Am Di, 2004-02-17 um 17.50 schrieb Tobias Schlemmer:
Am Mo, 16. Feb 2004 07:57:19 +0100, schrieb Bastian Müller:
Am Di, 2004-02-10 um 17.28 schrieb Stefan Berthold: Wie Frank schon sagt bringt, kommt es auf die Implemenation an. Wenn ich nun in die Sequenz verschlüsselt die IP des Clients mitsende, für den der Port geöffnet werden soll, ist es demjenigen am Ende egal ob du nun die Sequenz mitsniffst.
Das stimmt so nicht ganz. Er kann immer noch die echte IP spoofen und Pakete abfangen, wenn sie eh bei ihm vorbeikommen. Also bleibt nur der Weg über Einmalschlüssel oder echte Einmaldaten+Verschlüsselung.
Das versteh ich irgendwie nicht ganz. Ich muss ehrlich sagen, dass ich am Anfang nicht ganz verstanden hatte, wie das im Prinzip funktioniert.
Unter [1] findet man eine sehr gute Erklärung zu Portknocking. Ich rate jedem der das interessant findet, das mal durchzulesen, hat mir jedenfalls 'ne Menge Fragen erspart ...
cu & thx Turbo24prg
[1] http://www.portknocking.org/docs/wcsf2003.pdf