Port Knocking

Port Knocking czyli pukanie do portów.

Co to jest Port Knockig? Metoda polega na wysłaniu odpowiedniej sekwencji zapytań na nasz MikroTik w celu otwarcia portu tylko dla naszego adresu IP. Czyli tak naprawdę możemy schować każdy port i go odpowiednio zabezpieczyć.

Możemy schować ważne usługi takie jak SSH czy VPN, i udostępniać je jedynie tym, którzy znają odpowiednią sekwencję pukania. Tego rodzaju podejście skutecznie zmniejsza szanse na nieautoryzowany dostęp, nawet jeśli ktoś zna nasz zewnętrzny adres IP.

Port Knocking

Port Knockig w praktyce

Jeśli zauważasz w logach swojego np. serwera Linux lub VPN próby nieautoryzowanego połączenia, gdzie ktoś wielokrotnie podaje błędne dane logowania, to znak, że Twoja usługa jest celem ataków typu brute force. Takie próby mogą nie tylko obciążać serwer, ale również zasypywać logi masą niechcianych wpisów, co utrudnia monitorowanie rzeczywistych problemów i zagrożeń.

Dzięki zastosowaniu techniki Port Knocking możesz znacząco poprawić czystość swoich logów i zwiększyć bezpieczeństwo. Mechanizm ten działa jak zamknięte drzwi, tylko osoby znające odpowiednią sekwencję pukania do portów mogą otworzyć dostęp do ukrytych usług, takich jak SSH czy VPN.

Port Knocking

Nawet jeśli pojawi się krytyczna podatność w Twojej usłudze, zastosowanie techniki Port Knocking może dać Ci cenny czas na reakcję!

Port Knocking + VPN

Jeśli w Twoim VPN zostanie odkryta luka, która umożliwia nieautoryzowany dostęp, sytuacja może stać się bardzo niebezpieczna. Jednak dzięki Port Knocking, Twój port VPN jest ukryty za drzwiami które tylko uprawnieni użytkownicy potrafią otworzyć. To znacznie utrudnia atakującym wykrycie samej usługi, co może ochronić Cię przed potencjalnym włamaniem, zanim zdążysz zastosować niezbędne aktualizacje zabezpieczeń. Oczywiście nie dotyczy to tylko VPN. Metodę port knocking możesz wykorzystać dla dowolnej usługi, oczywiście wszystko w granicach rozsądku.

Jeżeli chcesz zobaczyć przykład z zabezpieczeniem VPN to zobacz ten artykuł. Przykład ten możesz tak naprawdę wykorzystać w dowolnym VPN, bo cała metoda opiera się na ukrywaniu portu. Więc jedyne czego potrzebujesz wiedzieć, to na jakim porcie masz wystawiony VPN.

Zachęcam Cię również do obejrzenia tego filmu. Pokazuje jak zabezpieczyć metodą Port Knockig router oraz przy okazji tłumaczę jak metoda port knockig działa.