Il port knocking è un metodo di autenticazione utilizzato dagli amministratori di rete per controllare l'accesso ai computer o ad altri dispositivi di rete dietro un firewall. Il port knocking sfrutta le regole del firewall per consentire a un client che conosce il "knock segreto" di entrare nella rete attraverso una particolare porta eseguendo una sequenza di tentativi di connessione (chiamata sequenza knock). La corretta sequenza di knock per una data porta viene creata per indirizzi IP specifici dall'amministratore di rete. Un piccolo programma chiamato daemon controlla i file di registro del firewall per le richieste di connessione e determina se un client che cerca la rete è nell'elenco degli indirizzi IP approvati e ha eseguito la corretta sequenza di knock. Se la risposta è sì, apre la porta associata e consente l'accesso. Ovviamente, se il personale non autorizzato scopre la sequenza dei colpi, anche loro possono accedervi.
Porta a bussare
