Yaxshi bolalar va yomon bolalar portlarni ochish uchun bu usuli qo'llamoqda
Ideal holda siz tarmoq yoki kompyuteringizga kiritilgan trafikni cheklash va boshqarishni xohlaysiz. Buni turli yo'llar bilan qilish mumkin. Asosiy usullarning ikkitasi kompyuteringizda keraksiz portlarning ochiq emasligi yoki ulanishlarni tinglashi va kompyuterning o'zi yoki tarmoq perimetrida xavfsizlik devorlaridan foydalanish uchun - ruxsatsiz tirbandlikni bloklash uchun ishonch hosil qilish.
Trafikni kuzatish va xavfsizlik devori qoidalarini hodisalarga asoslangan holda boshqarish orqali siz eshikni ochadigan va xavfsizlik devori orqali sizga ruxsat beradigan "maxfiy knock" ni yaratish mumkin. Hech qanday portlar o'sha paytda ochiq bo'lmasa-da, yopiq portlarga ulanishning aniq bir qatori aloqa uchun ulanish nuqtasini ochish uchun tetiğe ega bo'lishi mumkin.
Qisqacha aytganda, siz tarmoqdagi faoliyatni kuzatadigan maqsad qurilmada ishlaydigan xizmatga ega bo'lardingiz - odatda xavfsizlik devori jurnallarini kuzatish orqali. Xizmat "maxfiy knock" ni bilishi kerak, masalan, 103, 102, 108, 102, 105 portlariga ulanish muvaffaqiyatsiz amalga oshirilgan. Agar xizmat "to'g'ri sirni" to'g'ri tartibda uchratsa, u avtomatik ravishda xavfsizlik devori qoidalarini o'zgartirishi mumkin masofaviy erkin foydalanishni ta'minlash uchun mo'ljallangan portni ochish.
Afsuski, dunyoning zararli dasturlari yozuvchilari afsuski (yoki baxtga - nima uchun bir daqiqada) qurboni bo'lgan tizimlarda orqa eshiklarni ochish uchun bu usulni qabul qila boshladilar. Asosan, masofadan ulanish uchun portlarni ochish o'rniga osonlikcha ko'rinadigan va aniqlash mumkin bo'lgan joylarda, tarmoq trafigini kuzatuvchi troyan o'rnatiladi. "Yashirin knock" ushlanganidan so'ng, zararli dasturiy ta'minotni uyg'otadi va oldindan belgilangan orqa eshik portini ochadi, bu esa tajovuzkorning tizimga kirishiga imkon beradi.
Yuqorida aytganimdek, bu aslida yaxshi narsa bo'lishi mumkin. Xullas, har qanday zararli dasturni yuqtirish hech qachon yaxshi narsa emas. Ammo, hozirgi vaqtda virus yoki qurtlarni portlarni ochishga kirishganida, portdagi raqamlar ommaviy axborotga ega bo'lib, infektsiyalangan tizimlar faqatgina orqa eshikni ochgan zararli dasturlarning muallifi emas, balki har kim tomonidan hujumga ochiq bo'ladi. Bu esa, birinchi zararli dastur tomonidan yaratilgan ochiq portlarda, yanada yomonlashib ketish ehtimoli va keyinchalik virusni yoki gijja qurish imkoniyatini sezilarli darajada oshiradi.
Zararli dasturiy ta'minot muallifi uni ochish uchun "yashirin knock" ni talab qiladigan orqa eshikni yaratib, orqa eshik sirini saqlaydi. Yana yaxshi va yomon. Yaxshi, chunki har Tom, Dik va Garri hacker wannabe malware tomonidan ochilgan portga asoslangan zaif tizimlarni topish uchun portdan tashqariga chiqmaydi. Yomonlik, chunki u ishlamasa siz u erda ham bilolmaysiz va sizning tizimingizda portdan yasalgan portni uyg'otish uchun kutib turadigan uyquga ega bo'lgan orqa eshik borligini aniqlashning oson usuli bo'lmasligi mumkin.
Bruce Schneier'dan kelgan kripto-grammaning yangi nashrida ta'kidlanganidek, bu o'yinni yaxshi odamlar ham qo'llashlari mumkin. Odatda administrator tizimni butunlay qulflab qo'yishi mumkin - tashqi tashishlarni amalga oshirish imkonini bermaydi - port-tiqish sxemasini amalga oshiradi. "Yashirin knock" dan foydalanib, administrator masofaviy ulanishni o'rnatish uchun kerak bo'lganda portni ochishi mumkin.
«Yashirin knock» kodining maxfiyligini ta'minlash muhimdir. Asosan, "maxfiy knock" bu biladigan har qanday kishiga cheklovsiz kirish imkonini berishi mumkin bo'lgan "parol" bo'lishi mumkin.
Portni portlashni o'rnatish va portni taqqoslash sxemasining yaxlitligini ta'minlash uchun bir qancha usullar mavjud, ammo sizning tarmog'ingizdagi xavfsizlik vositasini urib portni ishlatish uchun ortiqcha va noaniqliklar mavjud. Qo'shimcha ma'lumot olish uchun qarang: LinuxJournal.com saytida portni portlatish yoki ushbu maqola o'ng tomonidagi boshqa havolalar.
Muharrirning eslatmasi: Ushbu maqola eski kontent va Andy O'Donnell tomonidan 8/28/2016 kuni yangilandi.