http://karpoke.ignaciocano.com/tags/rijndael/Recent content in Rijndael on Karpoke - Just Another BlogHugo -- 0.159.0esSun, 18 Sep 2011 00:49:00 +0100http://karpoke.ignaciocano.com/2011/09/18/fwknop-single-packet-authorization-y-port-knocking/Sun, 18 Sep 2011 00:49:00 +0100http://karpoke.ignaciocano.com/2011/09/18/fwknop-single-packet-authorization-y-port-knocking/<p><code>fwknop</code> implementa un esquema de autorización llamado <em>Single Packet Authorization (SPA)</em>. Mediante SPA necesita un único paquete cifrado para abrir puertos en el cortafuegos o llevar a cabo acciones en el sistema. Se utiliza en conjunción con un cortafuegos que impide la conexión a los puertos de los servicios que queremos proteger. De esta forma, se logra una capa extra de seguridad, ya que los hace permanecer invisibles, descartando silenciosamente los paquetes que llegan a dicho puerto. Para poder tener acceso a los servicios protegidos, la parte servidor de <code>fwknop</code> esnifa pasivamente los paquetes que llegan al servidor usando <code>libpcap</code> y, en caso de recibir de parte del cliente de <code>fwknop</code> un paquete cifrado válido que no ha sido recibido antes, se permite el acceso a través del cortafuegos.</p>