tonmeister440
01.07.04, 14:24
hi,
wollte mal auf ein sicherheitstool aufmerksam machen, das mir in der letzten c't untergekommen ist.
portknocking nennt sich das ganze. grob gesagt geht es sich darum, ports zu diensten die auf dem eigenen rechner erst verfügbar zu machen, wenn sich das gegenüber per anklopfen über einen bestimte tcp-sequenz authentifiziert hat.
vorteil von diesem system ist, das bei einem portscan der angreifer lediglich erfährt das der rechner existiert, aber nicht welche ports geöffnet sind.
die ports auf denen die tcp-sequenz entgegen genommen wird sind noch nicht mal listening, so dass der angreifer diese ports auch nicht sieht. dem angreifer erscheint das system als völlig verschlossen.
mehr dazu findet ihr in der c't (ausgabe 14, seite 206) oder unter www.portknocking.org (http://www.portknocking.org)
ich denke das ist einen gute möglichkeit gameserver und dergleichen abzusichern
gruss tonmeister440
wollte mal auf ein sicherheitstool aufmerksam machen, das mir in der letzten c't untergekommen ist.
portknocking nennt sich das ganze. grob gesagt geht es sich darum, ports zu diensten die auf dem eigenen rechner erst verfügbar zu machen, wenn sich das gegenüber per anklopfen über einen bestimte tcp-sequenz authentifiziert hat.
vorteil von diesem system ist, das bei einem portscan der angreifer lediglich erfährt das der rechner existiert, aber nicht welche ports geöffnet sind.
die ports auf denen die tcp-sequenz entgegen genommen wird sind noch nicht mal listening, so dass der angreifer diese ports auch nicht sieht. dem angreifer erscheint das system als völlig verschlossen.
mehr dazu findet ihr in der c't (ausgabe 14, seite 206) oder unter www.portknocking.org (http://www.portknocking.org)
ich denke das ist einen gute möglichkeit gameserver und dergleichen abzusichern
gruss tonmeister440