TCP Stealth

Das ist der Eintrag dazu aus unserem IT-Kommunikationslexikon:

Jeder offen über eine Netzwerk erreichbare Dienst ist auch ein potentielles Einfallstor für Hacker und Würmer falls er noch unbekannte oder ungepatchte Sicherheitslücken enthält. Portknocking ist eine Sicherheitstechnik die Abhilfe schafft. Beim Portknocking wird ein Server-Port erst dann freigeschaltet, wenn der Client eine bestimmte, geheime TCP-Sequenz quasi als Klopfzeichen an den Server gesendet hat. Für Portscans bleiben alle gerade unbenutzten Dienste daher unsichtbar. Das ist aber nicht ausreichend, wenn der Angreifer auch die "geheimen" Klopfzeichen mitschneiden und replizieren kann. Daher hat man als Weiterentwicklung des Portknockings TCP Stealth ins Leben gerufen.

Bei TCP Stealth ist das Klopfzeichen nicht in einem vorangestellten Paket, sondern im ersten SYN-Paket eines Dreiwege-TCP-Handshakes verborgen. Das Klopfzeichen wird protokollkonform als Initial Sequence Number (ISN) im Header des TCP-Paketes eingetragen. Gebildet wird es aus einem Shared Secret, welches Client und Server vorher offline bekannt gemacht worden ist.

Das Verfahren eignet sich daher nicht für öffentliche Dienste mit vielen Clients, sondern nur für solche, die mit einer eingeschränkten, bekannten Menge an Clients.

Aktuelle Beiträge

Am Strand mit Nullen und Einsen Lars Nitsch Sa., 22.06.2024 - 07:43
So langsam kommt der Sommer ins Rollen und der Urlaub steht bevor. Selbst wenn Sie als gestresster Admin nur ein langes Wochenende bekommen, kann das richtige Badetuch zum Ausdruck ihrer IT-Herkunft nicht schaden. Mit dem "Binär-Handtuch" ausgestattet, heben sie sich auf jeden Fall von anderen Gleichgesinnten am Baggersee ab. Damit ist dann auch das Wiederfinden des Liegeplatzes nach einem Sprung ins kühle Wasser garantiert.
USA verbieten Kaspersky-Nutzung Daniel Richey Fr., 21.06.2024 - 08:10
Die US-Regierung hat den Verkauf von Antivirensoftware des russischen Unternehmens Kaspersky in den USA verboten. Demnach stelle Russlands Einfluss auf Kaspersky ein erhebliches Sicherheitsrisiko dar, da die Software sensible Informationen stehlen oder Malware installieren könnte.
Meister der Verbindungspfeile Lars Nitsch Fr., 21.06.2024 - 07:51
Wenn sie bisher auf PowerPoint zum Festhalten von Ideen gesetzt haben und auf der Sche nach einer Alternative Lösung sind, sollten Sie einen Blich auf "MindMeister" werfen. Damit kommen Sie beim sogenannten „Mindmapping“ unter Umständen einfacher ans Ziel und bedienen sich dabei zahlreicher Vorlagen. Viele der Funktionen der Webseite sind zudem per Shortcut möglich.