PortKnocking

par **leBob** » 05 Mai 2009 15:43

Bonjour,

Je suis a la recherche depuis ce matin d'une solutions pour le portknocking a mettre en place sur smoothwall..

J'ai vu qu'il y avait une beta (http://community.smoothwall.org/forum/v ... k&start=45), mais est-ce qu'il y a quelque chose de stable ?

Si ce n'est pas le cas, comment puis-je le mettre en place?

Merci

par **ccnet** » 05 Mai 2009 17:15

L'utilisation d'une solution vpn serait beaucoup plus sage plutôt que cette douteuse sécurité qui relève de la sécurité par l'obscurité. D'autant que je ne serai guère étonné qu'une telle configuration soit détectable facilement.

par **jdh** » 05 Mai 2009 17:24

Je plussoie le VPN : c'est tellement simple à mettre en oeuvre (avec OpenVPN) qu'il n'y a guère de raison d'essayer de faire autre chose.

Par contre concernant le port knocking, je redis que le principe a l'air attractif. Mais sur le fond, il n'apporte pas de sécurité supplémentaire spécifique, tandis qu'il ajoute une couche de complexité supplémentaire.

Sans compter, qu'il exige côté client un firewall "laxiste" : il faut bien que les (faux) essais de connexions soient possibles !

Je serais surpris que la détection de ce système soit aisée (peut-être le temps de refus des fausses connexions différents selon les ports participants ou non au knocking ?).

par **leBob** » 06 Mai 2009 11:20

J'ai déja prévenu l'entreprise chez qui je fais ce travail qu'un VPN serait beaucoup mieux, mais il ne veule rien savoir.. Donc j'execute !

Donc aucun moyen de le mettre sur smoothwall avec un addons ?

PortKnocking

PortKnocking

Qui est en ligne ?