Fwknop Single Packet Authentication einsatzbereit

04.01.2012

Das für Single Packet Authentication bei Firewalls eingesetzte Paket Fwknop steht als produktionsreifes Release 2.0 bereit. 

Das in der Programmiersprache C neu geschriebene Paket Fwknop wurde eben als stabile Version 2.0 freigegeben. Es dient dazu, sich mit speziell angefertigten TCP-Paketen beispielsweise gegenüber Firewalls zu authentifizieren, um einen bestimmten Port zu öffnen, ähnlich wie bei der verwandten Technik namens Port Knocking . Im Unterschied zu diesem verwendet Fwknop mit Single Packet Authentication den Nutzlastteil (Payload) eines Pakets und kann damit zum Beispiel stärkere Verschlüsselung verwenden. Außerdem vermeidet die Verwendung nur eines Pakets die Schwierigkeiten, die richtige Reihenfolge des Eintreffens mehrerer Pakete sicherzustellen.

Programmautor Michael Rash hat Fwknop nun in C neu geschrieben. Es unterstützt die Firewall-Techniken IPTables, IPFW und pf von Linux und BSD. Die zugehörige Server-Software läuft auf Linux, Mac OS X, FreeBSD und OpenBSD. Die zum Öffnen von Ports nötigen Clients gibt es für auch für diese Betriebssysteme und zusätzlich für Android, iPhone und Windows (mit Cygwin). Ausführliche Informationen zu Fwknop, Single Packet Authentication und die Software gibt es auf der Fwknop-Homepage .

Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2023