[LUG.ro] Charla: Nuevo módulo de Netfilter para implementar port knocking en GNU/Linux

Sebastián D. Criado lugro@lugro.org.ar
Sun, 15 Oct 2006 17:28:52 -0300


--nextPart2054902.UHhdqdl5S6
Content-Type: text/plain;
  charset="utf-8"
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline


Publicado por criadoindomable on 15/10/06

Luis Floriani y Federico Hern=C3=A1ndez dieron una charla orientada a=20
administradores de red comentando la herramienta de firewall activo que=20
permite brindar acceso a quienes nosotros queramos sin que tenga que=20
visualizarse como un =E2=80=9Cpuerto abierto=E2=80=9D.

El Port Knocking es una t=C3=A9cnica sigilosa que utiliza puertos cerrados =
y a=20
partir de una serie de =E2=80=9Cgolpes=E2=80=9D en una secuencia corre a un=
a serie de puertos=20
determinados, permite habilitar el acceso en un puerto o puertos=20
determinados.

Port KnockingLa idea de la secuencia de puertos elegidos para abrir un=20
servicio es que sean elegidos de forma aleatoria (determinados previamente)=
 a=20
fin que cualquier barrido a puertos, en caso de usar una secuencia=20
consecutiva de puertas, no nos haga contar con un hueco en lugar de un=20
ficture para nuestra seguridad.
La tecnolog=C3=ADa de Port Knocking se est=C3=A1 utilizando de diferentes m=
aneras. La=20
presentaci=C3=B3n de los chicos de Mendoza se basa en la implementaci=C3=B3=
n de Port=20
Knocking en Netfilter. De esta manera se puede directamente implementar las=
=20
reglas de Iptables introduciendo la secuencia que es necesaria para que la=
=20
regla se cumpla: Ej: abrir el puerto 22 de ssh.
Para conocer sonbre el proyecto de modulo de Netfilter pueden encontrar el=
=20
c=C3=B3digo para bajarlo desde BerliOS:

http://developer.berlios.de/projects/portknocko/

Para conocer m=C3=A1s sobre Port Knocking, ingresar a http://www.portknocki=
ng.org/.
=2D-=20

Sebasti=C3=A1n D. Criado - scriado{en}ciudad.com.ar
L.U.G.R.o - http://www.lugro.org.ar
GNU/Linux Registered User # 146768
=2D------------------------------------------------------------------
"Si el Universo fuera un programa estar=C3=ADa hecho en C, y correr=C3=ADa =
sobre
un sistema UNIX"
                                                   An=C3=B3nimo.

		=09

--nextPart2054902.UHhdqdl5S6
Content-Type: application/pgp-signature

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2 (GNU/Linux)

iD8DBQBFMpoO8hmHQ8ZCg0IRAhUnAJ0c3Y93NslJLcNSgju1ej1spk7FzwCeICu5
yIgoQ3bXd3b15HaL1UPARYc=
=1M1j
-----END PGP SIGNATURE-----

--nextPart2054902.UHhdqdl5S6--