top

port knocking *trum*

Neues Thema erffnen Neue Antwort erstellen SpeedTouchforum Foren-bersicht | Anregungen und Vorschlge zu neuen Firmware-Versionen    Seite 1 von 1

20.11.2006, 09:03 BeitragTitel: port knocking *trum*
thomaz



Anmeldedatum: 31.03.2006
Beitrge: 104

Antworten mit Zitat

ich fnde es toll wenn thomson port knocking untersttzen wrde.
d.h. jemand connected auf den gestealthten port xy und der router ffnet darauf hin port z fr die anklopfende ip fr eine bestimmte zeit.
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
 
20.11.2006, 18:03 BeitragTitel:
Kalle



Anmeldedatum: 06.05.2006
Beitrge: 4059

Antworten mit Zitat

Hm, was soll das bringen? Jeder neue Zugriff wird doch dann auch wieder durchgelassen. Der einzige Unterschied ist wohl die Begrenzung der Verbindungszeit fr eine Session.
_________________
TG787 - DSL 16000 - m. 22,5 dB lt. Modem

Empfehlung: http://www.modemshop.de/

Individueller Speedtouch-Service gegen Bezahlung auf Anfrage.
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
 
25.11.2006, 20:22 BeitragTitel:
thomaz



Anmeldedatum: 31.03.2006
Beitrge: 104

Antworten mit Zitat

der merkt sich ja dann die ip adresse des anklopfers und schaltet den dienst mittels fw nur fr die ip fr eine bestimmte zeit frei.
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
 
25.11.2006, 21:37 BeitragTitel:
Kalle



Anmeldedatum: 06.05.2006
Beitrge: 4059

Antworten mit Zitat

der Sinn ist mir immer noch nicht klar, denn es gibt keinen Unterschied zu einer permanenten Weiterleitung denn es gibt ja keine Ausschlusskriterien
_________________
TG787 - DSL 16000 - m. 22,5 dB lt. Modem

Empfehlung: http://www.modemshop.de/

Individueller Speedtouch-Service gegen Bezahlung auf Anfrage.
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
 
30.11.2006, 13:49 BeitragTitel:
upD8R



Anmeldedatum: 18.08.2006
Beitrge: 110

Antworten mit Zitat

Kalle hat Folgendes geschrieben:
der Sinn ist mir immer noch nicht klar, denn es gibt keinen Unterschied zu einer permanenten Weiterleitung denn es gibt ja keine Ausschlusskriterien

Der Unterschied ist, dass der Port fr jeden, der die Sequenz nicht kennt, geschlossen ist. Wenn man also auf Port 80 nen HTTP-Server laufen hat und dementsprechend eine Weiterleitung konfiguriert, kann jeder darauf zugreifen wenn man IP und Port kennt.

Bei Port Knocking wird diese Weiterleitung auf den "internen" Server erst geffnet, wenn jemand korrekt anklopft.
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
 
30.11.2006, 14:08 BeitragTitel:
Kalle



Anmeldedatum: 06.05.2006
Beitrge: 4059

Antworten mit Zitat

da der Port jedem geffnet wird der anklopft ist es doch kein Unterschied.

Oder wird beim anklopfen was bestimmtes erwartet?
_________________
TG787 - DSL 16000 - m. 22,5 dB lt. Modem

Empfehlung: http://www.modemshop.de/

Individueller Speedtouch-Service gegen Bezahlung auf Anfrage.
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
 
30.11.2006, 14:14 BeitragTitel:
upD8R



Anmeldedatum: 18.08.2006
Beitrge: 110

Antworten mit Zitat

Kalle hat Folgendes geschrieben:
da der Port jedem geffnet wird der anklopft ist es doch kein Unterschied.

Oder wird beim anklopfen was bestimmtes erwartet?

Ja. Du kennst das Prinzip wahrscheinlich nicht, oder? Der Anklopf-"Code" ist geheim - oder zumindest schwer zufllig zu ermitteln Very Happy

Der Client schickt (nur anscheinend) wahllos Pakete an bestimmte Ports, wenn die Sequenz stimmt, wird die Firewall geffnet. Es gibt dafr auch schon fertige Implementation auf SW-Firewalls, kenne aber keine in HW.

Lies auch mal hier: http://en.wikipedia.org/wiki/Port_knocking
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
 
16.04.2017, 18:44 BeitragTitel: port knocking trд
JeffreyDib



Anmeldedatum: 25.03.2017
Beitrge: 1
Wohnort: Canada

Antworten mit Zitat

Hi

nein das geht nicht
wozu willst du das machen?
du kannst wenn dein router es erlaubt, verschiedene externe ports auf einen internen port und dann auf die ip der box oder computers routen.

robo
_________________
— WordPress. — WordPress. !..
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden AIM-Name
 
Neues Thema erffnen Neue Antwort erstellen SpeedTouchforum Foren-bersicht | Anregungen und Vorschlge zu neuen Firmware-Versionen    Seite 1 von 1
Vorheriges Thema anzeigen
Nchstes Thema anzeigen
Beitrge der letzten Zeit anzeigen:   




Du kannst keine Beitrge in dieses Forum schreiben.
Du kannst auf Beitrge in diesem Forum nicht antworten.
Du kannst deine Beitrge in diesem Forum nicht bearbeiten.
Du kannst deine Beitrge in diesem Forum nicht lschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.