Talaan ng mga Nilalaman:
Kahulugan - Ano ang ibig sabihin ng Port Knocking?
Ang pagpapatok sa Port ay isang pamamaraan ng pagpapatunay na ginagamit ng mga administrador ng network Binubuo ito ng isang tinukoy na pagkakasunud-sunod ng mga pagtatangka ng koneksyon sa sarado ng port sa mga tukoy na mga IP address na tinatawag na isang pagkakasunod na katok. Ang mga pamamaraan ay gumagamit ng isang daemon na sinusubaybayan ang mga file ng log ng firewall na naghahanap para sa tamang pagkakasunud-sunod ng kahilingan ng koneksyon. Bilang karagdagan, sa pangkalahatan ay tinutukoy kung ang entity na naghahanap ng pagpasok ng port ay nasa naaprubahan na listahan ng mga IP address.
Ipinaliwanag ng Techopedia ang Port Knocking
Ang pagtuktok sa Port, kahit na gumagamit ng isang simpleng pagkakasunud-sunod tulad ng "2000, 3000, 4000" ay mangangailangan ng isang malaking bilang ng mga pagtatangka ng malupit na puwersa ng isang panlabas na mang-atake. Nang walang anumang naunang kaalaman sa pagkakasunud-sunod, kailangang subukan ng magsasalakay ang bawat kumbinasyon ng tatlong pantalan mula 1 hanggang 65, 535 at pagkatapos ng bawat pagtatangka ay dapat gawin ang isang tseke upang makita kung nagbukas ang anumang mga port. Gayundin, ang tamang tatlong numero ay kailangang matanggap nang maayos, nang walang ibang mga packet ng data na natanggap sa pagitan. Ang nasabing isang matapang na pagtatangka na puwersa ay mangangailangan ng humigit-kumulang na 9.2 quintillion packets data upang matagumpay na buksan ang isang simple, solong tatlong-port na kumatok. Bukod dito, ang pagtatangka ay ginawa kahit na mas mahirap kapag ang cryptographic hashes (isang pamamaraan ng paggawa ng isang beses na mga key), o mas mahaba at mas kumplikadong mga pagkakasunud-sunod, ay ginagamit bilang bahagi ng katok ng port.
Sa katunayan, kung ang ilang mga lehitimong pagtatangka mula sa iba't ibang mga IP address ay nagbubukas at nagsasara ng mga port, ang mga sabay-sabay na nakakahamak na mga umaatake ay mababagabag. At kung ang isang matapang na pagtatangka ng puwersa ay matagumpay, ang mga mekanismo ng seguridad ng port at ang pagpapatunay ng serbisyo ay kailangan ding makipag-ayos. Bilang karagdagan, ang anumang mga umaatake ay hindi makakakita na ang isang daemon ay nasa trabaho (ibig sabihin ang port ay lilitaw na sarado) hanggang sa matagumpay nilang buksan ang isang port.
Mayroong ilang mga kawalan. Ang mga sistema ng pagkatok sa port ay lubos na nakasalalay sa daemon na gumagana nang tama at kung hindi ito gumana, walang koneksyon ang maaaring gawin sa mga port. Kaya, ang daemon ay lumilikha ng isang punto ng kabiguan. Ang isang magsasalakay ay maaari ring mai-lock ang anumang kilalang mga IP address sa pamamagitan ng pagpapadala ng mga packet ng data na may pekeng (ibig sabihin, nasira) na mga IP address sa mga random na port at IP address ay hindi madaling mabago. (Maaari itong matugunan sa mga hadlang sa cryptographic.) Sa wakas, may posibilidad ng lehitimong kahilingan na magbukas ng isang port ay maaaring magsama ng mga packet ng ruta ng TCP / IP na wala sa pagkakasunud-sunod; o maaaring ihulog ang ilang mga packet. Kinakailangan nito ang nagpadala na ibigay ang mga packet.
