HOME

TOP 5 Komentáře Přípony Downloads Linky About
  Rubriky
plus Jak na to
mnus ScriptoBanka
mnus Co je co v IT
mnus Svět kolem nás
plus Humorníček
plus Občasníky
plus phpRS

  Menu
Mobilni HPS v IT
Rozšířené vyhledávání
Naši autoři
Propagace zdarma
Vstup pro autory

  Tvůj browser

  HPS doporučuje
UNLIMITED s.r.o.
labrador
Granule pro psy

  Anketa
Kolik stojí vejce?

méně než 1 Kč
4822  (4822 hl.)
1 až 2 Kč
4634  (4634 hl.)
2 až 3 Kč
5748  (5748 hl.)
Netuším, nakupuje manželka (přítelkyně, maminka ..)
5207  (5207 hl.)

Celkem hlasovalo: 20411


  Redakce
hps(zavinutej)mallat(bod)cz
 ISSN 1214-4436
Přidat do oblíbených
Mozilla Sidebar
náhled - přidat
Podpořte webzin HPS v IT
Novinky z HPS v IT
na Vašem webu:
RSS
Ochrana osobních údajů

 Co je co v IT > Port Knocking
Vydáno dne 06. 05. 2004 (5085 přečtení)

Klepání na porty?

Port knocking je anglický výraz pro klepání, zaklepání nebo ťukání na porty. Osobně se mi nejvíce líbí výraz klepání na porty, a proto jej budu nadále používat.
Myšlenka klepání na porty je vskutku pozoruhodná: jak iniciovat spojení se systémem, který má veškeré porty uzavřené? Zdálo by se, že to nejde - pokusíte se navázat spojení s uzavřeným portem a nedostanete žádnou odpověď (odpovědí je HPS, jak by řekl šéfredaktor J).
Nicméně je-li cílový systém vybaven nejen firewallem, ale i specifickým démonem (označovaným knock daemon, neboli česky klepací démon? Kdo vymyslí lepší název, ať jej napíše do komentáře), který za firewallem sleduje pokusy o spojení na uzavřených portech, dá se tímto klepáním přenést určitá informace. Typicky tedy musíte nejdříve zaklepat na určené porty, to vše samozřejmě v určitém časovém intervalu, no a na základě správného zaklepání klepací démon překonfiguruje firewall a otevře vám daný port, například pro SSH.
Port je samozřejmě otevřen pouze určitý časový interval, jinak by myšlenka postrádala smysl, anebo můžete opět určeným způsobem zaklepat a port je uzavřen.
Neklepete-li správně, je požadovaný port prostě zavřen a cílovy systém se tváří jako mrtvý brouk.
Zajímavé je rovněž i to, že v tomto režimu nedochází k žádnému potvrzování, takže klepete-li dobře nebo špatně, to poznáte až otevřením portu.
Zkombinujete-li klepací posloupnost s nějakou vhodnou šifrou (velmi špatným nápadem je například klepat na posloupnost za sebou jdoucích portů), máte o starost méně.
Klient samozřejmì musí mít se serverem dohodnuté formy klepání, ale to již je detail.

Více o této alespoň pro mne zajímavé myšlence na
http://www.portknocking.org/
nebo
http://www.schneier.com/crypto-gram-0403.html#5

[Akt. hodnocení - čím více bodů, tím lépe: 4,97] 1 2 3 4 5

( Celý článek | Autor: D. Krůpa | Počet komentářů: 6 | Přidat komentář | Informační e-mailVytisknout článek )

HPS team nenese odpovědnost za články, návody ... uveřejněné zde, no prostě HPS.
Na vše, zde uveřejněné, se vztahuje © HPS teamu - za HPS team šéfredaktor Jaroslav Mallat
HPS v IT běží v GNU redakčním systému phpRS