ஒற்றை பாக்கெட் அங்கீகாரம்
PortGuard
போர்ட் ஸ்கேனிங் அச்சுறுத்தல்கள் உட்பட அங்கீகரிக்கப்படாத அணுகலுக்கு எதிராக உங்கள் நெட்வொர்க்கைப் பாதுகாக்க PortGuard வலுவான ஒற்றை பாக்கெட் அங்கீகார தொழில்நுட்பத்தை வழங்குகிறது.
இப்போது பதிவிறக்கவும், பல-தள GUI
பல-தள GUI
விண்டோஸிற்கான பதிவிறக்கம்
fwknopc_2_6_11_x64-setup.exe
Macos-க்கான பதிவிறக்கம்
fwknopc_2_6_11_x64.pkg
Android-க்கான பதிவிறக்கம்
fwknopc_2_6_11_x64.apk
CentOS7 க்கான Fwknop சேவையகம்
| கோப்பு பெயர் | கடைசியாக மாற்றப்பட்டது | எம்டி5 |
|---|---|---|
| fwknop-server-2.6.11-1.el7.x86_64.rpm | 2025-07-29 |
1a375f89c2aa16935ddce164ad16adad
|
| libfko-3.0.0-1.x86_64.rpm | 2025-07-29 |
7f720f1f444f1634bab7cadbbfec40b2
|
1. நான் ஏன் போர்ட்கார்டை உருவாக்கினேன்?
வேலையில் சக ஊழியர்களுடன் ஒரு சாதாரண உரையாடலின் போது நான் முதலில் ஒற்றை பாக்கெட் அங்கீகாரம் (SPA) என்ற கருத்தைப் பற்றி அறிந்துகொண்டேன். அதற்கு முன்பு, போர்ட் நாக்கிங் அல்லது SPA பற்றி எனக்கு எந்த அறிவும் இல்லை. எங்கள் நிறுவனத்திற்கு ஒரு போர்ட்-நாக்கிங் தீர்வு தேவைப்பட்டது, மேலும் தொடர்புடைய பொருட்களை ஆராய்ந்து ஆராய்ந்த பிறகு, நான் fwknop ஐக் கண்டுபிடித்தேன். fwknop இன் கருத்து உண்மையிலேயே சுவாரஸ்யமாக இருந்தது - தேர்ந்தெடுக்கப்பட்ட சிலருக்கு மட்டுமே அணுகக்கூடிய சேவைகளுக்கு, fwknop ஒரு சிறந்த தீர்வாகும். எங்கள் சொந்த கருவியை உருவாக்குவது குறித்து நாங்கள் பரிசீலித்தோம், ஆனால் fwknop மிகவும் முதிர்ச்சியடைந்தது. இருப்பினும், fwknop அதன் குறைபாடுகளைக் கொண்டுள்ளது: இது சிக்கலானது, நிறுவல் மற்றும் பயன்பாட்டிற்கான செங்குத்தான கற்றல் வளைவுடன், மேலும் இது ஒரு பிரத்யேக கிளையன்ட் பயன்பாட்டைக் கொண்டிருக்கவில்லை. இது PortGuard ஐ உருவாக்க வழிவகுத்தது. PortGuard இன் குறிக்கோள், fwknop மற்றும் எதிர்காலத்தில், tnok போன்ற பிரதான போர்ட்-நாக்கிங் நெறிமுறைகளை ஆதரிப்பதாகும், அதே நேரத்தில் ஒரு குறுக்கு-தளம் கிளையண்டை வழங்குகிறது. fwknop மற்றும் tnok இன் நீட்டிப்பாக உருவாக்கப்பட்ட PortGuard, SPA தொழில்நுட்பத்தை மேலும் பயனர் நட்பு மற்றும் அணுகக்கூடியதாக மாற்றுவதை நோக்கமாகக் கொண்டுள்ளது.
2. போர்ட்கார்டு கிளையன்ட் ஆதரவு தளங்கள்
தற்போது, போர்ட்கார்டு பின்வரும் தளங்களை ஆதரிக்கிறது:
- iOS
- Android
- Windows
- macOS
3. போர்ட்கார்டு பயன்பாட்டு வழக்குகள்
சேவை போர்ட்களை மறைப்பதன் மூலம் நெட்வொர்க் பாதுகாப்பை மேம்படுத்துவதே போர்ட்கார்டின் முக்கிய செயல்பாடாகும் (இயல்புநிலை மூடப்பட்டது), மேலும் இது பின்வரும் சூழ்நிலைகளுக்கு ஏற்றது:
3.1 தொலைநிலை அணுகல் சேவைகளைப் பாதுகாத்தல் (எ.கா. SSH)
காட்சி:நிர்வாகிகள் SSH போர்ட்டை பொது நெட்வொர்க்கிற்கு வெளிப்படுத்தாமல் வெவ்வேறு இடங்களிலிருந்து (எ.கா., வீடு, காபி கடை, மொபைல் நெட்வொர்க்) SSH சேவைகளைப் பாதுகாப்பாக அணுக வேண்டும்.
செயல்படுத்தல்: fwknop அல்லது tnok ஐப் பயன்படுத்தவும், கிளையன்ட் SPA தரவு பாக்கெட்டுகள் அல்லது TOTP நாக் பாக்கெட்டுகளை அனுப்புகிறது, மேலும் சர்வர் சரிபார்த்த பிறகு SSH போர்ட்டை (இயல்புநிலை 22) சரிபார்த்து தற்காலிகமாகத் திறக்கிறது.
நன்மைகள்: Nmap மற்றும் பிற போர்ட் ஸ்கேனிங் கருவிகள் சேவைகளைக் கண்டுபிடிப்பதைத் தடுக்கவும், பூஜ்ஜிய-நாள் பாதிப்புகள் சுரண்டப்படும் அபாயத்தைக் குறைக்கவும்.
உதாரணமாக: தொலைதூர குழு உறுப்பினர்கள் fwknop கிளையண்டைப் பயன்படுத்தி Windows அல்லது Android சாதனங்களில் SPA தரவு பாக்கெட்டுகளை அனுப்புகிறார்கள், நிறுவனத்தின் உள் சேவையகங்களைப் பாதுகாப்பாக அணுகுகிறார்கள்.
3.2 கிளவுட் சூழல்களில் சேவைப் பாதுகாப்பு
காட்சி:AWS, Azure மற்றும் பிற கிளவுட் தளங்களில் உள்ள உள் சேவைகள் (எ.கா., தரவுத்தளங்கள், வலை சேவையகங்கள்) பொது நெட்வொர்க் மூலம் அணுகப்பட வேண்டும், ஆனால் துறைமுகங்கள் நேரடியாக வெளிப்படுவதைத் தவிர்க்க வேண்டும்.
செயல்படுத்தல்: வெளிப்புற வாடிக்கையாளர்கள் SPA மூலம் RFC 1918 முகவரி இடத்தில் உள் சேவைகளை அணுக அனுமதிக்க போர்ட்கார்டு NAT உடன் ஒருங்கிணைக்கிறது.
நன்மைகள்: கலப்பின மேகம் மற்றும் பல-குத்தகைதாரர் சூழல்களுக்கு ஏற்ற சிக்கலான நெட்வொர்க் இடவியல்களை ஆதரிக்கிறது.
உதாரணமாக: AWS EC2 நிகழ்வுகளில் fwknopd ஐ இயக்கவும், அங்கீகரிக்கப்பட்ட பயனர்கள் அணுக MySQL போர்ட்டை (3306) டைனமிக் முறையில் திறக்கவும்.
3.3 போர்ட் ஸ்கேனிங் மற்றும் ப்ரூட் ஃபோர்ஸுக்கு எதிராக தற்காத்துக் கொள்ளுங்கள்
காட்சி:சேவையகங்கள் போர்ட் ஸ்கேனிங் (எ.கா., Nmap) அல்லது ப்ரூட் ஃபோர்ஸ் தாக்குதல்களை எதிர்கொள்கின்றன, மேலும் தாக்குதல் மேற்பரப்பைக் குறைக்க சேவை போர்ட்களை மறைக்க வேண்டும்.
செயல்படுத்தல்: போர்ட்கார்டு இயல்புநிலை டிராப் ஃபயர்வால் கொள்கையைப் பராமரிக்கிறது, செல்லுபடியாகும் SPA தரவு பாக்கெட்டுகளைப் பெற்ற பின்னரே போர்ட்களைத் திறக்கும்.
நன்மைகள்: இணைக்கப்படாத பாதிப்புகள் இருந்தாலும், தாக்குபவர்களால் சேவை துறைமுகங்களைக் கண்டறிய முடியாது.
உதாரணமாக: SSH ப்ரூட் ஃபோர்ஸைத் தடுக்கவும், fwknop HMAC ஐச் சரிபார்த்த பின்னரே போர்ட்களைத் திறக்கும்.
