Πίνακας περιεχομένων:
Ορισμός - Τι σημαίνουν το Port Knocking;
Το χτύπημα θύρας είναι μια τεχνική ελέγχου ταυτότητας που χρησιμοποιείται από τους διαχειριστές δικτύου. Αποτελείται από μια καθορισμένη ακολουθία κλειστών προσπαθειών σύνδεσης θύρας σε συγκεκριμένες διευθύνσεις IP που ονομάζονται ακολουθία χτυπήματος. Οι τεχνικές χρησιμοποιούν ένα δαίμονα που παρακολουθεί αρχεία καταγραφής τείχους προστασίας που αναζητούν τη σωστή ακολουθία αιτήσεων σύνδεσης. Επιπροσθέτως, καθορίζει γενικά αν η οντότητα που αναζητεί είσοδο στο λιμάνι βρίσκεται στην εγκεκριμένη λίστα διευθύνσεων IP.
Η Techopedia εξηγεί το Port Knocking
Το χτύπημα στο λιμάνι, ακόμα και με μια απλή ακολουθία όπως "2000, 3000, 4000", θα απαιτούσε έναν τεράστιο αριθμό προσπαθειών ογκώδους βίας από έναν εξωτερικό εισβολέα. Χωρίς προηγούμενη γνώση της ακολουθίας, ο επιτιθέμενος θα πρέπει να δοκιμάσει κάθε συνδυασμό των τριών λιμένων από 1 έως 65.535 και μετά από κάθε προσπάθεια θα πρέπει να γίνει έλεγχος για να διαπιστωθεί εάν ανοίγουν οι θύρες. Επίσης, θα πρέπει να ληφθούν τα σωστά τρία ψηφία προκειμένου, χωρίς να λαμβάνονται άλλα πακέτα δεδομένων μεταξύ τους. Μια τέτοια προσπάθεια βίαιης δύναμης θα απαιτούσε περίπου 9, 2 quintillion πακέτα δεδομένων μόνο για να ανοίξει επιτυχώς ένα απλό, ενιαίο χτύπημα τριών θυρών. Επιπλέον, η προσπάθεια καθίσταται ακόμα πιο δύσκολη όταν χρησιμοποιούνται κρυπτογραφικά hashes (μια μέθοδος παραγωγής πλήκτρων μίας ώρας) ή μεγαλύτερες και πιο σύνθετες αλληλουχίες, ως μέρος του χτυπήματος του λιμένα.
Στην πραγματικότητα, αν αρκετές νόμιμες απόπειρες από διαφορετικές διευθύνσεις IP άνοιξαν και κλείσουν τα λιμάνια, οι ταυτόχρονες κακόβουλες επιτιθέμενοι θα αποτρέπονται. Και αν μια προσπάθεια βίαιης δύναμης ήταν επιτυχής, οι μηχανισμοί ασφάλειας λιμένων και η πιστοποίηση της υπηρεσίας θα πρέπει επίσης να αποτελέσουν αντικείμενο διαπραγμάτευσης. Επιπλέον, οποιοσδήποτε εισβολέας δεν μπορεί να ανιχνεύσει ότι ένας δαίμονας είναι σε λειτουργία (δηλαδή η θύρα φαίνεται κλειστή) μέχρι να ανοίξει με επιτυχία μια θύρα.
Υπάρχουν μερικά μειονεκτήματα. Τα συστήματα θορύβου θυρών εξαρτώνται πολύ από το ότι ο δαίμονας λειτουργεί σωστά και αν δεν λειτουργεί, δεν μπορεί να γίνει σύνδεση με τις θύρες. Έτσι, ο δαίμονας δημιουργεί ένα μόνο σημείο αποτυχίας. Ένας εισβολέας μπορεί επίσης να είναι σε θέση να κλειδώσει οποιαδήποτε γνωστή διεύθυνση IP στέλνοντας πακέτα δεδομένων με ψεύτικες (δηλ. Πλαστές) διευθύνσεις IP σε τυχαίες θύρες και οι διευθύνσεις IP δεν μπορούν εύκολα να αλλάξουν. (Αυτό μπορεί να αντιμετωπιστεί με κρυπτογραφικές κατακερματισμοί.) Τέλος, υπάρχει η πιθανότητα νόμιμων αιτημάτων για να ανοίξει μια θύρα μπορεί να περιλαμβάνει πακέτα δρομολόγησης TCP / IP εκτός της τάξης. ή κάποια πακέτα μπορεί να πέσουν. Αυτό απαιτεί από τον αποστολέα να στείλει ξανά τα πακέτα.
