About: TCP Stealth

Property	Value
dbo:abstract	Im Bereich der Informationstechnik ist TCP Stealth eine mit dem TCP-Standard kompatible Erweiterung des TCP-Protokolls. TCP Stealth verbirgt offene Ports vor Fremden, die einen Portscanner wie oder Nmap betreiben, um Computersysteme zu finden, die ein Eindringen möglich machen. Damit sollen Server geschützt werden, deren Existenz nicht öffentlich bekanntgegeben wird. TCP Stealth bettet in die Verbindungsanfrage des Clients ein Authentifizierungszeichen ein. Die initiale Sequenznummer (ISN) im TCP-SYN-Segment wird durch eine in einem Einwegverfahren gebildete Zahl ersetzt. Diese ist abgeleitet aus mehreren Komponenten, darunter einem beiden Seiten vorliegenden geheimen Schlüssel. Mit dieser Zahl entscheidet der Server nach Erhalt des Segments, ob er antwortet. Das Verfahren geht über bisherige Schutzmaßnahmen hinaus. Bei bisherigen Portknocking-Techniken autorisieren sich Anfragende durch ein Klopfzeichen. Kontrolliert ein Angreifer alle Wege zwischen Client und Server, ist das Verfahren auszuhebeln, indem er den Verkehr nach Autorisierung als „Man in the Middle“ übernimmt. Um dies zu verhindern, überträgt TCP Stealth optional zum Authentifizierungszeichen im ersten Segment eine kryptografische Prüfsumme (Hash) der ersten vom Client nach dem Handschlag gesendeten Datenbytes. TCP Stealth lässt sich auch ohne Änderung des Betriebssystem-Quelltextes mit Hilfe der Bibliothek libknockify nutzen, die auf der Projektseite erhältlich ist. Diese wirkt als Hüllprogramm (Wrapper) für die Funktionen der Netzwerk-API. Die Spezifikation wurde als am 15. August 2014 als Entwurf der IETF vorgelegt, nachdem öffentlich bekannt wurde, wie der britische Geheimdienst in 27 Ländern in Routineverfahren systematisch Portscans missbrauchte. Die Autoren der Spezifikation sind Forscher der Technischen Universität München, Jacob Appelbaum vom Tor-Projekt und Holger Kenn von Microsoft. (de) In computer networking, TCP Stealth is a proposed modification of the Transmission Control Protocol (TCP) to hide open ports of some TCP services from the public, in order to impede port scans. It is somewhat similar to the port knocking technique. As of May 2015 it is an IETF Internet Draft specification. The proposal modifies the TCP three-way handshake by only accepting connections from clients that transmit a proof of knowledge of a shared secret. If the connection attempt does not use TCP Stealth, or if authentication fails, the server acts as if no service was listening on the port number. The project and initial Internet Draft specification was announced on 15 August 2014, following the revelations about the GCHQ project , which uses port scanning to find vulnerable systems for Five Eyes intelligence agencies. The draft was written by researchers from the Technische Universität München, Jacob Appelbaum of the Tor Project and Holger Kenn from Microsoft. (en)
dbo:wikiPageExternalLink	https://gnunet.org/knock https://gnunet.org/kirsch2014knock
dbo:wikiPageID	43665246 (xsd:integer)
dbo:wikiPageLength	2590 (xsd:nonNegativeInteger)
dbo:wikiPageRevisionID	1124164651 (xsd:integer)
dbo:wikiPageWikiLink	dbr:Open_port dbr:Internet_Draft dbr:Proof_of_knowledge dbr:GCHQ dbc:Computer_network_security dbr:Five_Eyes dbr:Transmission_Control_Protocol dbr:Jacob_Appelbaum dbr:Port_knocking dbc:Transmission_Control_Protocol dbr:IETF_Internet_Draft dbr:Computer_networking dbr:Microsoft dbr:Shared_secret dbr:Technische_Universität_München dbr:Tor_Project dbr:Three-way_handshake dbr:Port_scan dbr:HACIENDA
dbp:wikiPageUsesTemplate	dbt:As_of dbt:Orphan dbt:Reflist dbt:Network-stub
dcterms:subject	dbc:Computer_network_security dbc:Transmission_Control_Protocol
gold:hypernym	dbr:Modification
rdf:type	dbo:VideoGame
rdfs:comment	Im Bereich der Informationstechnik ist TCP Stealth eine mit dem TCP-Standard kompatible Erweiterung des TCP-Protokolls. TCP Stealth verbirgt offene Ports vor Fremden, die einen Portscanner wie oder Nmap betreiben, um Computersysteme zu finden, die ein Eindringen möglich machen. Damit sollen Server geschützt werden, deren Existenz nicht öffentlich bekanntgegeben wird. Die Spezifikation wurde als am 15. August 2014 als Entwurf der IETF vorgelegt, nachdem öffentlich bekannt wurde, wie der britische Geheimdienst in 27 Ländern in Routineverfahren systematisch Portscans missbrauchte. (de) In computer networking, TCP Stealth is a proposed modification of the Transmission Control Protocol (TCP) to hide open ports of some TCP services from the public, in order to impede port scans. It is somewhat similar to the port knocking technique. As of May 2015 it is an IETF Internet Draft specification. (en)
rdfs:label	TCP Stealth (de) TCP Stealth (en)
owl:sameAs	freebase:TCP Stealth wikidata:TCP Stealth dbpedia-de:TCP Stealth https://global.dbpedia.org/id/mrZE
prov:wasDerivedFrom	wikipedia-en:TCP_Stealth?oldid=1124164651&ns=0
foaf:isPrimaryTopicOf	wikipedia-en:TCP_Stealth
is dbo:wikiPageRedirects of	dbr:TCP_stealth
is dbo:wikiPageWikiLink of	dbr:TCP_stealth
is foaf:primaryTopic of	wikipedia-en:TCP_Stealth