Oo, lubos na inirerekomendang gumamit ng mga panuntunan sa firewall na humahawak sa mga di-wasto, itinatag at nauugnay na mga koneksyon, lalo na sa mga pagsasaayos ng firewall tulad ng sa MikroTik at iba pang mga network device.
Ang mga panuntunang ito ay hindi lamang nagpapabuti sa seguridad ng network, ngunit na-optimize din ang pagganap ng firewall sa pamamagitan ng pagbawas sa bilang ng mga packet na kailangang masuri nang malalim.
Nasa ibaba ang layunin at benepisyo ng bawat uri ng panuntunan:
Itinatag na mga koneksyon
Pinapayagan ng mga panuntunang ito ang mga packet na bahagi ng isang naitatag na session, iyon ay, mga session na dati nang nakilala at tinanggap ng firewall. Sa pamamagitan ng pagpapahintulot lamang sa mga packet na kabilang sa mga naitatag nang koneksyon, mas mabilis na maproseso ng firewall ang trapiko dahil hindi nito kailangang suriin nang detalyado ang bawat packet. Ito ay mahalaga para sa pagganap, lalo na sa mga abalang network.
Mga kaugnay na koneksyon
Ang mga uri ng panuntunang ito ay nagbibigay-daan sa mga packet na bahagi ng isang bagong session ngunit nauugnay sa isang kasalukuyang session. Ang isang karaniwang halimbawa ay ang trapiko ng FTP kung saan ang isang koneksyon ay nilikha para sa mga utos at ang isa pang isa para sa paglipat ng data. Ang pagpayag sa mga nauugnay na koneksyon ay nakakatulong na mapanatili ang functionality ng mga application at serbisyo na nangangailangan ng maramihang data stream upang gumana nang tama, habang tinitiyak na ang mga lehitimong at inaasahang koneksyon lang ang pinapayagan.
Mga di-wastong koneksyon
Ang mga panuntunang humaharang sa mga di-wastong koneksyon ay tinatanggihan ang mga packet na hindi matukoy bilang bahagi ng isang naitatag o nauugnay na session, o na kahit papaano ay hindi sumusunod sa inaasahang protocol (tulad ng isang SYN packet bilang tugon sa isang naipadala na SYN packet Ang mga panuntunang ito ay mahalaga para sa seguridad, dahil pinipigilan nila ang mga pagtatangka sa pagsasamantala sa kahinaan at mga pag-atake sa pagtanggi sa serbisyo (DoS), na kadalasang nagtatangkang magtatag ng mga maanomalyang o di-wastong koneksyon.
Ang pagpapatupad ng mga panuntunang ito sa isang firewall ay makabuluhang nagpapabuti sa pagiging epektibo ng seguridad ng network sa pamamagitan ng pag-filter ng hindi kanais-nais o potensyal na mapanganib na trapiko bago ito makaapekto sa mga panloob na mapagkukunan.
Bukod pa rito, nakakatulong ang mga panuntunang ito na bawasan ang workload ng firewall, na nagbibigay-daan dito na mas mahusay na pangasiwaan ang lehitimong trapiko at pagbutihin ang bilis ng network.
Sa buod, ang paggamit ng mga panuntunang ito sa iyong configuration ng firewall ay hindi lamang inirerekomenda, ngunit ito ay karaniwang kasanayan sa pamamahala ng mga secure na network.
Walang mga tag para sa post na ito.