3 votos

Puerto de golpes y TCP/IP dentro del modelo OSI

He leído que el Puerto de la Anulación puede ser sujeto a la negativa falsa (error tipo II) debido a que las técnicas de optimización de TCP/IP. Un puerto correcto golpe dado por el cliente puede ser leído como incorrecta por el servidor.

Es este evitables mediante el uso de sólo UDP o ICMP puertos, y si es así podría un puerto golpeando demonio abrir un sin mencionar el puerto TCP? O son UDP y ICMP susceptibles a similares paquete de mezcla?

3voto

Ryan Sampson Puntos 2898

Obtendrá mejores resultados si se cite sus fuentes de información; puede ser la interpretación errónea de los datos, o hay detalles adicionales que va a cambiar la naturaleza de la respuesta que obtenga.

En general, sin embargo, cualquier port-knocking, independientemente del mecanismo, puede ser perturbado por intermedio de dispositivo activo. Algunos son más sensibles que otros, pero si tienes algo en el medio que puede cambiar los paquetes, hay la posibilidad de que usted va a obtener pisoteado. El diseño de su port-knocking adecuadamente.

1voto

Michael Rash Puntos 11

Puerto de la anulación tiene muchas limitaciones que se corrigen en el Paquete de Autorización (SPA). Las limitaciones en el puerto de la anulación normalmente incluyen: ataques de repetición son generalmente fáciles, el PK servidor puede ser trivialmente DoS había por un dispositivo intermedio de suplantación de identidad de un paquete para la mayoría visto recientemente puerto, no muy cantidad de datos que pueden ser transmitidos (lo que hace es difícil de construir en protecciones de seguridad sólidas), y más. Estas cuestiones se resuelven por el SPA, como el implementado por "fwknop" (http://www.cipherdyne.org/fwknop/) y se describe en este documento: http://www.cipherdyne.org/fwknop/docs/SPA.html Descargo de responsabilidad: yo escribí el papel y desarrollado fwknop, así que estoy obviamente sesgada.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by:

X