Mne to prijde jako "security by obscurity" - kdyby se potrebna energie venovala na poradny security audit OpenSSH, tak by se nemusly vymyslet takove silenosti...
S tímhle názorem polemizují přímo autoři. Podle nich "security by obscurity" je, když je bezpečnost založena výlučně na použití něčeho neznámého (třeba nestandardního portu, neznámého URL,...), co ale není chráněno jinak. Port knocking je doplněk existujících mechanismů, ne jejich náhrada. Asi jako když si před dveře namontujete ještě zamykací mříž.
Ano s tim primerem souhlasim - bohuzel uz nedodali (aspon ja mam ten pocit, vyjadril jsem se nize), ze klic od te klece strci do psi boudy => staci jednou sledovat majitele, co dela kdyz jde domu...
Jasne, ale to sledovani neni zas tak trivalni (tez viz diskuse nize).
A hlavne: pridani takovehoto opatreni bezpecnost zcela jiste o neco zvysi. Jde jen o to rozhodnout, zda zvyseni bude takove, aby se opatreni vyplatilo.
Ahoj Michale,
nejsem si jist, jestli takove opatreni bezpecnost vzdy zvysi. Uz dnes pripominaji bezpecnostni systemy velkych firem neovladatelne molochy a pridanim dalsiho clanku se takovy system muze stat nespravovatelny.
Nakonec stejne dojedes na to, ze se utocnik prevlece za uklizecku a prijde Ti vybrat kose :-)
No, puvodne jsem chtel napsat nesnizi :-) A uznavam, ze mohou existovat patologicke pripady, kdy pridani dalsi vrstvy diky slozitosti systemu uroven bezpecnosti ve vysledku snizi.
Jojo, zakladni poucka personalni bezpecnosti: nejvetsi bezpecnostni dirou jsou uklizecky, protoze maji od vseho klice a uklizi vetsinou kdyz tam nikdo neni :-)
Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).