מהי דפיקות נמל? - הגדרה מטכנולוגיה

הגדרה - מה המשמעות של פורט דפיקות?

נקישת נמל היא טכניקת אימות המשמשת מנהלי רשת. זה מורכב מרצף מוגדר של ניסיונות חיבור יציאה סגורה לכתובות IP ספציפיות הנקראות רצף דפיקה. הטכניקות משתמשות בדמון העוקב אחר קבצי יומן של חומת אש המחפשים את רצף בקשת החיבור הנכונה. בנוסף, זה בדרך כלל קובע אם הישות המחפשת כניסה לנמל נמצאת ברשימה המאושרת של כתובות IP.

Techopedia מסביר את Port Knocking

דפיקות נמל, אפילו שימוש ברצף פשוט כמו "2000, 3000, 4000" ידרוש מספר עצום של ניסיונות כוח סוערים של תוקף חיצוני. ללא כל ידע קודם על הרצף, התוקף יצטרך לנסות כל שילוב של שלושת היציאות בין 1 ל- 65, 535 ואחרי כל ניסיון יהיה צורך לבצע בדיקה אם נפתחו יציאות כלשהן. בנוסף, שלוש הספרות הנכונות היו צריכות להתקבל לפי הסדר, ללא שום חבילת נתונים אחרת שתתקבל בין לבין. ניסיון כוח אמיץ שכזה ידרוש כ- 9.2 מנות נתונים של חמישה מיליארד דולר רק כדי לפתוח בהצלחה נקישה אחת בעלת 3 יציאות יחידה. יתרה מכך, הניסיון מתקשה עוד יותר כאשר משתמשים בחיפזות קריפטוגרפיות (שיטה לייצור מפתחות חד פעמיים), או רצפים ארוכים ומורכבים יותר, כחלק מנקישת הנמל.

למעשה, אם מספר ניסיונות לגיטימיים מכתובות IP שונות היו פותחים וסוגרים יציאות, היו תוקפים בו זמניים זדוניים בו זמנית. ואם היה ניסיון כוח אמיץ להצליח, יהיה צורך גם לנהל משא ומתן על מנגנוני אבטחת נמל ואימות שירותים. בנוסף, כל תוקף לא יכול לגלות שדמון נמצא בעבודה (כלומר הנמל נראה סגור) עד שהם פותחים בהצלחה יציאה.

יש כמה חסרונות. מערכות דפיקות נמל תלויות מאוד בכך שהדמון פועל כראוי ואם הוא לא עובד, לא ניתן ליצור קשר עם היציאות. לפיכך, הדמון יוצר נקודת כישלון יחידה. תוקף עשוי גם להיות מסוגל לנעול כל כתובות IP ידועות על ידי שליחת מנות נתונים עם כתובות IP מזויפות (כלומר מזויפות) ליציאות אקראיות וכתובות IP לא ניתן לשנות בקלות. (ניתן לטפל בזה באמצעות חיפזות קריפטוגרפיות.) לבסוף, קיימת האפשרות של בקשות לגיטימיות לפתיחת יציאה עשויות לכלול מנות מסלול TCP / IP לא בסדר; או שמנות מסוימות עשויות להישמט. זה דורש מהשולח לשלוח שוב את המנות.