Single Packet Authorization
Single Packet Authorization (SPA) bezeichnet eine besondere Form des Portknockings, bei der eine Authentifizierung mit nur einem IP-Paket erfolgt. Es wird z. B. benutzt, um Ports einer Firewall zu öffnen oder um bestimmte Kommandos nach dem Senden des SPA-Pakets auf einem entfernten System auszuführen.
Aufbau eines Paketes
Bearbeiten- 16 Byte zufällige Daten
- lokaler Benutzername
- lokaler Zeitstempel
- fwknop-Version
- Modus (Zugriff oder Kommando)
- Gewünschter Zugriff (oder Kommando-String)
- MD5-Summe
Ein Paket enthält genügend »zufällige« Daten, um jedes Paket einzigartig zu machen. Der Zeitstempel hilft neben anderem, Replay-Attacken zu vereiteln.
Literatur
Bearbeiten- Leonard Barolli, Fatos Xhafa, Kangbin Yim: Advances on Broad-Band Wireless Computing, Communication and Applications. Springer International Publishing AG, Cham 2017, ISBN 978-3-319-49105-9.
- Seymour Bosworth, M. E. Kabay, Eric Whyne (Hrsg.): Computer Security Handbook. Fifth Edition, Volume 1, John Wiley & Sons Inc, New Jersey 2009, ISBN 978-0-471-71652-5.
- Jean-Gabriel Rémy, Charlotte Letamendia: LTE Standards. John Wiley & Sons Ltd, New Jersey 2014, ISBN 978-1-84821-588-7.
Weblinks
Bearbeiten- cipherdyne.org (englisch)
- cipherdyne.org (Docs) (englisch)
- www.pro-linux.de