Port knocking v roce 2024
Pouzivate v praxi port knocking? Zvazuju ze prejdu na jinou metodu a nevim co ted frčí.
Napady?
| Předmět | Autor | Datum |
|---|---|---|
| Teda jeste nejaky kontext,
Na vypocetnim klastru nam jedou predpovedni modely, 15 let se na to nesah… ceskytelecom 13.12.2024 17:23 |
ceskytelecom | |
| VPN, reverzní proxy s autentikací, těch možností je spousta. Záleží na tom, jak moc to má být pohodl… poslední touchwood 13.12.2024 18:20 |
touchwood |
Zpět do poradny Odpovědět na původní otázku Nahoru
Teda jeste nejaky kontext,
Na vypocetnim klastru nam jedou predpovedni modely, 15 let se na to nesahlo a dalsich 15 let by to v pohode jelo, kdyby nejaka consulting firma na bezpecnost nemela kecy, ze to je malo "bezpecne". Delat tam nejaky proper auth nepripada v uvahu, na ten kod se nesmi sahnout (navic je to vsechno v cobolu), takze pripada v uvahu prdnout neco pred to. Neco co bude resit overeni oteviranych spojeni. Doted to byl portknocking, jenze to jim nestaci.
VPN, reverzní proxy s autentikací, těch možností je spousta. Záleží na tom, jak moc to má být pohodlné a bezpečné a na čem ta služba reálně běží.
Chápu, že portknocking v dnešní době sdílených IP adres už asi není úplně nejbezpečnější nápad - budeš to zřejmě muset "personalizovat" na úroveň vystaveného spojení.