Zawartość
- Definicja - Co oznacza Port Knocking?
- Wprowadzenie do Microsoft Azure i Microsoft Cloud | W tym przewodniku dowiesz się, na czym polega przetwarzanie w chmurze i jak Microsoft Azure może pomóc w migracji i prowadzeniu firmy z chmury.
- Techopedia wyjaśnia Port Knocking
Definicja - Co oznacza Port Knocking?
Pukanie portów to technika uwierzytelniania stosowana przez administratorów sieci. Składa się z określonej sekwencji prób połączenia z zamkniętym portem do określonych adresów IP, zwanych sekwencją pukania. Techniki wykorzystują demona, który monitoruje pliki dziennika zapór ogniowych w poszukiwaniu prawidłowej sekwencji żądań połączenia. Ponadto ogólnie określa, czy podmiot szukający wejścia do portu znajduje się na zatwierdzonej liście adresów IP.
Wprowadzenie do Microsoft Azure i Microsoft Cloud | W tym przewodniku dowiesz się, na czym polega przetwarzanie w chmurze i jak Microsoft Azure może pomóc w migracji i prowadzeniu firmy z chmury.
Techopedia wyjaśnia Port Knocking
Pukanie portów, nawet przy użyciu prostej sekwencji, takiej jak „2000, 3000, 4000”, wymagałoby ogromnej liczby prób brutalnej siły ze strony zewnętrznego napastnika. Bez wcześniejszej wiedzy o sekwencji atakujący musiałby wypróbować każdą kombinację trzech portów od 1 do 65 535, a po każdej próbie należałoby sprawdzić, czy jakieś porty się otworzyły. Również prawidłowe trzy cyfry musiałyby być odbierane po kolei, bez żadnych innych pakietów danych pomiędzy nimi. Taka brutalna próba wymagałaby około 9,2 kwintillionów pakietów danych, by z powodzeniem otworzyć proste, pojedyncze trzyportowe pukanie. Co więcej, próba jest jeszcze trudniejsza, gdy skróty kryptograficzne (metoda wytwarzania kluczy jednorazowych) lub dłuższe i bardziej złożone sekwencje są używane jako część pukania do portu.
W rzeczywistości, gdyby kilka uzasadnionych prób z różnych adresów IP otwierało i zamykało porty, jednoczesni złośliwi napastnicy byliby udaremniani. A jeśli próba brutalnej siły zakończy się powodzeniem, mechanizmy bezpieczeństwa portów i uwierzytelnianie usługi również będą musiały zostać wynegocjowane. Ponadto atakujący nie mogą wykryć działania demona (tzn. Port wydaje się zamknięty), dopóki port nie zostanie pomyślnie otwarty.
Istnieje kilka wad. Systemy przełączania portów są bardzo zależne od poprawnego działania demona, a jeśli nie działa, nie można nawiązać połączenia z portami. W ten sposób demon tworzy pojedynczy punkt awarii. Osoba atakująca może również być w stanie zablokować wszelkie znane adresy IP poprzez wprowadzenie pakietów danych z fałszywymi (tj. Sfałszowanymi) adresami IP do losowych portów, a adresów IP nie można łatwo zmienić. (Można to rozwiązać za pomocą skrótów kryptograficznych.) Wreszcie istnieje możliwość uzasadnionych żądań otwarcia portu, które mogą zawierać pakiety tras TCP / IP nieczynne; lub niektóre pakiety mogą zostać upuszczone. To wymaga, aby er ponownie paczki.