Port Knocking چیست؟ آشنایی با تکنیک پورت ناکینگ

پورت ناکینگ یا Port Knocking یک تکنیک برای ایمن سازی سرور از طریق بستن پورت های فایروال حتی آن ها که مورد استفاده هستند، می باشد. در این مقاله شما را با تکنیک پورت ناکینگ آشنا خواهیم کرد، همراه داتیس نتورک باشید.

Port Knocking چیست؟

پورت ناکینگ یا Port Knocking یک تکنیک برای ایمن سازی سرور از طریق بستن پورت های فایروال حتی آن ها که مورد استفاده هستند، می باشد. این پورتها در صورت تقاضا و تنها در صورت درخواست اتصال باز می شوند.

Port Knocking شیوه‌ی حفاظتی است که به عنوان یک لایه‌ی اضافی امنیتی در کنار سامانه‌های دفاعی موجود به کار گرفته می‌شود.

این شیوه بر این امر استوار است که تنها درگاه‌های باز هستند که موجب مشکلات امنیتی می‌شوند.

بنابراین این شیوه بیان می کند که از ابتدا هیچ پورتی باز نیست.

حال این سوال پیش می آید اگر هیچ کدام از پورت‌ها باز نباشد چگونه ارتباطات برقرار می‌شود؟

پاسخ این سؤال در درخواستِ اتصال مخفی به پورت‌ها نهفته است.

Port Knocking یک سیستم احراز هویت مبتنی بر فایروال میکروتیک است که براساس پورت های بسته برای احراز هویت کاربران استفاده می کند.

این سیستم برای کاربرانی که نیاز به دسترسی به سرورهایی که در دسترس عموم نمی باشد، مناسب است و موجب اضافه شدن یک لایه امنیتی به سیستم می شود.

تکنیک باز کردن پورت از راه دور بر روی فایروال بوسیله ایجاد کانکشن روی مجموعه ای از پورت های بسته که از پیش مشخص شده اند، Port Knocking نام دارد.

به صورت پیش فرض تمام پورت ها در فایروال بسته می باشد و فایروال هنگام دریافت توالی از کانکشن های صحیح، رول های خود را به صورت پویا تغییر داده تا به کلاینت اجازه برقراری اتصال برروی پورت های مشخصی دهد.

Port Knocking شبیه کوبیدن درب به صورت رمزی است و می تواند از پروتکل های TCP,UDP,ICMP و… یا ترکیبی از آنها در نوشتن رول Port Knocking استفاده کنید.

تکنیک پورت ناکینگ چگونه کار می کند؟

به بیان دیگر Port Knocking از 4 گام تشکیل شده است:

در گام اول کلاینت A به برنامه ای که روی پورت n در حال گوش کردن است، نمی تواند متصل شود. همچنین کلاینت B نیز روی هیچ پورتی توانایی برقراری اتصال را ندارد.

در گام دوم کلاینت A به ترتیب به مجموعه ای از پورت های از پیش تعیین شده، پکت SYN ارسال می کند.

در گام سوم، زمانی که فرآیند سرور (فایروال) یک Port Knocking معتبر را شناسایی کرد، اقدام به باز کردن پورت n برای آن کلاینت می نماید.

در گام آخر، کلاینت A با پورت n اتصال برقرار کرده و از به صورت عادی از برنامه پشت فایروال استفاده خواهد کرد.

دفاع در عمق یک مدل حفاظتی و لایه ای قدرتمند برای اجزاء مهم سیستم های اطلاعاتی است و یکی از روش های دفاعی در آن، دفاع لایه ای یا چند لایه است.

هدف از دفاع لایه ای به کارگیری از چندین ساز و کار تشخیص، نظارتی و حفاظتی است تا یک مهاجم مجبور به عبور از موانع مختلف بازرسی جهت دستیابی به اطلاعات حیاتی گردد.

برای فهم ساده‌تر Port Knocking سناریویی را مثال میزنیم!

شخص A خودش را درون خانه‌اش محبوس کرده تا از شر دشمن در امان باشد.

اکنون هر مهمانی ممکن است در هر زمانی به منزل او بیاید.

قطعاً این شخص نمی‌خواهد مانع از ورودِ دوستانِ خود شود و البته نمی‌خواهد دشمنان نیز به خانه‌اش راه یابند.

بنابراین شخص A طریقه‌ی مشخص و مخفی را برای در زدن با دوستان و افرادِ مورد اعتماد خود به‌اشتراک می‌گذارد.

زمانی که مهمانی وارد شود در صورتی که به صورت توافق شده در بزند، اجازه‌ی ورود می‌یابد و در غیر این صورت نمی‌تواند داخل شود.

به عبارت دیگر با روند ناکینگ مانند این است که در بسته بوده و بعد از در زدن و احراز هویت در باز می‌شود.

امیدواریم مقاله آشنایی با تکنیک پورت نناکینگ برای شما عزیزان مفید بوده باشد.

داتیس نتورک را در شبکه های اجتماعی دنبال کنید.