Discusión:Golpeo de puertos
Puffff esto es muy dificil de entender con esta explicación, pues da a entender que los cortafuegos no sirven para nada y que de nada sirve cerrar un puerto porque se puede abrir el puerto de forma remota por un usuario no autorizado, ¿es cierto esto?
Aclaración de pk[editar]
La idea del port knocking es dar un nivel mayor de seguridad; no agregar un backdoor para poder traspasar un firewall. Sirve, por ejemplo, cuando en una empresa tenemos un servicio muy sensible, que no queremos que se pueda acceder, ni siquiera con la combinación correcta de usuario y contraseña u otro mecanismo más seguro de autenticación. En este caso, para el mundo exterior, la empresa no está brindando ningún servicio, porque el firewall está restringiendo la conexión en todos los puertos. Digamos que la solicitud de conexión no llega al servidor que está brindando el servicio. Con el port knocking podemos hacer que el firewall simplemente abra el puerto donde corre el servicio para el cliente que golpeó exitosamente. Una vez abierto el puerto, el cliente recién puede acceder al servicio, como para en ese momento que el propio servicio utilice el mecanismo de autenticación que tenga. A ver, para que quede más claro. Si yo quiero violar la seguridad de una empresa, hago un port scan en todos los puertos donde la empresa podría estar brindando un servicio y me va a dar que todos los puertos están cerrados, con lo cual no voy a saber ni siquiera a que puerto atacar.
El port knocking sirve para dar un nivel más de seguridad, no para sustituir los mecanismos de seguridad existentes.