Hoy en día es necesario disponer de sistemas de seguridad para evitar los intentos de intrusión en nuestras máquinas y obtener privilegios sobre nuestros datos. Disponer de servicios que nos den accesos a nuestros datos de manera remota son muy útiles hoy en día, si estoy en la oficina y tengo algo en casa que quiero consultar pues, conecto con la IP de mi casa, el puerto... y consulto los datos, los cuales estarán protegidos mediante una contraseña, y alguna barrera como un firewall ¿no?
Vale, están mas o menos protegidos, pero si yo quiero que un servicio esté oculto hasta para mi, debería cerrar el puerto... pero claro no podré acceder a él tampoco. Pero ¿me conviene? la respuesta es sí, puede ser que si, un servicio concreto en un puerto puede estar expuestos a vulnerabilidades que son descubiertas en el día a día, elevación de privilegios, denegaciones de servicio, etc.
La teoría es bastante sencilla, un servidor está a la escucha en una interfaz dedicada, esperando unas secuencias de llamadas, a unos puertos en concreto. Cuando se obtenga la secuencia correcta, se ejecuta el comando que abre el servicio al que realmente se quiere acceder. Las escuchas se realizan a nivel de la capa de enlace, por lo que no hace falta que haya puertos abiertos. Se recomienda que la secuencia no sea consecutiva, ni incremental o decremental, si no que sean aleatorios, lo más difícil de conocer por parte de un posible atacante.
El port-knocking es una técnica bastante curiosa, un tanto oscura, ya que su seguridad se basa en la oscuridad que provocan la secuencia de puertos. No es recomendable en un entorno empresarial, ya que la seguridad por ocultismo no es nada sano en un ámbito empresarial, pero en una red particular, puede ser bastante interesante, para que ataques aleatorios sobre un rango de IP, no prueben con nuestros servicios.
No hay comentarios:
Publicar un comentario