o tráfego FTP onde uma conexão é criada para comandos e outra diferente para transferência de dados. Permitir conexões relacionadas ajuda a manter a funcionalidade de aplicativos e serviços que precisam de vários fluxos de dados para funcionar corretamente, garantindo ao mesmo tempo que apenas conexões legítimas e esperadas sejam permitidas.
Conexões inválidas
Regras que bloqueiam conexões inválidas rejeitam pacotes que não podem ser identificados como parte de uma sessão estabelecida ou relacionada, ou que de alguma forma não seguem o protocolo esperado (como um pacote SYN em resposta a um pacote SYN já enviado).Essas regras são essenciais para segurança, pois evitam tentativas de exploração de vulnerabilidades e ataques de negação de serviço (DoS), que muitas vezes tentam estabelecer conexões anômalas ou inválidas.
A implementação dessas regras em um firewall melhora significativamente a eficácia da segurança da rede, filtrando o tráfego indesejado ou potencialmente perigoso antes que ele possa afetar os recursos internos.
Além disso, essas regras ajudam a reduzir a carga de trabalho do firewall, permitindo que ele lide com mais eficiência com o tráfego legítimo e melhore a velocidade da rede.
Em resumo, usar essas regras na configuração do seu firewall não é apenas recomendado, mas é uma prática padrão no gerenciamento de redes seguras.
Não há tags para esta postagem.