Estoy intentando configurar el firewall en nuestra empresa y me preguntaba cuál sería el tiempo de espera de una buena conexión TCP predeterminada. Actualmente lo tenemos programado para 10 minutos, pero siento que esto es demasiado largo pero al mismo tiempo no estoy muy seguro.
Si alguien tiene algún consejo o conocimiento sobre el tema, sería muy apreciado.
Esto depende completamente del tipo de aplicaciones que esté ejecutando. Si esto es solo un tráfico web simple, entonces un tiempo de espera de un minuto ya debería ser suficiente. Pero, si tiene conexiones TCP de larga duración que pueden estar inactivas durante mucho tiempo y donde sus pares no usan TCP, mantenga vivo o similar para mantener la conexión abierta, entonces incluso 10 minutos serán demasiado cortos. Las aplicaciones típicas como esta pueden ser sesiones de telnet o SSH, pero también las conexiones IMAP que esperan que el servidor notifique al cliente si llegan nuevos correos pueden estar inactivos durante mucho tiempo.
Por lo tanto, conozca su red, sepa qué tipo de aplicaciones están en uso y cómo se comportan en la red y solo así podrá decidir cuál será el tiempo de espera apropiado. Y a menos que su cortafuegos solo muestre una funcionalidad básica, también podría tener diferentes tiempos de espera según el puerto de destino de la conexión TCP y tal vez ajustes dinámicos de los tiempos de espera según la cantidad de estados seguidos actualmente; uso hacia abajo.