TCP Stealth


Jeder offen über eine Netzwerk erreichbare Dienst ist auch ein potentielles Einfallstor für Hacker und Würmer falls er noch unbekannte oder ungepatchte Sicherheitslücken enthält. Portknocking ist eine Sicherheitstechnik die Abhilfe schafft. Beim Portknocking wird ein Server-Port erst dann freigeschaltet, wenn der Client eine bestimmte, geheime TCP-Sequenz quasi als Klopfzeichen an den Server gesendet hat. Für Portscans bleiben alle gerade unbenutzten Dienste daher unsichtbar. Das ist aber nicht ausreichend, wenn der Angreifer auch die "geheimen" Klopfzeichen mitschneiden und replizieren kann. Daher hat man als Weiterentwicklung des Portknockings TCP Stealth ins Leben gerufen.

Bei TCP Stealth ist das Klopfzeichen nicht in einem vorangestellten Paket, sondern im ersten SYN-Paket eines Dreiwege-TCP-Handshakes verborgen. Das Klopfzeichen wird protokollkonform als Initial Sequence Number (ISN) im Header des TCP-Paketes eingetragen. Gebildet wird es aus einem Shared Secret, welches Client und Server vorher offline bekannt gemacht worden ist.

Das Verfahren eignet sich daher nicht für öffentliche Dienste mit vielen Clients, sondern nur für solche, die mit einer eingeschränkten, bekannten Menge an Clients.

0-9|A|B|C|D|E|F|G|H|I|J|K|L|M|N|O|P|Q|R|S|T|U|V|W|X|Y|Z|alle

Suche im Lexikon nach im

 

Fachartikel

Identity Management bei der Mitgliederversammlung [13.10.2021]

Normalerweise registrieren sich Teilnehmer für Konferenzen per Ticket oder digital vor Ort. Doch wie halten Unternehmen und Messebetreiber die Registrierung aktuell? Vor allem bei Mitgliederversammlungen wie beim 1. FC Köln sind nur stimmberechtigte Vereinsmitglieder zulässig. Mit Online-Ident-Verfahren lässt sich die Identität bereits beim Login prüfen, sodass nur die berechtigten Personen Zugang zum Event und den dortigen Informationen erhalten. Der Anwenderbericht versorgt Sie mit den Details. [mehr]

Grundlagen

Storage-Virtualisierung [16.06.2021]

In unserer Grundlagen-Rubrik erklären wir wichtige Aufgaben und Technologien aus dem Arbeitsalltag eines Netzwerk- und Systemadministrators. Hier erfahren Sie anhand prägnanter Erklärungen zu den wichtigsten Begriffen des jeweiligen Themenfeldes Hintergründe und Zusammenhänge in kompakter, praxisnaher Form. [mehr]