Port Knocking y Single Packet Authorization

Cada vez que se publica un exploit 0-day, miles o millones de sistemas en el mundo quedan expuestos a un ataque. Además de los sistemas de autenticación que implementan tradicionalmente los servicios de red, sería interesante poder llevar a cabo autenticaciones a nivel de puertos TCP, de tal manera que solo usuarios autorizados pudiesen tener la posibilidad de establecer conexiones TCP con un host determinado, reduciendo así el riesgo de ataques con exploits 0-day.

Puntuación

Las técnicas Port Knocking y Single Packet Authorization intentan solucionar este problema proporcionando una manera de gestionar dinamicamente los puertos de un firewall, de manera que sea necesaria una autenticación para poder traspasar el cortafuegos a través de un puerto determinado.

La charla sería como una clase teórica de estas dos técnicas. Tendría esta pinta:

Descripción del problema a resolver
Como lo resuelve Port Knocking
Ventajas e Inconvenientes de Port Knocking
Como lo resuelve Single Packet Authorization (SPA)
Ventajas e Inconvenientes de SPA

Ponente: Luis Martín
Fecha:
Hora de inicio:
Hora de fin:
Aula:
Conocimientos previos:
Nivel (1 = básico, 5 = difícil): 0
Referencias:
Asistido por:

Volver a las jornadas

¡Este curso todavía no se ha dado!

El glorioso día en que este curso se de todavía no ha llegado. Es una oportunidad para saber si te parece interesante y si vas a acudir.

Hasta ahora, este curso tiene 4 votos y hay 9 asistentes confirmados.

¿Quieres ir?

Además de votar este curso puedes confirmar tu presencia. La mayoría de las charlas son de libre asistencia pero puedes confirmar que vas a ir para hacernos una idea del aforo. De esta forma sabremos si dar el curso en el despacho, reservar un aula, un salón de actos, un estadio olímpico....

Tu nombre (no pongas nicks, pon tu nombre real y apellidos):

Tu e-mail:

Algunas personas necesitan un cerficado de asistencia, por temas de trabajo, INEM, etc. Si ese es tu caso, marca la siguiente casilla:

Si, quiero un certificado de asistencia firmado por el presidente del Grupo de Usuarios de Linux de la Universidad Carlos III de Madrid

Si tras confirmar la asistencia te surge algo y no puedes ir, manda un correo a info arroba gul punto uc3m punto es y nos comentas qué es eso tan importante que tienes que hacer que no te deja ir al curso :)

Tu confirmación se añadirá a la lista de personas confirmadas, pero tu nombre sólo será visible para los usuarios registrados por motivos obvios. ¡Respetamos la privacidad!

| Volver a las jornadas