Diğer birçok güvenlik duvarı sisteminde olduğu gibi MikroTik güvenlik duvarında da kuralların sırası çok önemlidir ve rastgele değildir. Güvenlik duvarından geçen her paket, listedeki ilk kuraldan başlayarak sırayla kurallara göre kontrol edilir.
Paketle eşleşen kural bulunduğu anda o kuralda belirtilen işlem gerçekleştirilir (izin ver, engelle, işaretle vb.) ve paket daha sonraki kurallarla karşılaştırılmaz. Bu süreç “ilk maçı kazanır” kuralı olarak bilinir.
Kural Sırasının Önemi
- Güvenlik Politikası Etkinliği: Kuralların sırası güvenlik politikanızın etkinliğini belirler. Kötü düzenlenmiş kurallar, engellenmesi gereken trafiğe izin verilmesine veya bunun tersinin gerçekleşmesine neden olabilir.
- Verim iyileştirmesi: En çok kullanılan kuralların veya trafikle eşleşme olasılığı en yüksek olanların başlangıca yerleştirilmesi, her paketin işlenmesi için gereken süreyi azaltarak güvenlik duvarı performansını artırabilir.
- özgüllük: Daha spesifik kurallar daha genel olanlardan önce gelmelidir. Örneğin, belirli bir sunucuya giden tüm trafiği engelleyen bir kuralınız ve herhangi bir yere giden tüm trafiğe izin veren başka bir kuralınız varsa, önce belirli engelleme kuralının uygulanması gerekir.
Kuralların Sırasına İlişkin Hususlar
- Başlangıçta Özel Engelleme Kuralları: İstenmeyen trafiği engellemek için kurallar listenizin en üstüne belirli kurallar yerleştirin.
- Bilinen Trafiğe İzin Ver: Özellikle istenmeyen trafiği engelledikten sonra, kritik hizmetlerinize gelen ve gelen beklenen ve bilinen trafiğe izin vermek için kuralları takip edin.
- Sonunda Geniş Yakalama Kuralları: Geriye kalan tüm trafiğe izin verme veya engellemeye ilişkin genel kurallar gibi geniş yakalama kuralları en sonda yer almalıdır.
- “FastTrack”i kullanma: FastTrack özelliğini kullanıyorsanız (performansı artırmak için belirli trafiğin güvenlik duvarı işlemesini atlamasına izin verir), yanlış yapılandırılması halinde önemli güvenlik kurallarını atlayabileceği için konumuna dikkat edin.
- Kayıt ve Hata Ayıklama Kuralları: Belirli trafiğin günlüğe kaydedilmesine ilişkin kurallar, izlemeniz gereken trafiğe bağlı olarak genellikle stratejik konumlara yerleştirilir, ancak çok fazla günlüğe kaydetmenin performansı etkileyebileceğini unutmayın.
Kuralların Sırasını Değiştirin
MikroTik RouterOS'taki kuralların sırasını WinBox, WebFig veya komut satırını kullanarak değiştirebilirsiniz. WinBox veya WebFig'te cetvelleri yeniden düzenlemek için sürükleyip bırakmanız yeterlidir. Komut satırında, aşağıdaki gibi komutları kullanarak kuralların sıra numaralarını kullanarak kuralları taşıyabilirsiniz: move
.
Sonuç
MikroTik güvenlik duvarındaki kuralların sırası, ağınızın etkili bir şekilde korunmasını ve güvenlik duvarının en iyi şekilde çalışmasını sağlamak için önemlidir. Güvenlik duvarı kurallarınızın dikkatli bir şekilde planlanması ve düzenlenmesi, güvenli ve verimli bir ağ sağlamak için çok önemlidir.
Bu yazı için etiket yok.