Criado Indomable

Un intento de Blog de Sebastián D. Criado – 09 F9 11 02 9D 74 E3 5B D8 41 56 C5 63 56 88 C0

Charla: Nuevo módulo de Netfilter para implementar port knocking en GNU/Linux

Posted by Sebastián Criado en Domingo, octubre 15, 2006 17:24

Software LibreLuis Floriani y Federico Hernández dieron una charla orientada a administradores de red comentando la herramienta de firewall activo que permite brindar acceso selectivo sin que tenga que visualizarse un “puerto abierto” esperando la conexión.

El Port Knocking es una técnica sigilosa que utiliza puertos cerrados y a partir de una serie de “golpes” en una secuencia corre a una serie de puertos determinados, permite habilitar el acceso en un puerto o puertos determinados.

Port KnockingLa idea de la secuencia de puertos elegidos para abrir un servicio es que sean elegidos de forma aleatoria (determinados previamente) a fin que cualquier barrido a puertos, en caso de usar una secuencia consecutiva de puertas, no nos haga contar con un hueco en lugar de un ficture para nuestra seguridad.
La tecnología de Port Knocking se está utilizando de diferentes maneras. La presentación de los chicos de Mendoza se basa en la implementación de Port Knocking en Netfilter. De esta manera se puede directamente implementar las reglas de Iptables introduciendo la secuencia que es necesaria para que la regla se cumpla: Ej: abrir el puerto 22 de ssh.
Para conocer sonbre el proyecto de modulo de Netfilter pueden encontrar el código para bajarlo desde BerliOS:

http://portknocko.berlios.de/
Para conocer más sobre Port Knocking, ingresar a http://www.portknocking.org/.

 

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

 
A %d blogueros les gusta esto: