Port Knocking

Định nghĩa Port Knocking là gì?

Port KnockingCảng Knocking. Đây là nghĩa tiếng Việt của thuật ngữ Port Knocking - một thuật ngữ thuộc nhóm Technology Terms - Công nghệ thông tin.

Độ phổ biến(Factor rating): 5/10

Cảng gõ là một kỹ thuật xác thực được sử dụng bởi nhà quản trị mạng. Nó bao gồm một chuỗi nhất định cố gắng kết nối cổng khép kín đến các địa chỉ cụ thể chỉ IP được gọi là một chuỗi tiếng gõ. Các kỹ thuật sử dụng một daemon rằng các file log màn hình của một tường lửa tìm kiếm các chuỗi yêu cầu kết nối chính xác. Thêm vào đó, nó thường sẽ xác định nếu lối vào cổng tìm kiếm thực thể nằm trong danh sách đã được phê duyệt của địa chỉ IP.

Xem thêm: Thuật ngữ công nghệ A-Z

Giải thích ý nghĩa

Cảng gõ cửa, thậm chí sử dụng một chuỗi đơn giản như "năm 2000, 3000, 4000" sẽ đòi hỏi một số lượng lớn các nỗ lực brute force bởi một kẻ tấn công từ bên ngoài. Nếu không có bất kỳ kiến ​​thức trước của dãy, kẻ tấn công sẽ phải cố gắng mỗi sự kết hợp của ba cổng từ 1 tới 65.535 và sau mỗi lần nỗ lực kiểm tra sẽ phải được thực hiện để xem nếu có các cổng mở. Đồng thời, đúng ba chữ số sẽ phải được nhận theo thứ tự, không có gói dữ liệu khác nhận được ở giữa. Như một brute force nỗ lực sẽ đòi hỏi khoảng 9,2 quintillion gói dữ liệu chỉ để mở thành công một đơn giản, đơn ba cổng gõ. Hơn nữa, nỗ lực được thực hiện thậm chí khó khăn hơn khi băm mật mã (một phương pháp sản xuất các phím một lần), hoặc lâu hơn và trình tự phức tạp hơn, được sử dụng như một phần của cổng gõ. Trong thực tế, nếu nhiều nỗ lực hợp pháp từ các địa chỉ IP khác nhau đã được mở và đóng cổng, kẻ tấn công độc hại đồng thời sẽ bị cản trở. Và nếu một nỗ lực brute force đã thành công, cơ chế bảo mật và xác thực cổng dịch vụ cũng sẽ cần phải được đàm phán. Ngoài ra, bất kỳ kẻ tấn công không thể phát hiện rằng một daemon là tại nơi làm việc (ví dụ: các xuất hiện cổng đóng) cho đến khi họ mở thành công một cổng. Có một vài nhược điểm. hệ thống gõ cổng rất phụ thuộc vào daemon hoạt động chính xác và nếu nó không hoạt động, không có kết nối có thể được thực hiện với các cảng. Như vậy, daemon tạo ra một điểm duy nhất của thất bại. Kẻ tấn công cũng có thể khóa bất kỳ địa chỉ IP được biết đến bằng cách gửi các gói dữ liệu với giả (ví dụ: giả mạo) địa chỉ IP đến các cảng ngẫu nhiên và địa chỉ IP không thể dễ dàng thay đổi. (Điều này có thể được giải quyết với băm mật mã.) Cuối cùng, có khả năng yêu cầu hợp pháp để mở một cổng có thể bao gồm định tuyến các gói TCP / IP ra khỏi trật tự; hoặc một số gói có thể bị loại bỏ. Điều này đòi hỏi người gửi để gửi lại các gói tin.

What is the Port Knocking? - Definition

Port knocking is an authentication technique used by network administrators. It consists of a specified sequence of closed port connection attempts to specific IP addresses called a knock sequence. The techniques uses a daemon that monitors a firewall's log files looking for the correct connection request sequence. Additionally, it generally determines if the entity seeking port entrance is on the approved list of IP addresses.

Understanding the Port Knocking

Port knocking, even using a simple sequence such as "2000, 3000, 4000" would require a huge number of brute force attempts by an external attacker. Without any prior knowledge of the sequence, the attacker would have to try every combination of the three ports from 1 to 65,535 and after each attempt a check would have to be made to see if any ports opened. As well, the correct three digits would have to be received in order, with no other data packets received in between. Such a brute force attempt would require approximately 9.2 quintillion data packets just to successfully open a simple, single three-port knock. Moreover, the attempt is made even more difficult when cryptographic hashes (a method of producing one-time keys), or longer and more complex sequences, are used as part of the port knocking. In fact, if several legitimate attempts from different IP addresses were opening and closing ports, simultaneous malicious attackers would be thwarted. And if a brute force attempt were successful, port security mechanisms and service authentication would also need to be negotiated. Additionally, any attackers cannot detect that a daemon is at work (i.e. the port appears closed) until they successfully open a port. There are a few disadvantages. Port knocking systems are very dependent upon the daemon working correctly and if it does not work, no connection can be made with the ports. Thus, the daemon creates a single point of failure. An attacker may also be able to lock out any known IP addresses by sending data packets with fake (i.e. spoofed) IP addresses to random ports and IP addresses cannot be easily changed. (This can be addressed with cryptographic hashes.) Finally, there is the possibility of legitimate requests to open a port may include TCP/IP route packets out of order; or some packets may be dropped. This requires the sender to resend the packets.

Thuật ngữ liên quan

  • Disk and Execution Monitor (Daemon)
  • Single Point of Failure (SPOF)
  • Firewall
  • Information Assurance (IA)
  • Banker Trojan
  • Binder
  • Blended Threat
  • Blind Drop
  • Browser Modifier
  • Clickjack Attack

Source: ? Technology Dictionary - Filegi - Techtopedia - Techterm

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *