Category Archives: Сети

Настройка MikroTik “Port knocking” или “Постукивание в порт”

Автор Itworkroom

Настройка MikroTik “Port knocking” или “Постукивание в порт”

Сетевая технология “Port knocking”

Сетевая технологияPort knocking или “Постукивание в порт” используется для повышения защищенности сетевого устройства. При использовании Port knocking доступ к устройству из интернета по всем портам по умолчанию закрыт, и открывается тогда, когда это необходимо сетевому администратору. Также повышается защищенность сетевого устройства, благодаря использованию черного списока IP-адресов, с которых “постучались” не корректно, или попали на один из портов-ловушек”, которые при сканировании отображаются как открытые.

При работе сетевой технологииPort knocking”, новые соединения из интернета с MikroTik (или Port-knockingустройством не устанавливаются). При попытке установить соединение на любой порт, имееется возможность отследить: с какого IP-адреса (IP источника) была произведена попытка установить соединение, и на какой порт (порт назначения) была произведена попытка установить сетевое соединение.  Если “порт назначения” был верный, то добавляем “IP источника” в белый список. Если “порт назначения” соответствует “порту-ловушке”, то добавляем “IP источника” в черный список. Адреса в списки попадают на ограниченное время. Вследствии этого доступ к открытым портам MikroTik разрешается только с IP-адреса, который правильно “постучался”.

(далее…)