[go: up one dir, main page]

About: TCP Stealth

An Entity of Type: video game, from Named Graph: http://dbpedia.org, within Data Space: dbpedia.org

In computer networking, TCP Stealth is a proposed modification of the Transmission Control Protocol (TCP) to hide open ports of some TCP services from the public, in order to impede port scans. It is somewhat similar to the port knocking technique. As of May 2015 it is an IETF Internet Draft specification.

Property Value
dbo:abstract
  • Im Bereich der Informationstechnik ist TCP Stealth eine mit dem TCP-Standard kompatible Erweiterung des TCP-Protokolls. TCP Stealth verbirgt offene Ports vor Fremden, die einen Portscanner wie oder Nmap betreiben, um Computersysteme zu finden, die ein Eindringen möglich machen. Damit sollen Server geschützt werden, deren Existenz nicht öffentlich bekanntgegeben wird. TCP Stealth bettet in die Verbindungsanfrage des Clients ein Authentifizierungszeichen ein. Die initiale Sequenznummer (ISN) im TCP-SYN-Segment wird durch eine in einem Einwegverfahren gebildete Zahl ersetzt. Diese ist abgeleitet aus mehreren Komponenten, darunter einem beiden Seiten vorliegenden geheimen Schlüssel. Mit dieser Zahl entscheidet der Server nach Erhalt des Segments, ob er antwortet. Das Verfahren geht über bisherige Schutzmaßnahmen hinaus. Bei bisherigen Portknocking-Techniken autorisieren sich Anfragende durch ein Klopfzeichen. Kontrolliert ein Angreifer alle Wege zwischen Client und Server, ist das Verfahren auszuhebeln, indem er den Verkehr nach Autorisierung als „Man in the Middle“ übernimmt. Um dies zu verhindern, überträgt TCP Stealth optional zum Authentifizierungszeichen im ersten Segment eine kryptografische Prüfsumme (Hash) der ersten vom Client nach dem Handschlag gesendeten Datenbytes. TCP Stealth lässt sich auch ohne Änderung des Betriebssystem-Quelltextes mit Hilfe der Bibliothek libknockify nutzen, die auf der Projektseite erhältlich ist. Diese wirkt als Hüllprogramm (Wrapper) für die Funktionen der Netzwerk-API. Die Spezifikation wurde als am 15. August 2014 als Entwurf der IETF vorgelegt, nachdem öffentlich bekannt wurde, wie der britische Geheimdienst in 27 Ländern in Routineverfahren systematisch Portscans missbrauchte. Die Autoren der Spezifikation sind Forscher der Technischen Universität München, Jacob Appelbaum vom Tor-Projekt und Holger Kenn von Microsoft. (de)
  • In computer networking, TCP Stealth is a proposed modification of the Transmission Control Protocol (TCP) to hide open ports of some TCP services from the public, in order to impede port scans. It is somewhat similar to the port knocking technique. As of May 2015 it is an IETF Internet Draft specification. The proposal modifies the TCP three-way handshake by only accepting connections from clients that transmit a proof of knowledge of a shared secret. If the connection attempt does not use TCP Stealth, or if authentication fails, the server acts as if no service was listening on the port number. The project and initial Internet Draft specification was announced on 15 August 2014, following the revelations about the GCHQ project , which uses port scanning to find vulnerable systems for Five Eyes intelligence agencies. The draft was written by researchers from the Technische Universität München, Jacob Appelbaum of the Tor Project and Holger Kenn from Microsoft. (en)
dbo:wikiPageExternalLink
dbo:wikiPageID
  • 43665246 (xsd:integer)
dbo:wikiPageLength
  • 2590 (xsd:nonNegativeInteger)
dbo:wikiPageRevisionID
  • 1124164651 (xsd:integer)
dbo:wikiPageWikiLink
dbp:wikiPageUsesTemplate
dcterms:subject
gold:hypernym
rdf:type
rdfs:comment
  • Im Bereich der Informationstechnik ist TCP Stealth eine mit dem TCP-Standard kompatible Erweiterung des TCP-Protokolls. TCP Stealth verbirgt offene Ports vor Fremden, die einen Portscanner wie oder Nmap betreiben, um Computersysteme zu finden, die ein Eindringen möglich machen. Damit sollen Server geschützt werden, deren Existenz nicht öffentlich bekanntgegeben wird. Die Spezifikation wurde als am 15. August 2014 als Entwurf der IETF vorgelegt, nachdem öffentlich bekannt wurde, wie der britische Geheimdienst in 27 Ländern in Routineverfahren systematisch Portscans missbrauchte. (de)
  • In computer networking, TCP Stealth is a proposed modification of the Transmission Control Protocol (TCP) to hide open ports of some TCP services from the public, in order to impede port scans. It is somewhat similar to the port knocking technique. As of May 2015 it is an IETF Internet Draft specification. (en)
rdfs:label
  • TCP Stealth (de)
  • TCP Stealth (en)
owl:sameAs
prov:wasDerivedFrom
foaf:isPrimaryTopicOf
is dbo:wikiPageRedirects of
is dbo:wikiPageWikiLink of
is foaf:primaryTopic of
Powered by OpenLink Virtuoso    This material is Open Knowledge     W3C Semantic Web Technology     This material is Open Knowledge    Valid XHTML + RDFa
This content was extracted from Wikipedia and is licensed under the Creative Commons Attribution-ShareAlike 3.0 Unported License