Introduzione, e accenni ai problemi affrontati dalla tecnica del portknocking
1.1 Descrizione e caratteristiche della tecnica del portknocking
1.2 Benefici, limiti e contesti di applicazione della tecnica
Metodi di rilevamento delle sequenze
2.1 Parsing dei syslog
2.2 Analisi realtime del traffico
2.3 Riuso di meccanismi di intrusion prevention od intrusion deteciton
Un sistema di portknocking avanzato
3.1 Overview
3.2 Struttura delle sequenze di knock
3.3 Riconoscimento delle sequenze
3.4 Cenni sulle librerie utilizzate
La libreria LibPcap
La libreria LibNet
La libreria LibMcrypt
Implementazione
4.1 Introduzione
4.2 Strutture dati
4.3 Parsing delle opzioni
4.4 Parsing del file di configurazione
4.5 Inizializzazione delle librerie e ciclo di cattura dei pacchetti
4.6 Analisi dei pacchetti catturati e validazione delle sequenze
4.7 Esecuzione dei comandi
4.8 Gestione dei segnali
Configurazione del sistema
5.1 Installazione
5.2 Configurazione del server
5.3 Avvio del server
5.4 Utilizzo del client
5.5 Protezione di un'applicazione php
5.6 Protezione del servizio ssh