TCP Stealth


Jeder offen über eine Netzwerk erreichbare Dienst ist auch ein potentielles Einfallstor für Hacker und Würmer falls er noch unbekannte oder ungepatchte Sicherheitslücken enthält. Portknocking ist eine Sicherheitstechnik die Abhilfe schafft. Beim Portknocking wird ein Server-Port erst dann freigeschaltet, wenn der Client eine bestimmte, geheime TCP-Sequenz quasi als Klopfzeichen an den Server gesendet hat. Für Portscans bleiben alle gerade unbenutzten Dienste daher unsichtbar. Das ist aber nicht ausreichend, wenn der Angreifer auch die "geheimen" Klopfzeichen mitschneiden und replizieren kann. Daher hat man als Weiterentwicklung des Portknockings TCP Stealth ins Leben gerufen.

Bei TCP Stealth ist das Klopfzeichen nicht in einem vorangestellten Paket, sondern im ersten SYN-Paket eines Dreiwege-TCP-Handshakes verborgen. Das Klopfzeichen wird protokollkonform als Initial Sequence Number (ISN) im Header des TCP-Paketes eingetragen. Gebildet wird es aus einem Shared Secret, welches Client und Server vorher offline bekannt gemacht worden ist.

Das Verfahren eignet sich daher nicht für öffentliche Dienste mit vielen Clients, sondern nur für solche, die mit einer eingeschränkten, bekannten Menge an Clients.

0-9|A|B|C|D|E|F|G|H|I|J|K|L|M|N|O|P|Q|R|S|T|U|V|W|X|Y|Z|alle

Suche im Lexikon nach im

 

Fachartikel

Im Test: SQL Sentry von SolarWinds [23.05.2022]

"SQL Sentry" von SolarWinds ist ein Überwachungswerkzeug für Datenbanken auf Basis von Microsoft SQL Server. Das Tool liefert den Administratoren Leistungsdaten des Servers und der überwachten Datenbankinstanzen in einem einzigen Dashboard. Abgesehen davon bringt es auch noch einige weitere nützliche Funktionen mit. Wir haben uns im Testlabor angesehen, wie sich die Lösung in Betrieb nehmen lässt und wie die tägliche Arbeit mit ihr abläuft. [mehr]

Grundlagen

Storage-Virtualisierung [16.06.2021]

In unserer Grundlagen-Rubrik erklären wir wichtige Aufgaben und Technologien aus dem Arbeitsalltag eines Netzwerk- und Systemadministrators. Hier erfahren Sie anhand prägnanter Erklärungen zu den wichtigsten Begriffen des jeweiligen Themenfeldes Hintergründe und Zusammenhänge in kompakter, praxisnaher Form. [mehr]