فہرست کا خانہ:
تعریف - پورٹ دستک کا کیا مطلب ہے؟
پورٹ دستک ایک تصدیقی تکنیک ہے جو نیٹ ورک کے منتظمین کے ذریعہ استعمال کی جاتی ہے۔ اس میں بند پورٹ کنکشن کی ایک مخصوص ترتیب پر مشتمل ہے جس میں مخصوص IP پتوں پر دستک ترتیب کہا جاتا ہے۔ تراکیب میں ایک ڈیمون استعمال ہوتا ہے جو کنکشن کی درخواست کی صحیح ترتیب کی تلاش میں فائر وال کی لاگ فائلوں پر نظر رکھتا ہے۔ مزید برآں ، یہ عام طور پر یہ طے کرتا ہے کہ بندرگاہ کے داخلی راستے تلاش کرنے والا ادارہ IP پتوں کی منظور شدہ فہرست میں ہے یا نہیں۔
ٹیکوپیڈیا پورٹ دستک کی وضاحت کرتا ہے
پورٹ دستک ، یہاں تک کہ "2000 ، 3000 ، 4000" جیسے سادہ سی ترتیب کو استعمال کرتے ہوئے ، بیرونی حملہ آور کی بڑی تعداد میں درندگی کی کوششوں کی ضرورت ہوگی۔ اس تسلسل کے بارے میں پہلے سے معلومات کے بغیر ، حملہ آور کو تین بندرگاہوں کے ہر مجموعے کو 1 سے 65،535 تک آزمانا پڑتا تھا اور ہر کوشش کے بعد یہ دیکھنے کے لئے جانچ پڑتال کرنی ہوگی کہ کوئی بندرگاہ کھولی ہے یا نہیں۔ اس کے ساتھ ساتھ ، صحیح تین ہندسوں کو ترتیب سے وصول کرنا ہوگا ، اس کے درمیان کوئی اور ڈیٹا پیکٹ نہیں ملے گا۔ اس طرح کی زبردستی کی کوشش کے لئے صرف 9.2 کوئنٹیلین ڈیٹا پیکیٹ کی ضرورت ہوگی صرف ایک سادہ ، واحد تین بندرگاہ کی کامیابی کو کھولنے کے لئے۔ مزید یہ کہ جب بندرگاہ کے دستک کے حصے کے طور پر کریپٹوگرافک ہیش (ایک وقتی چابیاں تیار کرنے کا طریقہ) ، یا اس سے زیادہ اور زیادہ پیچیدہ ترتیبیں استعمال کی جاتی ہیں تو یہ کوشش اور بھی مشکل ہوتی ہے۔
در حقیقت ، اگر مختلف IP پتے سے بندرگاہیں کھولنے اور بند کرنے کی متعدد جائز کوششیں ہو رہی ہیں تو بیک وقت بدنیتی پر مبنی حملہ آوروں کو ناکام بنا دیا جائے گا۔ اور اگر کسی زبردستی کی کوشش کامیاب ہوتی تو پورٹ سیکیورٹی کے طریقہ کار اور سروس کی توثیق کے لئے بھی بات چیت کرنے کی ضرورت ہوگی۔ مزید برآں ، کسی بھی حملہ آور کا پتہ نہیں چل سکتا کہ ڈیمون کام کر رہا ہے (یعنی پورٹ بند نظر آتا ہے) جب تک کہ وہ کامیابی سے پورٹ نہ کھولیں۔
اس کے کچھ نقصانات ہیں۔ پورٹ دستک کا نظام ڈیمون کے صحیح طریقے سے کام کرنے پر بہت انحصار کرتا ہے اور اگر یہ کام نہیں کرتا ہے تو بندرگاہوں کے ساتھ کوئی رابطہ نہیں کیا جاسکتا ہے۔ اس طرح ، ڈیمان ناکامی کا ایک نقطہ پیدا کرتا ہے۔ ایک حملہ آور بے ترتیب بندرگاہوں اور جعلی IP پتے کے ساتھ ڈیٹا پیکٹ بھیج کر کسی بھی معلوم IP پتوں کو لاک آؤٹ کرسکتے ہیں اور IP پتوں کو آسانی سے تبدیل نہیں کیا جاسکتا ہے۔ (اس کو کرپٹوگرافک ہیشوں سے حل کیا جاسکتا ہے۔) آخر کار ، کسی بندرگاہ کو کھولنے کی جائز درخواستوں میں ٹی سی پی / آئی پی روٹ پیکٹ شامل ہوسکتے ہیں۔ یا کچھ پیکٹ گرائے جا سکتے ہیں۔ اس کے لئے بھیجنے والے کو پیکٹ دوبارہ بھیجنے کی ضرورت ہے۔
