Portknocking ist eine bekannte Methode um Ports vor unerlaubten Zugriffen zu schützen. Durch das simple "anklopfen" an Ports in einer bestimmten Reihenfolge wird der Port geöffnet. Doch fwknop bietet zwei besondere Authentifizierungsmöglichkeiten die andere Portknocking Dämonen nicht haben.
Bei "normalem" Portknocking (bekanntes Beispiel: knockd) lauscht der Dämon auf jedem Port nach bestimmten Paketen. Erkennt er eine festgelegte Kombination von nacheinander angesprochenen Ports (ex. 1253, 7532, 3, 894) öffnet er einen Port für einen kurzen Zeitraum. Währenddessen ist der offene Port nur für den Client sichtbar, der sich authentifizieren konnte. Eine permanente Verbindung kann auf den Port hergestellt werden, die auch bestehen bleibt, nachdem das Zeitfenster abgelaufen ist. Das Problem bei normalen Portknocking ist , dass Angreifer die Pakete abfangen und später selbst zu injizieren können.
Wer kennt das nicht? Man sitzt entweder am Desktop oder am Laptop, sucht eine Datei und muss feststellen: Nie hat man die Daten, die man braucht da, wo man sie haben möchte. Das freie Softwarepaket Unison ermöglicht ein sicheres Synchronisieren, unterstützt von einer grafischen Oberfläche.
Ich arbeite daheim am Desktop, unterwegs und in der Uni am Laptop. Die Crux ist offensichtlich - nie hat man die Daten die man braucht da wo man sie haben möchte. Daher habe ich mich irgendwann mal auf die Suche nach einem Werkzeug zum sicheren Synchronisieren gemacht. Gestoßen bin ich dabei auf
Unison, für das eine effiziente GTK-Oberfläche existiert. Es unterstützt sowohl das lokale Synchronisieren, z.B. für Sicherungen zwischen mehreren Festplatten, als auch das entfernte Synchronisieren. Es kann hierbei auf die Protokolle
RSH (Remote Shell),
SFTP (durch SSH getunnelter Dateiaustausch) oder einen TCP Socket zurückgreifen. Die Synchronisation erfolgt partiell, d.h. es werden nur Änderungen versendet, was den Vorgang auch über die heimische DSL-Leitung ermöglicht.