Your Cart
Empty Cart

DrayOS 4 - Bảo vệ truy cập từ ngoài internet vào Router với Port Knocking

Chuyên mục: Quản lý thiết bị (System Maintenance)
41 lượt xem

Port Knocking là phương pháp tăng cường bảo mật cho Router. Port Knocking hoạt động dựa theo nguyên tắc người dùng cần phải "mở khóa" tuần tự và chính xác 3 port (cổng) được khai báo trước, sau đó port (cổng) chính thức mới được mở để truy cập dịch vụ. Điều này giúp hạn chế việc tấn công dò port từ bên ngoài.

Cũng áp dụng cơ chế Port Knocking, nhưng DrayTek đã tăng thêm độ bảo mật bằng cách kết hợp Port Knocking với TOTP để tạo ra các port trung gian ngẫu nhiên tức thời.

 

 

Vigor3912S fw 4.3.6

Vigor3910 / 2962 fw 4.4.3

Vigor2927 / 2865 fw 4.4.5.3

1. Vào system maintenance >>> Time and date chỉnh lại cho đúng múi giờ Việt Nam (GMT+7)

 

2. Vào System Maintenance >> Management, tại Tab IPv4 management Setup,

  1. Cấu hình cho phép truy cập Router từ xa
  • Check Allow Management from the internet
  • Check giao thức cho phép truy cập từ xa như (HTTP/ HTTPS)
  • Nhấn OK

  1. Cấu hình Port Knocking

 


 

  • Check vào Enable port knocking protection
  • Check vào Enable các dịch vụ sử dụng Port Knocking (ví dụ HTTP Server, HTTPS server)
  • 1st Knock Port: điền port knocking đầu tiên (từ 1 ~65535) >> Nhấn Generate
  • Mở phần mềm Google Authenticator và quét mã QR
  • Validation code: Điền mã TOTP xác thực có hiệu lực nhận được trên Google Authenticator
  • Nhấn Verify >> Khi nhận được thông báo “verify success” là đã xác thực thành công 
  • Nhấn OK lưu cấu hình

3. Kiểm tra Truy cập Router từ ngoài Internet

  1. Truy cập với port thông thường>> báo không thành công
  2. Cách truy cập từ ngoài Internet, 

Trước khi Client bên ngoài muốn truy cập Router, cần phải mở khóa thành công bằng cách telnet IP WAN/ Domain lần lượt 3 port. Trong đó:

  • Port 1Port 1st Knock Port
  • Port 2gồm port gồm 4 số với quy định như sau: 1xxx ( với xxx là 3 số đầu của mã OTP còn hiệu lực)
  • Port 3gồm port gồm 4 số với quy định như sau: 2xxx (với xxx là 3 số cuối của mã OTP còn hiệu lực)
  • Sau đó mới có thể truy cập dịch vụ bình thường

Lưu ý:

  • Thời gian tồn tại một mã OTP chỉ có 60s nên cần phải sử dụng mã OTP trong thời gian có hiệu lực
  • Port 2- 3 phải được tạo ngẫu nhiên từ 1 mã TOTP (gồm 6 chữ số)
  • khi sử dụng Port Knocking, tại một thời điểm chỉ có 1 IP WAN được mở khóa và chỉ có những máy tính bên trong hệ thống có IP WAN đó được phép truy cập. Thời hạn mở khóa của một IP WAN là 60 phút. Khi đó Những nơi khác sẽ không thể mở khóa được

Thực hiện

Cách 1: mở port thủ công bằng cách telnet IP WAN / domain lần lượt 3 port

Cách 2: chạy file unknocking port (download http://portknockingapp.anphat.vn) và điền các thông tin

  • Chạy APP Google Authenticator trên điện thoại, và quét mã QR được cung cấp để tạo mã TOTP
  • Điền IP WAN/ Domain
  • Điền port 1st knock Port
  • Điền mã TOTP còn hiệu lực
  • nhấn Enter

 Vậy là có thể truy cập dịch vụ bình thường