Netzwerk/L4/Port/Knocking: Unterschied zwischen den Versionen

Versionsgeschichte interaktiv durchsuchen

Aktuelle Version vom 2. Februar 2024, 02:12 Uhr

Portknocking

Beschreibung

Portknocking ist die Idee, auf der einen Seite Dienste vor potenziellen Angreifern zu verstecken (Port-Zustand "Geschlossen") und auf der anderen Seite trotzdem Verbindungen herstellen zu können (Port-Zustand "Offen")

Dazu befindet sich ein bestimmter Port im Grundzustand "Geschlossen"

Um trotzdem eine Verbindung auf diesen Port herstellen zu können, muss der entfernte Host eine Klopfsequenz generieren, die aus einer Reihe von Verbindungsversuchen auf gefilterte Ports besteht
Diese Verbindungsversuche werden von einer Firewall verworfen und zusätzlich aufgezeichnet
Ein Portknocking-Daemon überwacht die Firewall-Protokollierung
Erkennt er eine Klopfsequenz, ändert er die Firewall-Regeln, um einen oder mehrere Ports zu öffnen
Nachdem die gewünschten Ports offen sind, kann der entfernte Host eine reguläre Verbindung aufbauen
Mit einer weiteren Klopfsequenz kann der entfernte Host den Port wieder schließen lassen

Anhang

Siehe auch

Links

Weblinks

@@ Zeile 1: / Zeile 1: @@
-=== Portknocking ===
+'''Portknocking'''
+== Beschreibung ==
 Portknocking ist die Idee, auf der einen Seite Dienste vor potenziellen Angreifern zu verstecken (Port-Zustand "Geschlossen") und auf der anderen Seite trotzdem Verbindungen herstellen zu können (Port-Zustand "Offen")
@@ Zeile 9: / Zeile 11: @@
 * Nachdem die gewünschten Ports offen sind, kann der entfernte Host eine reguläre Verbindung aufbauen
 * Mit einer weiteren Klopfsequenz kann der entfernte Host den Port wieder schließen lassen
+<noinclude>
+== Anhang ==
+=== Siehe auch ===
+{{Special:PrefixIndex/Netzwerk/L4/Port}}
+==== Links ====
+===== Weblinks =====
+[[Kategorie:Netzwerk/L4/Port]]
+</noinclude>