? Port Knocking ist eine Methode der Öffnung des Zugangs durch eine Firewall . Firewalls sollen alle eingehenden Verbindungen zu verhindern. Jedoch ermöglicht Port Knocking eine externe Computer zu verbinden . Eine bestimmte Abfolge von Versuchen, durch eine Firewall Ergebnisse in einem Hafen geöffnet und eine Verbindung erlaubt anzuschließen. Szenario
Stellen Sie, wenn Sie in einer Wohnung , die eine solide Haustür ohne Fenster oder Guckloch gelebt hatte. Jemand , denen Sie Geld schulden droht zu kommen um zu Ihrem Haus und schlagen Sie . Also, wollen Sie nicht die Tür zu öffnen , falls es diese Person ist. Sagen Sie Ihre Freunde zu viermal schneller und zweimal langsam klopfen. Wenn Sie dieses Klopfen hören , wissen Sie, es ist jemand, den Sie vertrauen können und dass es sicher ist , um die Tür zu öffnen. Port Knocking folgt das gleiche Szenario . Eine vertrauenswürdige Anwendung eine Reihe von Aktionen durchführen , um den Zugriff durch eine Firewall zu gewinnen gegeben .
Ports
Netzwerk-Kommunikation, ist eine Portierung nicht ein Stecker oder Buchse eines Computers , nicht eine Tür , noch einen Weg noch einen Draht . Es ist eine Adresse, die eine Anwendung. Die Internet Assigned Numbers Authority verwaltet eine Liste von Anwendungen und ihren engagierten Port-Nummern. Firewalls blockieren alle Anforderungen für eingehende Verbindungen. Obwohl Netzwerk Techniker versuchen Ports oder Hören in den Häfen zu sprechen, geht der gesamte Verkehr in einem Punkt und das Netzwerk -Programm liest die Port-Nummer in das Paket , um die Daten zu seinem Bestimmungsort Anwendung zu lenken. Port Knocking beinhaltet eine Reihe von Anfragen für Verbindungen an einem verabredeten Reihenfolge der Häfen . Sobald diese Sequenz wurde versucht , die Firewall eine Verbindung zum nächsten Hafen , dass Quelle versucht zu ermöglichen.
Transport Protocols
Daten reist über Netzwerke in Paketen . Diese Pakete werden von Transport-Protokolle montiert . Es gibt zwei Transport -Protokolle, Ports zu verwenden : das Transmission Control Protocol (TCP ) und das User Datagram Protocol ( UDP) . Ports werden von der Port-Nummer und ihre zugehörigen Protokoll identifiziert , zum Beispiel , gibt es TCP-Port 1190 und UDP-Port 1190 . Diese beiden sind nicht die gleichen Port. Port Knocking weist eine Abfolge von Versuchen , die sowohl UDP-und TCP-Ports nutzt, als Teil der Zulassung Muster.
Handshake
Hafen Klopfen auftritt während des traditionellen TCP Drei-Wege- Handshake- Verfahren zum Herstellen einer Verbindung . In diesem Modell ist, sendet der Client den Server ein SYN- Paket an einem bestimmten Port . Dies zeigt der Kunde will , um zu diesem Port zu verbinden . Der Server antwortet mit einem SYN - ACK-Nachricht , die sie bereit ist , um die Verbindung zu ermöglichen zeigt . Der Client antwortet mit einem ACK- Nachricht . Mit Port Knocking , zum Beispiel, wenn ein dreistufiges Knock vereinbart ist, sendet der Client eine SYN-Nachricht auf TCP-Port 11300 . Der Server antwortet nicht, sondern verweist auf die Quelle der Anfrage für diesen Port . Der Client sendet eine SYN den UDP-Port 49001 . Auch der Server nicht reagiert, sondern verweist auf die Veranstaltung. Der Client sendet eine Anfrage für eine Verbindung zu den UDP-Port 45454 . Wiederum ist keine Antwort , sondern ein zur Kenntnis genommen . Das gleiche Client sendet dann eine Nachricht, die eine SYN -Verbindung auf TCP-Port 17600 . Der Server ermöglicht diese Verbindung , weil der Client die Klopfzeichen durchgeführt hat .
