Двустъпково удостоверяване чрез „почукване на портове“ – допълнителна защита за мрежови портове и услуги с RouterOS, Dobri Boyadzhiev (University of Library Studies and Information Technologies, Bulgaria). Безпрецедентният ръст в областта на информационните и комуникационните технологии доведе до включване в Мрежата на милиарди устройства. Фактът, че мрежовите устройства не са имунизирания срещу уязвимости, доведе до възможност за редица потенциални атаки, сред които водещи са тези върху отворените портове.
Сред подходите за намаляване на риска от такива атаки е „почукването на портове“ (от англ. Port knocking). Гъвкавият характер на RouterOS позволява лесно и бързо внедряване на двустъпково удостоверяване, чрез прилагане както на традиционни подходи (следене за последователност от затворени TCP и/или UDP портове), така и чрез нестандартни – използване на протоколи от други слоеве или различни услуги (Dynamic DNS, SMS и др.).
. PDF: https://mum.mikrotik.com/presentations/BU19/presentation_6867_1559798045.pdf.
Сред подходите за намаляване на риска от такива атаки е „почукването на портове“ (от англ. Port knocking). Гъвкавият характер на RouterOS позволява лесно и бързо внедряване на двустъпково удостоверяване, чрез прилагане както на традиционни подходи (следене за последователност от затворени TCP и/или UDP портове), така и чрез нестандартни – използване на протоколи от други слоеве или различни услуги (Dynamic DNS, SMS и др.).
. PDF: https://mum.mikrotik.com/presentations/BU19/presentation_6867_1559798045.pdf.
- Category
- MikroTik
- Tags
- mikrotik, routerboard, routeros
Be the first to comment