সুচিপত্র:
সংজ্ঞা - পোর্ট নকিং এর অর্থ কী?
পোর্ট নোকিং এমন একটি প্রমাণীকরণ কৌশল যা নেটওয়ার্ক প্রশাসকরা ব্যবহার করেন। এটি বদ্ধ পোর্ট সংযোগের নির্দিষ্ট আইপি অ্যাড্রেসগুলিকে একটি নাক সিকোয়েন্স বলা সংক্রমণের চেষ্টাগুলির একটি নির্দিষ্ট ক্রম নিয়ে গঠিত। কৌশলগুলি একটি ডেমন ব্যবহার করে যা ফায়ারওয়ালের লগ ফাইলগুলি সঠিক সংযোগের অনুরোধের ক্রম সন্ধান করে। অতিরিক্তভাবে, এটি সাধারণত নির্ধারণ করে যে পোর্ট প্রবেশদ্বার সন্ধানকারী সত্তা আইপি ঠিকানাগুলির অনুমোদিত তালিকায় রয়েছে কিনা if
টেকোপিডিয়া পোর্ট নোকিংয়ের ব্যাখ্যা দেয়
পোর্ট নকিং, এমনকি "2000, 3000, 4000" এর মতো একটি সাধারণ ক্রম ব্যবহার করে বহিরাগত আক্রমণকারী দ্বারা প্রচুর সংখ্যক নিষ্ঠুর শক্তি প্রয়োগের প্রয়োজন হবে। অনুক্রমের পূর্বের জ্ঞান ছাড়াই আক্রমণকারীকে তিনটি বন্দরের প্রতিটি সংমিশ্রণটি 1 থেকে 65, 535 পর্যন্ত চেষ্টা করতে হবে এবং প্রতিটি চেষ্টা করার পরে কোনও বন্দর খোলা হয়েছে কিনা তা পরীক্ষা করে দেখতে হবে। পাশাপাশি, সঠিকভাবে তিনটি অঙ্ক ক্রমানুসারে গ্রহণ করতে হবে, এর মধ্যে অন্য কোনও ডেটা প্যাকেট নেই। এ জাতীয় নিরপেক্ষ প্রয়াসের জন্য কেবলমাত্র একটি সাধারণ, একক তিন-পোর্ট নক সফলভাবে খোলার জন্য প্রায় 9.2 কুইন্টিলিয়ন ডেটা প্যাকেটগুলির প্রয়োজন হবে। তদ্ব্যতীত, ক্রিপ্টোগ্রাফিক হ্যাশগুলি (এক-সময় কী তৈরির পদ্ধতি) বা আরও দীর্ঘতর ক্রমগুলি বন্দরটি নক করার অংশ হিসাবে ব্যবহার করা হলে প্রচেষ্টা আরও জটিল করা হয়।
প্রকৃতপক্ষে, যদি বিভিন্ন আইপি ঠিকানা থেকে বেশ কয়েকটি বৈধ প্রচেষ্টা পোর্টগুলি খোলার এবং বন্ধ করতে থাকে, তবে একই সাথে দূষিত আক্রমণকারীদের ব্যর্থ করা হবে। এবং যদি কোনও বর্বর বাহিনীর প্রচেষ্টা সফল হয়, বন্দর সুরক্ষা ব্যবস্থা এবং পরিষেবা প্রমাণীকরণের জন্যও আলোচনা করা দরকার। অতিরিক্তভাবে, কোনও আক্রমণকারী সনাক্ত করতে পারে না যে কোনও ডেমন কাজ করছে (যেমন পোর্টটি বন্ধ দেখায়) যতক্ষণ না তারা সফলভাবে একটি পোর্ট খোলেন।
কয়েকটি অসুবিধাও রয়েছে। পোর্ট নকিং সিস্টেমগুলি ডেমন সঠিকভাবে কাজ করার উপর খুব নির্ভরশীল এবং যদি এটি কাজ না করে তবে পোর্টগুলির সাথে কোনও সংযোগ স্থাপন করা যাবে না। সুতরাং, ডেমন ব্যর্থতার একক পয়েন্ট তৈরি করে। একজন আক্রমণকারী কোনও রেকর্ড বন্দরগুলিতে নকল (অর্থাত্ স্পুফড) আইপি ঠিকানা দিয়ে ডেটা প্যাকেট প্রেরণ করে যে কোনও পরিচিত আইপি ঠিকানা লক আউট করতে সক্ষম হতে পারে এবং আইপি অ্যাড্রেসগুলি সহজেই পরিবর্তন করা যায় না। (এটি ক্রিপ্টোগ্রাফিক হ্যাশ দিয়ে সম্বোধন করা যেতে পারে Finally) অবশেষে, কোনও বন্দর খোলার বৈধ অনুরোধগুলির মধ্যে টিসিপি / আইপি রুটের প্যাকেটগুলি অর্ডারের বাইরে থাকতে পারে; অথবা কিছু প্যাকেট বাদ দেওয়া যেতে পারে। এর জন্য প্যাকেটগুলি পুনরায় পাঠাতে প্রেরকের প্রয়োজন।
