Port-Knocking

En esta entrada vamos a hablar de una técnica llamada Port-Knocking.

¿Qué es?

Port-Knocking es un mecanisco/técnica que se emplea para abrir puertos de un firewall externamente. Veámos como funciona.

Imaginémos por un momento que necesitamos obtener un control remoto a nuestro PC desde fuera de nuestra red para corregir algún problema, administrar aplicaciones o cualquier otra necesidad. Para ello lo que normalmente se haría es abrir el acceso desde un determinado puerto a nuestro equipo y protegerlo con un clave segura.
Sin embargo tenemos el problema de que cada día se descubren muchas vulnerabilidades que podrían dejar patas arriba nuestro sistema e incluso totalmente inservible.

Aquí es donde entraría en acción la técnica de Port-Knocking.

Port-Knocking se basa en realizar varios intentos de conexión consecutivos, previamente establecidos, a ciertos puertos para "avisar" al sistema que realmente somos nosotros.

Tal y como he puesto en el ejemplo del esquema, tenemos configurado el demonio knockd (demonio encargado del Port-Knocking) para que al recibir los intentos de conexión por los puertos 2137 y 9123 el firewall abra el puerto 22 dejando pasar sólo nuestra dirección IP.

También tenemos la posibilidad de aumentar los intentos de conexión ántes de que nuestro firewall nos abra el puerto de acceso, es decir, que tengamos que hacer 6 intentos de conexión a diferentes puertos antes de poder acceder.

Esto ha sido todo por hoy.

Saludos.


Referencias:
http://es.wikipedia.org/wiki/Golpeo_de_puertos
http://www.portknocking.org/