Daftar Isi:
Definisi - Apa yang dimaksud dengan Port Knocking?
Port knocking adalah teknik otentikasi yang digunakan oleh administrator jaringan. Terdiri dari urutan tertentu dari upaya koneksi port tertutup ke alamat IP tertentu yang disebut urutan ketukan. Teknik ini menggunakan daemon yang memonitor file log firewall mencari urutan permintaan koneksi yang benar. Selain itu, umumnya menentukan apakah entitas yang mencari pintu masuk port ada di daftar alamat IP yang disetujui.
Techopedia menjelaskan Port Knocking
Port knocking, bahkan menggunakan urutan sederhana seperti "2000, 3000, 4000" akan membutuhkan sejumlah besar upaya brute force oleh penyerang eksternal. Tanpa pengetahuan sebelumnya tentang urutan, penyerang harus mencoba setiap kombinasi dari tiga port dari 1 hingga 65.535 dan setelah setiap upaya pemeriksaan harus dilakukan untuk melihat apakah ada port yang dibuka. Selain itu, tiga digit yang benar harus diterima secara berurutan, tanpa paket data lain yang diterima. Upaya brute force semacam itu akan membutuhkan sekitar 9, 2 triliun paket data hanya untuk berhasil membuka ketukan tiga port tunggal yang sederhana. Selain itu, upaya ini menjadi lebih sulit ketika hash kriptografi (metode memproduksi kunci satu kali), atau urutan yang lebih panjang dan lebih kompleks, digunakan sebagai bagian dari port knocking.
Bahkan, jika beberapa upaya sah dari alamat IP yang berbeda membuka dan menutup porta, penyerang jahat secara simultan akan digagalkan. Dan jika upaya brute force berhasil, mekanisme keamanan pelabuhan dan otentikasi layanan juga perlu dinegosiasikan. Selain itu, penyerang mana pun tidak dapat mendeteksi bahwa daemon sedang bekerja (mis. Port tersebut tampak tertutup) sampai mereka berhasil membuka port.
Ada beberapa kelemahannya. Sistem port knocking sangat tergantung pada daemon yang bekerja dengan benar dan jika tidak berfungsi, tidak ada koneksi yang dapat dilakukan dengan port. Dengan demikian, daemon menciptakan satu titik kegagalan. Seorang penyerang juga dapat mengunci semua alamat IP yang diketahui dengan mengirimkan paket data dengan alamat IP palsu (spoofed) ke port acak dan alamat IP tidak dapat dengan mudah diubah. (Ini dapat diatasi dengan hash kriptografi.) Akhirnya, ada kemungkinan permintaan yang sah untuk membuka port mungkin termasuk paket rute TCP / IP yang rusak; atau beberapa paket mungkin jatuh. Ini mengharuskan pengirim untuk mengirim ulang paket.
