Port knocking è l'autenticazione?

-1

In computer networking, port knocking is a method of externally opening ports on a firewall by generating a connection attempt on a set of prespecified closed ports. Once a correct sequence of connection attempts is received, the firewall rules are dynamically modified to allow the host which sent the connection attempts to connect over the specific port(s). A variant called single packet authorization exists, where only a single "knock" is needed, consisting of an encrypted packet.

The primary purpose of port knocking is to prevent an attacker from scanning a system for potentially exploitable services by doing a port scan because unless the attacker sends the correct knock sequence, the protected ports will appear closed.

fonte: link

Durante una discussione, ho trovato la seguente domanda: Considerando un amministratore (come nell'amministratore del server) o persino un utente malintenzionato (come nel cattivo che cerca di ottenere l'accesso alla macchina) un metodo di bussare alla porta può essere considerato una forma di autenticazione verso quel server?

    
posta Lucian Nitescu 27.09.2018 - 20:52
fonte

1 risposta

1

Le basi IAAA definisce Identificazione, Autenticazione, Autorizzazione e Responsabilità.

L'autenticazione potrebbe venire in mente perché è qualcosa che so, l'ordine delle porte di bussare, ma non è l'autenticazione e l'identità. Quindi penso che non si tratti di autenticazione.

D'altra parte, l'autorizzazione è più da una politica o regola. Quindi penso che questo sia più come un'autorizzazione. Se conosci il bussare, puoi entrare.

Immagino una situazione simile nel mondo reale, se hai una chiave per una porta, sei autorizzato ad entrare.

    
risposta data 27.09.2018 - 21:18
fonte

Leggi altre domande sui tag