Port-Knocking ist eine spezielle Schutzmethode für Server und Serverdienste in Netzwerken. Insbesondere ist es eine Alternative zum klassischen VPN und ist einfach einzurichten.
Wir erklären dir, wie Port Knocking im Detail funktioniert und was die Vor- und Nachteile sind.
Was ist Port Knocking?
Erst mit der großen (coronabedingten) Home-Office-Kampagne haben sich die Unternehmer wirklich auf den Schutz von Servern und Serverdiensten konzentriert. Schon davor war es notwendig, jederzeit geeignete Maßnahmen zu ergreifen, um zu verhindern, dass Unbefugte Zugriff auf die firmeneigene Infrastruktur erhalten — insbesondere, wenn Mitarbeiter remote arbeiteten. Ob Sie also von zu Hause aus oder im Außendienst arbeiten, Vorsicht ist geboten, wenn die Verbindung zum Unternehmensserver über ein öffentliches oder nicht separat geschütztes WLAN hergestellt wird.
Sicherheitsforscher gehen davon aus, dass öffentliche IP-Adressen allein mindestens alle drei Minuten von Dritten gescannt werden. Und was jeder wissen sollte: Dahinter kann kein guter Grund stecken. IT-Dienstleister und Administratoren sind daher gut beraten, alle Schutzmöglichkeiten zu identifizieren. Das VPN ist zwar bekannt und bewährt, wenn auch nicht frei von Nachteilen, aber Port-Knocking ist eine effektive Alternative.
Ein VPN ist gut, aber es ist nicht die sicherste Lösung für den Remote-Serverzugriff. Bild: Pexels/Dan Nelson
Port Knocking als VPN-Alternative
Keine Frage: Die Implementierung eines VPN ist immer eine gute Entscheidung — vor allem, wenn Sie noch nie eines hatten. Die virtuellen Netzwerke schützen die Verbindung zwischen Server und Client und sind oft sogar kostenlos. Aber auch hier gilt: Wo Licht ist, gibt es auch Schatten. Immer mehr Angreifer haben sich darauf spezialisiert, eingehende VPN-Ports anzugreifen. Darüber hinaus ist die Verwendung als solcher oft komplex und mit langen Ladezeiten verbunden.
Neben sogenannten Peer-to-Peer-Netzwerken kann es daher sinnvoll sein, das alternative Port-Knocking in Betracht zu ziehen. Ziel und Zweck von Port Knocking sind dasselbe: Unbefugte Personen sollten keinen Zugriff auf den Unternehmensserver haben. Und das schützt auch automatisch alle wichtigen Daten vor Missbrauch, Diebstahl, Spionage oder Verschlüsselung durch Ransomware.
Wie funktioniert Port Knocking?
Die Methode hinter Port Knocking ist relativ einfach zu erklären. Zunächst sind offenbar alle Ports auf dem Server geschlossen, was einen Zugriff unmöglich macht. Nach dem Prinzip „klopf, klopf“ kann der legitime Nutzer dann aber in einer definierten Reihenfolge so tippen, dass er autorisiert werden kann. Im Hintergrund erfolgt dies durch eine spezielle Software, die die Verbindungsversuche registriert und analysiert und dann die Firewall-Konfiguration ändert, um dem Benutzer den erforderlichen Zugriff zu gewähren. Einfach ausgedrückt, ist Port Knocking eine Art virtuelles, geheimes Klopfzeichen. Mit dem gleichen Konzept kann der verwendete Port dann wieder geschlossen werden.
Ein wesentlicher Vorteil von Port Knocking ist, dass es relativ einfach und schnell einzurichten ist (wenn IT-Experten bei der Arbeit sind). Darüber hinaus hat die Schutzmethode keinen Einfluss auf Geschwindigkeit oder Leistung, was insbesondere allen Benutzern gefallen dürfte, die große Daten mit dem Server austauschen.
Das Anklopfen an den Hafen kann für Mitarbeiter, die von zu Hause aus arbeiten, von großem Nutzen sein. Bild: Pexels/Andrea Piexacdio
Nachteile von Port Knocking
Wie könnte es anders sein: Port-Knocking ist leider auch nicht der Stein der Weisen. Die Hauptnachteile sind hier, dass die entsprechende Spezialsoftware erforderlich ist. Wenn Sie es nicht installiert haben, können Sie unterwegs oder von Ihrem Home-Office aus nicht auf den Server klopfen. Und sollte sich bei der Konfiguration des Knockings ein Fehler einschleichen, sperrt man sich im schlimmsten Fall komplett aus.
Cyberkriminelle sind natürlich ein weiteres Risiko. Sobald Sie festgestellt haben, dass Port-Knocking verwendet wird, können Sie die Klopfsequenz möglicherweise abfangen oder aufzeichnen und sie dann verwenden, um den gewünschten Zugriff zu erhalten. Zugegeben, die Wahrscheinlichkeit, dass dies während einer kurzen Kaffeepause im Bistro passiert, ist ziemlich gering.
Die sogenannte Single Packet Authorization (SPA), eine Art der Entwicklung, ist ebenfalls sicherer als das klassische Klopfverfahren. Hier verwenden Sie ein verschlüsseltes Paket anstelle einer Knocksequenz, um den Serverport zu öffnen.
Sichere Serververbindungen für alle Mitarbeiter
Wir sind Ihr kompetenter Partner, wenn Sie Ihre Server und Netzwerke optimal vor unbefugten Zugriffen und Angriffen schützen möchten. Auf Basis einer individuellen Analyse und innovativer Tests finden wir schnell heraus, wo es sicherheitsrelevante Sicherheitslücken gibt, und kümmern uns dann um die Optimierung Ihrer IT-Sicherheit mit allen verfügbaren Maßnahmen. Das Ergebnis? Ihre Mitarbeiter können effektiv und sicher arbeiten — egal, wo sie sich befinden.
Nehmen Sie gerne unverbindlich Kontakt mit uns auf. Profitieren Sie von einer ebenso unverbindlichen wie individuellen Beratung und schützen Sie sich, Ihr Unternehmen und Ihre Daten bestmöglich vor allen Gefahren und Risiken.
Weitere Links:
IT-Security Wissen, Admin-Magazin
Lesen Sie den Originalartikel auf IT-SERVICE.network