Le PortKnocking

Besoins, limitations et inconvénients

Un part-feu compatible

Pour pouvoir utiliser Port Knocking sur une machine, il faut un firewall qui :

• Log les tentatives de connexion sur des ports fermés ;
• Nous permet de consulter le fichier de log en temps réel ;
• Est capable de modifier ses règles de filtrage dynamiquement.

Sous un environnement Linux, le célebre part-feu IPCHAINS / IPTABLES fonctionne très bien avec PortKnocking.

Bien entendu, puisq'il s'agit d'un traitement supplémentaire, le fait de mettre en place le PortKnocking engendre une légère charge supplémentaire à chaque connexion.

Un agent secret

Le PortKnocking ne peut pas être mis en place pour des services rendus publiques sur un serveur. Le fait de rendre publique la séquence rend le PortKnocking obsolète.

Néanmoins quelques inconvénients

Le PortKnocking utilise actuellement les fichiers de log du part-feu. Une implémentation plus robuste serait de l’intégrer dirèctement à ce dernier.

Pour chaque séquence, l’utilisateur est obligé d’utiliser un client. Il faut utiliser un logiciel pour chaque calcul de la séquence.

Navigation

• Présentation
• Fonctionnement
• Besoins / Limitations
• Références