Comparaison entre Port Knocking et SPA

Nous avons étudié au travers de ce document deux méthodes permettant d’ouvrir un port (notamment le port 22) initialement fermé à distance à la demande. Ceci est particulièrement efficace pour dissuader certaines attaques potentielles (exploitation de failles SSH, attaques par force brute, etc.).
Si ces deux méthodes présentent ce point commun, elles sont en fait très différentes, et il apparaît très clairement que la seconde (SPA) est préférable à la première, pour les raisons suivantes :

• Elle est plus furtive, et donc moins susceptible d’être considérée comme un scan de ports par un éventuel IDS (Intrusion Detection System) ;
• Elle est plus sécurisée car nécessite l’authentification par une clé, elle-même protégée par un mot de passe ;
• La reconnaissance ne s’effectue pas à partir d’une séquence mais d’un paquet unique ;
• Vol moins facile (une séquence de ping est beaucoup plus susceptible d’être interceptée par un sniffer de réseau) ;
• Identification de l’émetteur par le mécanisme de clé alors que la séquence de ping peut être émise par potentiellement n’importe qui.