Tulad ng isang ACL, dapat ba itong nasa isang pagkakasunud-sunod o maaari itong maging random sa MikroTik firewall?
Sa MikroTik firewall, tulad ng sa maraming iba pang mga firewall system, ang pagkakasunud-sunod ng mga patakaran ay mahalaga at hindi random. Ang bawat packet na dumadaan sa firewall ay sinusuri laban sa mga panuntunan sa pagkakasunud-sunod, simula sa unang panuntunan hanggang sa listahan.
Sa sandaling natagpuan ang isang panuntunan na tumutugma sa packet, ang aksyon na tinukoy sa panuntunang iyon ay gagawin (payagan, harangan, i-flag, atbp.), at ang packet ay hindi ihahambing sa mga kasunod na panuntunan. Ang prosesong ito ay kilala bilang ang panuntunang "first match wins".
Kahalagahan ng Order of the Rules
- Epektibo sa Patakaran sa Seguridad: Tinutukoy ng pagkakasunud-sunod ng mga panuntunan ang pagiging epektibo ng iyong patakaran sa seguridad. Ang hindi maayos na pagkakasunod-sunod ng mga panuntunan ay maaaring magresulta sa pagpapahintulot sa trapiko na dapat na i-block o vice versa.
- Pag-optimize ng Pagganap: Ang paglalagay ng pinakaginagamit na mga panuntunan o ang mga pinaka-malamang na tumugma sa trapiko sa simula ay maaaring mapabuti ang pagganap ng firewall sa pamamagitan ng pagbawas sa oras na kinakailangan upang iproseso ang bawat packet.
- pagtitiyak: Ang mas tiyak na mga tuntunin ay dapat mauna bago ang mas pangkalahatan. Halimbawa, kung mayroon kang panuntunan upang i-block ang lahat ng trapiko sa isang partikular na server at isa pang panuntunan upang payagan ang lahat ng trapiko sa kahit saan, dapat mauna ang partikular na panuntunan sa pag-block.
Mga Pagsasaalang-alang para sa Order of the Rules
- Mga Tukoy na Panuntunan sa Pag-block sa Simula: Maglagay ng mga partikular na panuntunan upang harangan ang hindi gustong trapiko sa itaas ng iyong listahan ng mga panuntunan.
- Payagan ang Kilalang Trapiko: Pagkatapos i-block ang partikular na hindi gustong trapiko, mag-follow up sa mga panuntunan upang payagan ang inaasahan at kilalang trapiko papunta at mula sa iyong mga kritikal na serbisyo.
- Malawak na Mga Panuntunan sa Pagkuha sa Wakas: Ang mga panuntunan sa malawak na pagkuha, tulad ng mga pangkalahatang tuntunin ng pagpapahintulot o pagharang sa lahat ng natitirang trapiko, ay dapat na mauwi.
- Gamit ang “FastTrack”: Kung ginagamit mo ang tampok na FastTrack (na nagbibigay-daan sa ilang partikular na trapiko na i-bypass ang pagpoproseso ng firewall upang mapabuti ang pagganap), mag-ingat sa posisyon nito dahil maaari itong laktawan ang mahahalagang panuntunan sa seguridad kung mali ang pagkaka-configure.
- Mga Panuntunan sa Pagpaparehistro at Pag-debug: Ang mga panuntunan para sa pag-log ng ilang partikular na trapiko ay madalas na inilalagay sa mga madiskarteng posisyon depende sa kung anong trapiko ang kailangan mong subaybayan, ngunit tandaan na ang masyadong maraming pag-log ay maaaring makaapekto sa pagganap.
Baguhin ang Order of the Rules
Maaari mong baguhin ang pagkakasunud-sunod ng mga panuntunan sa MikroTik RouterOS gamit ang WinBox, WebFig, o ang command line. Sa WinBox o WebFig, maaari mo lamang i-drag at i-drop ang mga pinuno upang muling ayusin ang mga ito. Sa command line, maaari mong gamitin ang mga sequence number ng mga panuntunan upang ilipat ang mga ito gamit ang mga command tulad ng move.
Konklusyon
Ang pagkakasunud-sunod ng mga patakaran sa MikroTik firewall ay mahalaga upang matiyak na ang iyong network ay epektibong protektado at ang firewall ay gumagana nang mahusay. Ang maingat na pagpaplano at pagsasaayos ng iyong mga panuntunan sa firewall ay mahalaga sa pagpapanatili ng isang secure at mahusay na network.
Walang mga tag para sa post na ito.- Ibahagi ang Artikulo na ito
