Von Dr. Oliver Kunert (Leiter Consulting bei GRASS-MERKUR)
Sie kennen die Szene aus Filmen. Da gibt es eine Kneipe mit Hinterzimmer und einer geheimen Pokerrunde. Die Tür ins Hinterzimmer ist vorhanden, aber nicht zu erkennen, weil die Wand komplett mit Holz getäfelt ist. Nur Eingeweihte wissen von der Tür. In das Hinterzimmer gelangt man erst, wenn das vorher vereinbarte Klopfzeichen stimmt. Rhythmus und Anzahl des Klopfens werden von innen beobachtet. Passt alles, wird die Tür von innen geöffnet.
Schon seit Jahrzehnten wird diese Technik – in Fachkreisen Portknocking genannt – auch im Internet eingesetzt. Sie führte lange ein Schattendasein, wird aber wieder beliebt. Beim Portknocking ist ein zu schützender Server von außen nicht sichbar, nicht mal beim systematischen Scannen des Netzwerks. Die Firewall blockt alles ab. Im zu schützenden Netz lauscht jedoch ein spezieller Server, ob eine vorher festgelegte Sequenz von Internet-Paketen bei der Firewall auf einem bestimmten Port ankommt. Passt die Sequenz und haben die Netzpakete auch noch den vereinbarten Inhalt, dann wird der Firewall-Port von innen geöffnet. Die Daten können nun ausgetauscht werden. Anschließend wird der Port durch die Firewall wieder abgedichtet. Die geheime Pokerrunde kann starten.
Bei Internet und Digitalisierung wird vieles neu erfunden. Und gleichzeitig lohnt es sich Bewährtes, wie das Portknocking, aus der analogen Welt zu übernehmen. Falls Sie demnächst Ihre IT in die Cloud verlagern wollen, überlegen Sie gut, wem Sie Systeme und Informationen anvertauen. @GRASS-MERKUR betreibt in Hannover ein sicheres, zertifiziertes Rechenzentrum. Namhafte Kunden haben sich schon für uns entschieden. Wann kommen auch Sie zu uns?
Hier erfahren Sie mehr:
oder rufen Sie uns an: 0511 475414 -0