Port-Knocking ein spezielles Schutzverfahren für Server und Serverdienste in Netzwerken. Es stellt insbesondere eine Alternative zum klassischen VPN dar und lässt sich einfach einrichten.
Wie Port-Knocking im Detail funktioniert und welche Vor-, aber auch Nachteile sich ergeben, erfahren Sie von uns.
Was ist Port-Knocking?
Erst mit der großen (coronabedingten) Home-Office-Offensive rückte der Schutz von Servern und Server-Diensten so richtig in den Fokus von Unternehmern. Dabei galt es auch schon vorher, jederzeit entsprechende Maßnahmen zu ergreifen, damit sich Unbefugte keinen Zugriff auf die firmeneigene Infrastruktur verschaffen – besonders dann, wenn Mitarbeiter auch von unterwegs gearbeitet haben. Ob nun also Home-Office- oder Außendienst-Mitarbeiter: Immer dann, wenn die Verbindung zum Firmenserver über ein öffentliches bzw. nicht separat geschütztes WLAN erfolgt, ist Vorsicht geboten.
Sicherheitsforscher gehen davon aus, dass allein mindestens alle drei Minuten öffentliche IP-Adressen von Dritten gescannt werden. Und was jeder wissen sollte: Dahinter kann sich kein guter Zweck verbergen. IT-Dienstleister und Administratoren sind also gut darin beraten, alle Schutzmöglichkeiten zu eruieren. Während das VPN bekannt und bewährt ist, wenn auch nicht frei von Nachteilen, stellt das Port-Knocking eine wirksame Alternative dar.
Ein VPN ist gut, aber nicht die sicherste Lösung für den Server-Zugriff von außen. Bild: Pexels/Dan Nelson
Port-Knocking als VPN-Alternative
Keine Frage: Die Implementierung eines VPNs ist immer eine gute Entscheidung – vor allem, wenn man vorher keines hatte. Die virtuellen Netzwerke schützen die Verbindung zwischen Server und Client und sind dabei häufig sogar kostenlos. Aber auch hier gilt: Wo Licht ist, ist auch Schatten. Immer mehr Angreifer haben sich darauf spezialisiert, VPN-Einfallports zu attackieren. Zudem ist die Nutzung als solches nicht selten aufwändig und mit hohen Ladezeiten verbunden.
Neben den sogenannten Peer-to-Peer-Netzwerken kann es daher sinnvoll sein, sich mit der Alternative Port-Knocking auseinanderzusetzen. Das Ziel und der Zweck des Port-Knockings sind dabei identisch: Unbefugte sollen keinen Zugriff auf den Firmenserver erhalten. Und damit werden auch automatisch alle wichtigen Daten vor Missbrauch, Diebstahl, Spionage oder Verschlüsselung durch Ransomware geschützt.
Wie funktioniert Port-Knocking?
Die Methode hinter Port-Knocking ist verhältnismäßig einfach erklärt. Zunächst einmal sind augenscheinlich alle Ports des Servers geschlossen, sodass ein Zugriff unmöglich erscheint. Nach dem Prinzip „Klopf, klopf“ kann der legitime Nutzer dann aber mit einer festgelegten Sequenz so anklopfen, dass er autorisiert werden kann. Im Hintergrund erledigt das eine spezielle Software, die die Verbindungsversuche registriert, analysiert und anschließend die Firewall-Konfiguration so ändert, dass der Nutzer den benötigten Zugriff erhält. Vereinfacht dargestellt: Bei Port-Knocking handelt es sich um eine Art virtuelles, geheimes Klopfzeichen. Nach dem gleichen Konzept lässt sich der verwendete Port dann auch wieder schließen.
Ein entscheidender Vorteil des Port-Knockings ist die verhältnismäßig einfache und schnelle Einrichtung (wenn IT-Experten am Werk sind). Darüber hinaus hat die Schutzmethode keinen Einfluss auf die Geschwindigkeit oder Performance, was besonders alle Nutzer freuen dürfte, die große Daten mit dem Server austauschen.
Mitarbeitern im Home Office kann das Port-Knocking gute Dienste leisten. Bild: Pexels/Andrea Piacquadio
Nachteile von Port-Knocking
Wie sollte es anders sein: Auch das Port-Knocking ist leider nicht der Stein der Weisen. Die Nachteile bestehen hierbei vor allem darin, dass die entsprechende Spezialsoftware benötigt wird. Wer selbige nicht installiert hat, kann auch nicht von unterwegs oder aus dem Home Office beim Server anklopfen. Und sollten sich bei der Konfiguration des Knockings Fehler einschleichen, sperrt man sich schlimmstenfalls selbst komplett aus.
Ein weiteres Risiko sind natürlich Cyberkriminelle. Haben Sie erkannt, das Port-Knocking verwendet wird, können sie unter Umständen die Klopf-Sequenz abfangen bzw. mitschneiden und sich damit dann den gewünschten Zugang verschaffen. Zugegeben: Die Chance, dass das bei einer kurzen Kaffee-Pause im Bistro passiert, ist ziemlich gering.
Sicherer als das klassische Klopf-Verfahren ist ansonsten noch die sogenannte Single-Packet-Autorisierung (SPA), eine Art Weiterentwicklung. Hier nutzt man ein ein verschlüsseltes Paket anstatt einer Klopf-Folge, um den Server-Port zu öffnen.
Sichere Serververbindungen für alle Mitarbeiter
Unsere Experten aus dem IT-SERVICE.NETWORK sind Ihre kompetenten Ansprechpartner, wenn Sie Ihre Server und Netzwerke optimal vor unbefugten Zugriffen und Attacken schützen wollen. Auf Basis einer individuellen Analyse und innovativen Tests, finden unsere IT-Dienstleister schnell heraus, wo es sicherheitsrelevante Schwachstellen gibt. Im Anschluss daran kümmern sich unsere erfahrenen Partner darum, mit allen zur Verfügung stehenden Maßnahmen Ihre IT-Sicherheit zu optimieren. Das Ergebnis? Ihre Mitarbeiter können – von welchem Ort auch immer – effektiv und geschützt arbeiten.
Nehmen Sie gern unverbindlich Kontakt zu einem unserer Experten in Ihrer Nähe aus. Profitieren Sie von einer gleichermaßen unverbindlichen wie individuellen Beratung und schützen Sie sich, Ihr Unternehmen und Ihre Daten bestmöglich vor sämtlichen Gefahren und Risiken.
Weiterführende Links:
IT-Security Wissen, Admin-Magazin
Geschrieben von
Lena Klaus arbeitet seit 2018 als freie Autorin und SEO-Expertin für das IT-SERVICE.NETWORK. Besonders die Themen rund um den digitalen Wandel und New Work haben es ihr angetan. Darüber hinaus ist die erfahrene Texterin immer wieder fasziniert davon, welche neue Methoden und Tricks Hackern und Cyberkriminellen einfallen. Seit 2013 kennt Lena Klaus die IT-Branche und… Weiterlesen
Schreiben Sie einen Kommentar
* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung