Обзор инструментов "Port knocking"
Опубликована серия статей о возможностях и доступном ПО для реализации техники port knoсking, позволяющей инициировать на межсетевом экране временное открытие заданного сетевого порта, только после предварительного обращения к определённой последовательности портов (например, доступ к порту SSH может быть открыт для текущего хоста после попытки соединения к 1563, 1418 и 1275 портам).В статьях рассмотрены:
- Часть 1 - общие концепции "Port knocking" и пакет knockd (traditional port knocking, TPK);
- Часть 2 - Cerberus (авторизация с одноразовым паролем (OTP)), Sig^2 (двунаправленная система port knocking'a), Fwknop (Single Packet Authorization, SPA);
- Часть 3 - Tariq (гибридный port-knocking, HPK).
Полный текст статьи читайте на OpenNet
