Port knocking

Video: Port Knocking (Network Security Technique) Explained and Demoed in 5 Minutes!

Innehåll

Definition - Vad betyder Port Knocking?
En introduktion till Microsoft Azure och Microsoft Cloud | I hela denna guide kommer du att lära dig vad cloud computing handlar om och hur Microsoft Azure kan hjälpa dig att migrera och driva ditt företag från molnet.
Techopedia förklarar Port Knocking

Definition - Vad betyder Port Knocking?

Port knocking är en autentiseringsteknik som används av nätverksadministratörer. Det består av en specificerad sekvens av slutna portanslutningsförsök till specifika IP-adresser som kallas en knock-sekvens. Teknikerna använder en daemon som övervakar loggfiler för brandväggar som letar efter den korrekta anslutningsbegäran. Dessutom avgör det i allmänhet om den enhet som söker hamninträde finns på den godkända listan med IP-adresser.

En introduktion till Microsoft Azure och Microsoft Cloud | I hela denna guide kommer du att lära dig vad cloud computing handlar om och hur Microsoft Azure kan hjälpa dig att migrera och driva ditt företag från molnet.

Techopedia förklarar Port Knocking

Port knocking, även med en enkel sekvens som "2000, 3000, 4000" skulle kräva ett stort antal brute force-försök av en extern angripare. Utan någon förkunskaper om sekvensen skulle angriparen behöva försöka varje kombination av de tre portarna från 1 till 65 535 och efter varje försök skulle en kontroll måste göras för att se om några portar öppnades. De tre korrekta siffrorna måste också tas emot i ordning, utan några andra datapaket mellan dem. Ett sådant brute force-försök skulle kräva ungefär 9,2 quintillion datapaket bara för att framgångsrikt öppna ett enkelt, enda tre-port knock. Dessutom görs försöket ännu svårare när kryptografiska hashes (en metod för att producera engångsnycklar), eller längre och mer komplexa sekvenser, används som en del av portknackningen.

Om flera legitima försök från olika IP-adresser öppnade och stängde portar, skulle faktiska skadliga angripare faktiskt hindras. Och om ett brute force-försök lyckades, måste man också förhandla om hamnsäkerhetsmekanismer och autentisering av tjänster. Dessutom kan alla angripare inte upptäcka att en demon är på jobbet (dvs porten verkar stängd) förrän de lyckats öppna en port.

Det finns några nackdelar. Port knocking system är mycket beroende av att demonet fungerar korrekt och om det inte fungerar kan ingen anslutning göras med portarna. Således skapar demonen en enda punkt för misslyckande. En angripare kan också kunna låsa ut alla kända IP-adresser genom att infoga datapaket med falska (dvs förfalskade) IP-adresser till slumpmässiga portar och IP-adresser kan inte enkelt ändras. (Detta kan hanteras med kryptografiska hash.) Slutligen finns det möjligheten att legitima förfrågningar om att öppna en port kan inkludera TCP / IP-ruttpaket ur funktion; eller några paket kan tappas. Detta kräver att er ska återpaket.