Cổng gõ là gì? - định nghĩa từ techopedia

Định nghĩa - Port Knocking có nghĩa là gì?

Cổng gõ là một kỹ thuật xác thực được sử dụng bởi các quản trị viên mạng. Nó bao gồm một chuỗi xác định các nỗ lực kết nối cổng đóng tới các địa chỉ IP cụ thể được gọi là chuỗi gõ. Các kỹ thuật sử dụng một trình nền theo dõi các tệp nhật ký của tường lửa để tìm chuỗi yêu cầu kết nối chính xác. Ngoài ra, nó thường xác định xem thực thể tìm cổng vào có nằm trong danh sách địa chỉ IP được phê duyệt hay không.

Techopedia giải thích về việc gõ cổng

Việc gõ cổng, thậm chí sử dụng một chuỗi đơn giản như "2000, 3000, 4000" sẽ đòi hỏi một số lượng lớn các nỗ lực vũ phu của một kẻ tấn công bên ngoài. Nếu không có bất kỳ kiến ​​thức nào về trình tự, kẻ tấn công sẽ phải thử mọi sự kết hợp của ba cổng từ 1 đến 65.535 và sau mỗi lần thử, một kiểm tra sẽ phải được thực hiện để xem có cổng nào được mở không. Đồng thời, ba chữ số chính xác sẽ phải được nhận theo thứ tự, không có gói dữ liệu nào khác được nhận ở giữa. Một nỗ lực vũ phu như vậy sẽ đòi hỏi khoảng 9, 2 triệu gói dữ liệu chỉ để mở thành công một cú gõ ba cổng đơn giản. Hơn nữa, nỗ lực này thậm chí còn khó khăn hơn khi băm mật mã (một phương thức tạo khóa một lần), hoặc các chuỗi dài hơn và phức tạp hơn, được sử dụng như một phần của việc gõ cổng.

Trên thực tế, nếu một số nỗ lực hợp pháp từ các địa chỉ IP khác nhau đang mở và đóng cổng, những kẻ tấn công độc hại đồng thời sẽ bị cản trở. Và nếu một nỗ lực vũ phu đã thành công, các cơ chế bảo mật cổng và xác thực dịch vụ cũng cần phải được đàm phán. Ngoài ra, bất kỳ kẻ tấn công nào cũng không thể phát hiện ra rằng một daemon đang hoạt động (tức là cổng có vẻ đóng) cho đến khi chúng mở thành công một cổng.

Có một vài nhược điểm. Các hệ thống gõ cổng phụ thuộc rất nhiều vào trình nền hoạt động chính xác và nếu nó không hoạt động, không có kết nối nào có thể được thực hiện với các cổng. Do đó, daemon tạo ra một điểm thất bại duy nhất. Kẻ tấn công cũng có thể khóa bất kỳ địa chỉ IP đã biết nào bằng cách gửi các gói dữ liệu với địa chỉ IP giả (tức là giả mạo) đến các cổng ngẫu nhiên và địa chỉ IP không thể dễ dàng thay đổi. (Điều này có thể được giải quyết bằng băm mật mã.) Cuối cùng, có khả năng các yêu cầu hợp pháp để mở một cổng có thể bao gồm các gói tuyến TCP / IP không theo thứ tự; hoặc một số gói có thể bị loại bỏ. Điều này đòi hỏi người gửi gửi lại các gói.