Définition du « port knocking »
Le « port knocking » est une technique permettant d'ouvrir depuis l'extérieur des ports que le pare-feu bloque par défaut. Il fonctionne en effectuant des tentatives de connexion vers plusieurs ports fermés prédéfinis. Lorsqu'une séquence correcte de « frappes » (tentatives de connexion) est reçue à l'aide d'une méthode simple de « port knocking », le pare-feu ouvre un ou plusieurs ports spécifiques afin d'autoriser la connexion. Cette technique est utilisée pour la protection des ports.
Avantages du port knocking
- Empêcher un pirate de procéder à un balayage des ports de votre système afin de repérer des services vulnérables.
- Protéger vos appareils des cyberattaques aléatoires, qui les sondent constamment à la recherche de points faibles.
- Offrir une protection contre les virus et les pirates amateurs en ajoutant une couche de sécurité supplémentaire à celles déjà présentes dans votre système.
- Laisser le temps de corriger les failles ou les vulnérabilités qui mettent vos appareils en danger.
- Empêcher ou ralentir une cyberattaque en masquant les ports ouverts.
- Intégrer des fonctionnalités supplémentaires telles que des fonctions de hachage cryptographiquement sûres, des listes d'autorisation ou de blocage et des réponses dynamiques aux attaques afin d'améliorer les capacités du système.
Inconvénients du port knocking
- Ne peut pas être utilisé comme mécanisme de sécurité autonome.
- Un simple bug peut paralyser tout un système.