3.4 பல சேவை பாதுகாப்பை ஆதரிக்கவும்
காட்சி:நிறுவனங்கள் பல சேவைகளைப் பாதுகாக்க வேண்டும் (எ.கா., SSH, RDP, VPN, தரவுத்தளம்) ஆனால் எல்லா போர்ட்களும் எல்லா நேரத்திலும் திறந்திருப்பதை விரும்புவதில்லை.
செயல்படுத்தல்: fwknop, access.conf இல் பல சேவைகள் மற்றும் போர்ட்களை வரையறுப்பதை ஆதரிக்கிறது, மேலும் கிளையன்ட் இலக்கு நெறிமுறை மற்றும் போர்ட்டைக் குறிப்பிடலாம்.
நன்மைகள்: நெகிழ்வான விதி உள்ளமைவு, தனிப்பயன் காலக்கெடுவை ஆதரித்தல் மற்றும் போர்ட் திறந்த உத்திகள்.
உதாரணமாக: SSH (tcp/22) மற்றும் OpenVPN (udp/1194) இரண்டையும் பாதுகாக்க fwknop ஐ உள்ளமைக்கவும்.
3.5 உட்பொதிக்கப்பட்ட அல்லது IoT சாதனப் பாதுகாப்பு
காட்சி:IoT சாதனங்கள் அல்லது உட்பொதிக்கப்பட்ட அமைப்புகளுக்கு தொலைநிலை மேலாண்மை தேவை, ஆனால் சாதன வளங்கள் குறைவாகவும் தாக்குதல்களுக்கு ஆளாகக்கூடியதாகவும் உள்ளன.
செயல்படுத்தல்: வள-கட்டுப்படுத்தப்பட்ட சாதனங்களில் இலகுரக fwknopd அல்லது tnokd ஐ இயக்கவும், SPA அல்லது TOTP மூலம் அணுகலைக் கட்டுப்படுத்தவும்.
நன்மைகள்: குறைந்த வள நுகர்வு, சிறிய சாதனங்களுக்கு ஏற்றது.
உதாரணமாக: ராஸ்பெர்ரி பை-யில் இயங்கும் வலை சேவையைப் பாதுகாக்கவும்.
3.6 மூன்றாம் தரப்பு சாதன ஒருங்கிணைப்பு
காட்சி:சொந்த fwknop ஐ ஆதரிக்காத சாதனங்களுடன் ஒருங்கிணைக்க வேண்டும் (எ.கா., Cisco ரவுட்டர்கள்), ஃபயர்வால் விதிகளைக் கட்டுப்படுத்தவும்.
செயல்படுத்தல்: fwknop இன் கட்டளைத் திற/மூடு சுழற்சி (கட்டளைத் திற/மூடு சுழற்சி) அம்சம், மூன்றாம் தரப்பு சாதனங்களின் ACL ஐ மாறும் வகையில் மாற்றியமைக்க தனிப்பயன் ஸ்கிரிப்ட்களை இயக்க அனுமதிக்கிறது.
நன்மைகள்: நீட்டிக்கக்கூடியது, தரமற்ற ஃபயர்வால் சாதனங்களை ஆதரிக்கிறது.
உதாரணமாக: லினக்ஸ் சர்வர்களில் fwknopd ஐ இயக்கவும், SSH மூலம் Cisco ரவுட்டர்களின் ACL ஐப் புதுப்பிக்கவும்.
3.7 தொழில்நுட்ப விவரங்கள்
- fwknop டைம்அவுட்டை (CMD_CYCLE_TIMER) வரையறுக்கிறது, போர்ட் தானாகவே திறக்கப்பட்டு மூடப்படும், வெளிப்பாடு நேரத்தைக் குறைக்கிறது.
- பாதுகாப்பான தனியார் நெட்வொர்க்கை உருவாக்க VPN (எ.கா., WireGuard, OpenVPN) உடன் இணைக்கலாம்.
- HTTP சூழலில் SPA க்கு ஏற்ற X-Forwarded-For தலைப்பு பாகுபடுத்தலை ஆதரிக்கிறது.
4. போர்ட்கார்டு எவ்வளவு பாதுகாப்பானது?
