Bussare alla porta

Video: Effetto Sonoro - Bussare alla Porta

Contenuto

Definizione - Cosa significa Port Knocking?
Un'introduzione a Microsoft Azure e Microsoft Cloud | In questa guida imparerai cos'è il cloud computing e in che modo Microsoft Azure può aiutarti a migrare e gestire la tua azienda dal cloud.
Techopedia spiega il Port Knocking

Definizione - Cosa significa Port Knocking?

Il port knocking è una tecnica di autenticazione utilizzata dagli amministratori di rete. Consiste in una sequenza specificata di tentativi di connessione a porta chiusa a specifici indirizzi IP chiamati sequenza di detonazione. La tecnica utilizza un demone che controlla i file di registro di un firewall alla ricerca della corretta sequenza di richieste di connessione. Inoltre, in genere determina se l'entità che cerca l'ingresso della porta è nell'elenco di indirizzi IP approvati.

Un'introduzione a Microsoft Azure e Microsoft Cloud | In questa guida imparerai cos'è il cloud computing e in che modo Microsoft Azure può aiutarti a migrare e gestire la tua azienda dal cloud.

Techopedia spiega il Port Knocking

Il bussare alla porta, anche usando una semplice sequenza come "2000, 3000, 4000" richiederebbe un numero enorme di tentativi di forza bruta da parte di un attaccante esterno. Senza alcuna conoscenza preliminare della sequenza, l'attaccante dovrebbe provare ogni combinazione delle tre porte da 1 a 65.535 e dopo ogni tentativo dovrebbe essere effettuato un controllo per vedere se ci sono porte aperte. Inoltre, le tre cifre corrette dovrebbero essere ricevute in ordine, senza altri pacchetti di dati ricevuti tra. Un tale tentativo di forza bruta richiederebbe circa 9,2 quintilioni di pacchetti di dati solo per aprire con successo un bussare semplice, a tre porte. Inoltre, il tentativo è reso ancora più difficile quando gli hash crittografici (un metodo per produrre chiavi singole), o sequenze più lunghe e più complesse, vengono utilizzati come parte del port knocking.

In effetti, se diversi tentativi legittimi da diversi indirizzi IP aprissero e chiudessero le porte, gli attacchi malintenzionati simultanei sarebbero contrastati. E se un tentativo di forza bruta avesse successo, anche i meccanismi di sicurezza delle porte e l'autenticazione del servizio dovrebbero essere negoziati. Inoltre, tutti gli attaccanti non possono rilevare che un demone è al lavoro (cioè la porta sembra chiusa) fino a quando non aprono correttamente una porta.

Ci sono alcuni svantaggi. I sistemi di port knocking dipendono molto dal corretto funzionamento del demone e se non funziona, non è possibile stabilire alcuna connessione con le porte. Pertanto, il demone crea un singolo punto di errore. Un utente malintenzionato può anche essere in grado di bloccare qualsiasi indirizzo IP noto inserendo pacchetti di dati con indirizzi IP falsi (ovvero falsificati) su porte casuali e gli indirizzi IP non possono essere facilmente modificati. (Questo può essere risolto con hash crittografici.) Infine, esiste la possibilità che richieste legittime per aprire una porta possano includere pacchetti di route TCP / IP fuori servizio; oppure alcuni pacchetti potrebbero essere eliminati. Ciò richiede che er riutilizzi i pacchetti.