Метка: Port Knocking

Однажды я убивал время в небольшой организации, в которой главный бухгалтер работала из дома со своего личного ноутбука. Взаимодействие с 1С происходило без каких-то особенных проблем — на сервере организации был поднят реверс-прокси с TLS посредством которого сотрудники работали с веб-клиентом 1С прямо из браузера. Опытный читатель уже сейчас скажет, что концепт «так себе», особенно с учётом личных устройств и бухгалтерии — и будет безоговорочно прав. Если еще немного поднять градус непотребства, то представьте задачу подключить сетевой принтер Hewlett-Packard  (который расположен в офисе фирмы) к этому самому личному ноутбуку. Решение «в лоб» такое: у сетевых принтеров Hewlett-Packard есть технология под названием JetDirect. Пробрасываем наружу TCP-порт 9100, на удалённой машине просто подключаем сетевой принтер с указанием «белого» IP адреса офиса и проброшенным портом. Есть одно «но» — аутентификация, как сделать чтобы никто из нежелательных гостей не смог воспользоваться принтером? Правильный ответ — подобные службы вообще не должны быть выставлены наружу, но наш ответ (я ведь обещал поднять градус?) — это Port Knocking.

ЧИТАТЬ ДАЛЕЕ