PortGuard இன் பாதுகாப்பு முதன்மையாக fwknop இன் ஒற்றை-பாக்கெட் அங்கீகார (SPA) பொறிமுறையைச் சார்ந்துள்ளது, இது குறியாக்கம், அங்கீகாரம் மற்றும் ஃபயர்வால் ஒருங்கிணைப்புடன் இணைந்து பல அடுக்கு பாதுகாப்பை வழங்குகிறது. பின்வருபவை பாதுகாப்பின் விரிவான பகுப்பாய்வு:
4.1 குறியாக்கம் மற்றும் அங்கீகாரம்
குறியாக்கம்: fwknop, Rijndael (AES) சமச்சீர் குறியாக்கம் அல்லது GnuPG சமச்சீரற்ற குறியாக்கத்தை ஆதரிக்கிறது, மேலும் SPA தரவு பாக்கெட் உள்ளடக்கத்தை நேரடியாக பாகுபடுத்த முடியாது.
அங்கீகாரம்: தரவு பாக்கெட் அங்கீகாரத்திற்கு HMAC-SHA256 (இயல்புநிலை) அல்லது அதற்கு மேற்பட்ட பதிப்புகளைப் பயன்படுத்தவும், தரவு ஒருமைப்பாடு மற்றும் மூல நம்பிக்கையை உறுதி செய்யவும்.
பாதுகாப்பு: மேன்-இன்-தி-மிடில் (MITM) மற்றும் ரீப்ளே தாக்குதல்களைத் தடுக்க, குறியாக்கத்திற்குப் பிறகு HMAC பயன்படுத்தப்படுகிறது, CBC பயன்முறை பேடிங் ஆரக்கிள் தாக்குதல்களை எதிர்க்கிறது (எ.கா., வௌடெனே தாக்குதல்கள்).
வரம்புகள்: சமச்சீர் குறியாக்கத்திற்கு கிளையன்ட் மற்றும் சர்வர் பகிரப்பட்ட விசைகள் தேவை, முறையற்ற விசை மேலாண்மை கசிவுக்கு வழிவகுக்கும்; GnuPG பயன்முறையில் விசை வளையங்களை பராமரிக்க வேண்டும்,
4.2 போர்ட் ஸ்கேனிங்கைத் தடு
பொறிமுறை: போர்ட்கார்டு இயல்புநிலை டிராப் ஃபயர்வால் கொள்கையைப் பயன்படுத்துகிறது, மேலும் அங்கீகரிக்கப்படாதபோது சேவை போர்ட் கண்ணுக்குத் தெரியாது, எனவே Nmap மற்றும் பிற கருவிகளால் அதைக் கண்டறிய முடியாது.
பாதுகாப்பு: தாக்குதல் மேற்பரப்பைக் கணிசமாகக் குறைக்கிறது, பூஜ்ஜிய நாள் பாதிப்புகள் இருந்தாலும், தாக்குபவர்களால் சேவை போர்ட்டைக் கண்டுபிடிக்க முடியாது.
வரம்புகள்: நாக் டேட்டா பாக்கெட் மோப்பம் பிடிக்கப்பட்டால் (பாரம்பரிய போர்ட் நாக்கிங் இதற்கு அதிக வாய்ப்புள்ளது), தாக்குபவர்கள் மீண்டும் இயக்க முயற்சி செய்யலாம் (SPA இந்த சிக்கலை HMAC மூலம் தீர்த்துள்ளது).
4.3 முரட்டு சக்தியை எதிர்க்கவும்
பொறிமுறை: SPA தரவு பாக்கெட்டுகள் சரியாக குறியாக்கம் செய்யப்பட்டு HMAC அங்கீகரிக்கப்பட வேண்டும், முரட்டுத்தனமாக பயன்படுத்துவது கிட்டத்தட்ட சாத்தியமற்றது (தோல்வியடைந்த HMAC உள்ள தரவு பாக்கெட்டுகள் நேரடியாக நிராகரிக்கப்படும்).
பாதுகாப்பு: பாரம்பரிய போர்ட் நாக்கிங்குடன் ஒப்பிடும்போது, SPAவின் ஒற்றை-பாக்கெட் வடிவமைப்பு மற்றும் குறியாக்க பொறிமுறையானது முரட்டுத்தனமான சக்தியை எதிர்க்கும் திறனை கணிசமாக மேம்படுத்துகிறது.
வரம்புகள்: உள்ளமைவுப் பிழைகள் (எ.கா., பலவீனமான விசைகள் அல்லது முடக்கப்பட்ட HMAC) பாதுகாப்பைக் குறைக்கலாம்.
✨ அம்சங்கள்
மக்கள் ❤️ Fwknop
John
Michael
James
David
Olivia
William