Guys Bora na Guys Bad Ni kutumia Mbinu hii ya Kufungua Ports
Kwa kweli unataka kuzuia na kudhibiti trafiki ambayo inaruhusiwa kwenye mtandao wako au kompyuta. Hii inaweza kufanyika kwa njia mbalimbali. Njia mbili za msingi ni kuhakikisha kwamba bandari zisizohitajika kwenye kompyuta yako hazifunguzi au kusikiliza kwa uhusiano na kutumia firewall - ama kwenye kompyuta yenyewe au kwenye mzunguko wa mtandao - kuzuia trafiki isiyoidhinishwa.
Kwa kufuatilia trafiki na kusimamia sheria za firewall kulingana na matukio inawezekana kujenga aina ya "siri kubisha" ambayo itafungua lango na kuruhusu kupitia firewall. Ingawa hakuna bandari inaweza kufunguliwa wakati huo, mfululizo maalum wa majaribio ya kuunganisha kwa bandari zilizofungwa inaweza kutoa trigger kufungua bandari kwa ajili ya mawasiliano.
Kwa kifupi, utakuwa na huduma inayoendeshwa kwenye kifaa kilicholenga ambayo ingeweza kuangalia shughuli za mtandao - kawaida kwa kufuatilia magogo ya firewall . Huduma itahitaji kujua "siri ya kubisha" - kwa mfano imeshindwa majaribio ya kuunganisha kwenye bandari ya 103, 102, 108, 102, 105. Ikiwa huduma ilikutana na "siri kubisha" kwa utaratibu sahihi basi ingekuwa moja kwa moja kubadilisha sheria za firewall kufungua bandari iliyoteuliwa kuruhusu upatikanaji wa kijijini.
Waandishi wa zisizo wa dunia wana bahati mbaya (au kwa bahati mbaya - utaona kwa nini kwa dakika) wameanza kupitisha mbinu hii kwa kufungua mifumo ya kurudi kwenye mifumo iliyoathirika. Kimsingi, badala ya kufungua bandari kwa uunganisho wa kijijini ambazo zinaonekana kwa urahisi na zinaweza kugundulika, Trojan hupandwa ambayo inashughulikia trafiki ya mtandao. Mara baada ya "siri kubisha" inachukuliwa zisizo za kuamsha zitamfufua na kufungua bandari ya awali ya ndani, kuruhusu upatikanaji wa mfumo wa mshambulizi.
Nilisema hapo juu kuwa hii inaweza kuwa jambo jema. Kwa kweli, kuambukizwa na zisizo za aina yoyote sio jambo jema. Lakini, kama inasimama hivi sasa mara moja virusi au mdudu unapoanza kufungua bandari na idadi hizo za bandari kuwa maarifa ya umma mifumo iliyoambukizwa kuwa wazi kwa kushambuliwa na mtu yeyote - si tu mwandikaji wa zisizo ambazo zimefungua backdoor. Hii huongeza sana tabia ya kuathiriwa zaidi au ya virusi inayofuata au mdudu unaojumuisha kwenye bandari wazi zinazoundwa na zisizo za kwanza.
Kwa kujenga backdoor dormant ambayo inahitaji "siri kubisha" kufungua ni mwandishi mwandishi anaweka siri backdoor. Tena, hiyo ni nzuri na mbaya. Nzuri kwa sababu kila Tom, Dick na Harry hacker wannabe hawatakuwa nje ya skanning ya mifumo ya kupata mifumo ya mazingira magumu kulingana na bandari kufunguliwa na zisizo. Bad kwa sababu ikiwa ni dormant huwezi kujua ni pale na kunaweza kuwa hakuna njia rahisi ya kutambua kwamba una backdoor dormant juu ya mfumo wako kusubiri kuamka na bandari kugonga.
Hila hii pia inaweza kutumika na watu wema kama ilivyoelezwa kwenye jarida la hivi karibuni la Crypto-Gram kutoka Bruce Schneier. Kimsingi msimamizi anaweza kuzima kabisa mfumo - kuruhusu hakuna trafiki ya nje- lakini kutekeleza mpango wa kugonga bandari. Kutumia "siri kubisha" msimamizi atakuwa na uwezo wa kufungua bandari wakati muhimu ili kuanzisha uhusiano wa kijijini.
Ni wazi kuwa ni muhimu kudumisha siri ya "siri ya kubisha" msimbo. Kimsingi, "siri ya kubisha" ingekuwa "nenosiri" la aina ambazo zinaweza kuruhusu upatikanaji usio na kizuizi kwa yeyote aliyejua.
Kuna njia kadhaa za kuanzisha kugonga bandari na kuhakikisha uaminifu wa mpango wa kugonga bandari - lakini bado kuna faida na hasara kwa kutumia bandari kugonga chombo cha usalama kwenye mtandao wako. Kwa maelezo zaidi angalia jinsi gani: Port Knocking kwenye LinuxJournal.com au baadhi ya viungo vingine kwa haki ya makala hii.
Kumbuka Mhariri: Kifungu hiki ni maudhui ya urithi na imesasishwa na Andy O'Donnell tarehe 8/28/2016.