MikroTik RouterOS'ta "geçersiz bağlantılar", güvenlik duvarında belirlenen kurallara göre mevcut, geçerli veya iyi biçimlendirilmiş bir bağlantının parçası olarak tanımlanamayan veri paketlerini ifade eder.
Bu bağlantılar, halihazırda kapalı bir bağlantıdan gelen geç yanıt paketleri, bağlantı noktası tarama saldırıları veya kullanılamayan hizmetlere (kapalı bağlantı noktaları) bağlanma girişimleri gibi çeşitli durumların sonucu olabilir.
MikroTik RouterOS güvenlik duvarı, ağ trafiğini yönetmek ve sınıflandırmak için çeşitli kurallar kullanır ve bu sınıflandırmalardan biri de tam olarak "geçersiz bağlantı"dır. Geçersiz bağlantıların belirlenmesi ve silinmesi önemli bir güvenlik uygulamasıdır çünkü aşağıdakilere yardımcı olur:
- Saldırılara Maruz Kalmayı Azaltın: İstenmeyen veya hatalı biçimlendirilmiş trafiği ortadan kaldırarak, kötü niyetli kişilerin yararlanabileceği saldırı yüzeyini azaltırsınız.
- Performans geliştirme: Gereksiz veya potansiyel olarak tehlikeli paket işlemeyi ortadan kaldırmak, yönlendiricinin ve genel ağ performansının iyileştirilmesine yardımcı olabilir.
- Ağ Bütünlüğünü Koruyun: Yalnızca geçerli ve beklenen trafiğin işlenmesinin sağlanması, ağ bütünlüğünün ve güvenilirliğinin korunmasına yardımcı olur.
RouterOS'ta geçersiz bağlantıları işlemek için güvenlik duvarı kuralları genellikle zincirde yapılandırılır input
o forward
bir eylemle drop
böylece geçersiz bir bağlantının parçası olarak tanımlanan paketler atılır. Bu tür bağlantıları algılamaya ve atmaya yönelik yaygın bir kural örneği şöyledir:
/ip firewall filter add chain=input connection-state=invalid action=drop
Bu kural, geçersiz bir bağlantının parçası olarak tanımlanan veri paketlerini, dahili hizmetlere ulaşmadan veya ağın diğer bölümlerine iletilmeden önce etkili bir şekilde engeller ve atar.
Geçersiz bağlantıların doğru şekilde işlenmesi, eksiksiz bir ağ güvenliği stratejisinin yalnızca bir parçasıdır. Ancak ağ kaynaklarını yetkisiz erişime ve diğer kötü niyetli saldırı türlerine karşı korumada çok önemli bir bileşendir.
Bu yazı için etiket yok.