อะไรจะเป็นการใช้งานจริงสำหรับการกระโดดในไฟร์วอลล์ MikroTik?
การใช้การดำเนินการ "กระโดด" ในกฎไฟร์วอลล์ MikroTik RouterOS ช่วยให้คุณสามารถจัดระเบียบและเพิ่มประสิทธิภาพการประมวลผลกฎไฟร์วอลล์ด้วยวิธีที่มีประสิทธิภาพและมีโครงสร้างมากขึ้น
“การข้าม” มีประโยชน์สำหรับการกำหนดเส้นทางการรับส่งข้อมูลไปยังเครือข่ายที่กำหนดเองตามเกณฑ์เฉพาะ โดยไม่จำเป็นต้องทำซ้ำเงื่อนไขตัวกรองหลายรายการในหลายกฎ
สิ่งนี้ไม่เพียงทำให้การกำหนดค่าไฟร์วอลล์สะอาดขึ้นและจัดการได้ง่ายขึ้นเท่านั้น แต่ยังช่วยปรับปรุงประสิทธิภาพโดยลดจำนวนการประเมินที่ไฟร์วอลล์ต้องดำเนินการอีกด้วย
นี่คือตัวอย่างการใช้งานจริงของวิธีการใช้ "กระโดด":
ตัวอย่างการปฏิบัติ: การแบ่งส่วนการรับส่งข้อมูลตามประเภท
สมมติว่าคุณต้องการใช้ชุดนโยบายไฟร์วอลล์เฉพาะกับการรับส่งข้อมูลประเภทต่างๆ เช่น HTTP, HTTPS และ FTP เพื่อปรับปรุงความปลอดภัยของเครือข่ายของคุณ แทนที่จะสร้างกฎแยกหลายกฎสำหรับการรับส่งข้อมูลแต่ละประเภทในห่วงโซ่อินพุตหลัก คุณสามารถใช้การดำเนินการ "ข้าม" เพื่อกำหนดเส้นทางการรับส่งข้อมูลไปยังเครือข่ายที่กำหนดเองตามพอร์ตหรือโปรโตคอล
- กำหนดสตริงที่กำหนดเอง: ขั้นแรก สร้างเครือข่ายแบบกำหนดเองในไฟร์วอลล์สำหรับการรับส่งข้อมูลแต่ละประเภทที่คุณต้องการจัดการแยกกัน ตัวอย่างเช่น,
http-traffic,https-trafficและftp-traffic. - กฎการกระโดด: ถัดไป กำหนดค่ากฎบนห่วงโซ่อินพุตหลักที่ใช้การดำเนินการ "ข้าม" เพื่อกำหนดเส้นทางการรับส่งข้อมูลไปยังห่วงโซ่ที่เกี่ยวข้อง ตัวอย่างเช่น:
- กฎที่เปลี่ยนเส้นทางการรับส่งข้อมูลทั้งหมดที่กำหนดสำหรับพอร์ต 80 (HTTP) ไปยังลูกโซ่
http-traffic. - กฎที่เปลี่ยนเส้นทางการรับส่งข้อมูลทั้งหมดที่กำหนดไว้สำหรับพอร์ต 443 (HTTPS) ไปยังลูกโซ่
https-traffic. - กฎที่เปลี่ยนเส้นทางการรับส่งข้อมูลทั้งหมดที่กำหนดไว้สำหรับพอร์ต 20 และ 21 (FTP) ไปยังลูกโซ่
ftp-traffic.
- กฎที่เปลี่ยนเส้นทางการรับส่งข้อมูลทั้งหมดที่กำหนดสำหรับพอร์ต 80 (HTTP) ไปยังลูกโซ่
- ใช้นโยบายเฉพาะ: ในแต่ละเชนที่กำหนดเองเหล่านี้ คุณสามารถใช้กฎเฉพาะที่ปรับให้เหมาะกับประเภทของการรับส่งข้อมูลได้ ตัวอย่างเช่น คุณสามารถบล็อกคำขอ HTTP บางประเภท อนุญาตเฉพาะการเข้ารหัสบางอย่างสำหรับ HTTPS หรือบันทึกความพยายามในการเชื่อมต่อ FTP ทั้งหมดสำหรับการตรวจสอบ
ข้อดีของการใช้ “กระโดด”
- อย่างมีประสิทธิภาพ: ลดจำนวนกฎที่ระบบต้องประเมินสำหรับแต่ละแพ็กเก็ต เนื่องจากการรับส่งข้อมูลจะถูกกรองล่วงหน้าตามประเภท
- องค์กร: ช่วยให้จัดการและเข้าใจนโยบายไฟร์วอลล์ได้ง่ายขึ้น เนื่องจากกฎถูกจัดกลุ่มตามฟังก์ชันตามตรรกะ
- มีความยืดหยุ่น: ช่วยให้คุณสามารถปรับ อัปเดต หรือปิดใช้งานนโยบายสำหรับการรับส่งข้อมูลบางประเภท โดยไม่ส่งผลกระทบต่อกฎไฟร์วอลล์ที่เหลือ
วิธีการแบบแยกส่วนและมีโครงสร้างในการจัดการกฎไฟร์วอลล์ทำให้ "การกระโดด" เป็นเครื่องมืออันทรงพลังใน MikroTik RouterOS สำหรับผู้ดูแลระบบเครือข่ายที่ต้องการเพิ่มประสิทธิภาพความปลอดภัยและประสิทธิภาพของเครือข่ายของตน
ไม่มีแท็กสำหรับโพสต์นี้- แบ่งปันบทความนี้
