بهره‌گيري از Port-Knocking به عنوان اولين لايه دفاعي در استراتژي دفاع در عمق با استفاده تركيبي از ويژگي‌هاي پروتكل كنترل پيام هاي اينترنتي، آدرس اينترنتي و تونل‌زني

Utilizing Port-Knocking as first defensive layer at defense-in-depth strategies using hybrid of the Internet Control Message Protocol features, Internet Addresses and Tunneling

شبكه‌هاي كامپيوتري همواره مستعد مبتلا شدن به انواع حملات بوده و اين حملات بهطور معمول شامل حملات شناسايي، دستيابي و از كار انداختن خدمات هستند. در حملات از نوع شناسايي، مهاجمين اقدام به جمع‌آوري اطلاعات و شناسايي خدمات در حال اجرا در جهت نيل به آسيبرساني، دستيابي و يا از كار انداختن خدمات هستند. در واقع، خوراك حملات دستيابي و از كار انداختن خدمات از طريق حملات شناسايي فراهم مي‌شود.Port-Knocking(PKn) يك روش منحصر بفرد براي جلوگيري از كشف و بهره‎برداري از خدمات آسيب پذير توسط مهاجمين بوده و در واقع هدف آن مخفي نگه‌داشتن خدمات از ديد نفوذگران و عدم كارآيي حملات شناسايي است، درحاليكه كاربران تصديقشده اجازه دسترسي به اين خدمات نامريي را دارند. در اين مقاله روش جديدي با هدف ايجاد سادگي و استفاده از ابزارهاي موجود در اغلب سيستم‌عامل‌ها بهمنظور حذف برنامه‌هاي خاص و پيچيده جهت اجراي فرآيندPKn و باز كردن پورت‌ها در هر زمان و هر كجا معرفي گرديده است. از اهداف ديگر اين روش، ايجاد پيچيدگي بيشتر در عمليات Knock با بكارگيري از ويژگي‌هاي خاص پروتكل ICMP و استفاده همزمان از مرورگرهاي اينترنتي جهت كاهش كارآيي حملاتReplay و از بين بردن مخاطرات ناشي از حملات DoS با مخفي نگه داشتن خدمات است. جهت اطمينان از كارآيي و قابليت‌هاي ارايهشده، اين روش با موفقيت بر روي سيستم عامل RouterOS ميكروتيك پيادهسازي و اجرا گرديده است.