| HT articoli
| NetworkingPort Knocking e abilitazione dinamica dei servizi
di Gabriele IzzoTable of Contents:
- Port Knocking e abilitazione dinamica dei servizi
- Come funziona il port knocking?
- Dalla teoria alla pratica: Knockd
- Parametri di configurazione
- Chi bussa?
- Conclusioni
Il port knocking è una tecnica che permette di stabilire una connessione con un sistema protetto da firewall, consentendo al tempo stesso di mantenere sicuro il sistema, ma garantendo dei servizi, normalmente invisibili e che diventano accessibili solo in caso di necessità e sotto particolari condizioni. Il sistema è simile ad una cassaforte che viene aperta solo se la rotella viene girata un certo numero di volte ed in una determinata direzione.
Questo sistema è utilizzato anche dai server per garantire servizi non permanenti su indirizzi IP pubblici.
Da un punto di vista pratico, un sistema che attiva tecniche di port knocking, consente di aprire delle porte su un firewall dall'esterno, solo a seguito della ricezione di tentativi di connessione ad una sequenza prestabilita su delle porte chiuse. Un client che intende connettersi, deve inviare la giusta combinazione di connessioni su determinate porte, una volta che ciò sia stato fatto le regole del firewall vengono aggiornate dinamicamente, in questo modo l'host che ha inviato la giusta sequenza ottiene il permesso di accesso alla porta richiesta.
