Port Knocking چیست؟نحوی فعال سازی Port Knocking بر روی میکروتیک

Port Knocking چیست؟

سرور های متصل به اینترنت همواره مورد تحدید حملات مختلفی هستند . سرویس های در حال اجرا بر روی این سرورها براساس مدل های متداول شبکه برای ارتباط با کلاینت ها نیازمند به پورتی بازوآزاد هستند Port Knocking در اصطلاح فنی روشی برای افزودن داینامیک یک IP Address به مجموعه آدرس های مجاز برای مدت زمان مشخصی می باشد.

پورت ناکینگ یک سیستم احرازهویت مبتنی بر فایروال میکروتیک است که براساس پورت های بسته برای احراز هویت کاربران استفاده می کند . این سیستم برای کاربرانی که نیاز به دسترسی به سرورهایی که در دسترس عموم نمی باشد، مناسب است و موجب اضافه شدن یک لایه امنیتی به سیستم می شود.همه ما از مفهوم PortKnocking در زندگی روزمره خود استفاده کردیم.

به عنوان مثال:ساعت ۱۰ به منزل خود مراجعه می کنید و با n بار ضربه زدن به درب حیاط اعلام می کنید که یک فرد مجاز پشت درب است ومی بایست درب منزل برای شما باز شود.

ساعت رجوع و تعداد دفعات ضربه زدن و بازه زمانی،از قبل توسط شما تعیین شده است. PortKnocking شبیه کوبیدن درب به صورت رمزی است و می تواند از پروتکل های TCP , UDP , ICMP و… یا ترکیبی از آنها در نوشتن Rule Port Knocking استفاده کنید.

شما در شبکه خود IP PBX ای دارید و افرادی در بیرون سازمان قصد دارند روی PBX شما رجیستر شوند و اقدام به برقراری تماس نمایند. در صورتی که بدون رعایت نکات امنیتی اقدام به Publish نمودن PBX خود در یک شبکه عمومی مانند اینترنت نمایید ، حتما گوش به زنگ وقایع و خطرات آتی باشید و منتظر قبض تلفن چند میلیونی بمانید! فراموش نکنید که هر گونه خدماتی که در یک شبکه عمومی ارائه میشود ، امکان حمله روی آن وجود دارد . یک از نکات امنیتی که توصیه میشود، استفاده از Port Knocking است.

پورت ناکینگ از ۴ گام تشکیل شده است

۱- در گام اول کلاینت A به برنامه ای که روی پورت n در حال گوش کردن است ، نمی تواند متصل شود. همچنین کلاینت B نیز روی هیچ پورتی توانایی برقراری اتصال را ندارد.

۲- در گام دوم کلاینت A به ترتیب به مجموعه ای از پورت های از پیش تعیین شده ، پکت SYN ارسال می کند.

۳- در گام سوم ، زمانی که فرآیند سرور(فایروال) یک پورت ناکینگ معتبر را شناسایی کرد، اقدام به باز کردن پورت n برای آن کلاینت می نماید.

۴- در گام آخر، کلاینت A با پورت n اتصال برقرار کرده و از به صورت عادی از برنامه پشت فایروال استفاده خواهد کرد.

تنظیم Port Knocking روی فایروال میکروتیک

۱- جهت تنظیم Port Knocking روی فایروال میکروتیک به صورت زیر اقدام نمایید در این سناریو فرض شده است آدرس IP استاتیک سازمان ۷۹٫۱۲۷٫۹۲٫۲۲۳است و پرسنل بیرون از سازمان می بایست با این IP ارتباط برقرار کنند.

۲- مطابق شکل به مسیر IP -> Firewall و سربرگ Filter Rules رفته و روی Add کلیک نمایید تا پنجره شماره ۴ نمایان شود.

۳- در این پنجره Chain را Input ، Protocol را ICMP و In Interface را pppoe1 قرار می دهیم و در سربرگ Advanced مقدارPacket Size را۷۸قرار داده ودرنهایت به سربرگ Action رفته وAction را add src to address list قرار داده وAddress List راtemp1 قرار داده وTimeout را ۱۰ دقیقه درنظر میگیریم سپس روی OK کلیک کنید.

۴- سپس اقدام به افزودن رول دیگری مطابق شکل زیر می نماییم.

۵- در نهایت رول ای برای Drop کردن کلیه ترافیک اضافه می کنیم.

نکته

لازم به ذکر است مقدار Packet Size ای که در فیلتر رول مشخص میکنید، همواره باید ۲۸ بایت بیشتر از مقداری باشد که به عنوان سایز پکت Ping در نظر دارید

۶- همان گونه که در تصویر زیر مشاهده میکنید، در حال حاضر هیچ کسی از طریق اینترنت به این روتر دسترسی ندارد، مگر آنکه Knocking انجام دهد.

۷- برای انجام Knocking باید ابتدا سایز پکت ping را ۵۰ بایت قرار دهیم و مجدد روتر را با سایز پکت ۷۲ بایت ping کنیم. بعد از این عمل، شما دسترسی کامل به روتر خواهید داشت.

۸- در انتها فراموش نشود ، سرور های ویپ ، بخصوص سیستم های کد باز به صورت پیش فرض کمترین نکات امنیتی را درون خود دارند و این وظیفه یک متخصص امنیت ویپ است که آن را امن کند، این سیستم ها به راحتی توسط روبات های هک می شوند وهزینه بسیار بالای مخابراتی را برای شما خواهند داشت .

خدمات IT را با هوشمندنت تجربه کنیدوبا خیال راحت صفرتا صد سیستم کاری خودرابا ارزانترین قیمت راه اندازی کنیدجهت اطلاعاتی کامل تر از خدمات و مشاوره رایگان برای خریدی مطمن با هوشمندنت در تماس باشید

Share: