Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 14 replies
  • Subscribers 3 subscribers
  • Views 4883 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Port Knocking or Single Packet Authentication

BarryG
Does anyone have Port-Knocking or SPA setup on their firewall?

I'm going to be traveling and it is unlikely that I'll be able to use my laptop or bootable media (USB keys or CDs) in the internet cafes.
I'm speaking from experience; the cafes where I'm going are very strict due to government policy.

Since I don't trust the PCs in the cafes not to have key loggers, etc., I am hesitant to access my webmail without some extra protection.

The SSL VPN client might help (although it still suffers if there's a key logger), but I'm not running v7 and my understanding is admin privs on the client PC are needed to install the SSL VPN client anyways.

I've also looked at setting up OPIE or another one-time-pad system on the webmail server, but it doesn't appear to be straightforward.

Port knocking looks to be the simplest to setup.

Thanks,
Barry


This thread was automatically locked due to age.
Parents
  • 0
    Two ideas:  Perhaps invest in a 3G wireless card... and use your own laptop.  The other would be to implement a token-enhanced login, a la RSA, etc.
  • 0 in reply to BrucekConvergent
    Two ideas:  Perhaps invest in a 3G wireless card... and use your own laptop.  The other would be to implement a token-enhanced login, a la RSA, etc.


    Hi Bruce, I have a Sprint EVDO-2 card with international service. Unfortunately where I'm going (China) isn't international enough.

    I am taking a small laptop, which I'll be able to use in hotels which have ethernet in the rooms (WiFi seems to still be banned there), but my experience there has been that cafes won't allow you to use your own laptop or even a boot disc or USB stick (and they have boot passwords, BIOS passwords, etc., and the BIOS are in Chinese, which I can't read, so I wouldn't know where to start to try to find a master BIOS password like you can find for BIOS's here).

    Barry
Reply
  • 0 in reply to BrucekConvergent
    Two ideas:  Perhaps invest in a 3G wireless card... and use your own laptop.  The other would be to implement a token-enhanced login, a la RSA, etc.


    Hi Bruce, I have a Sprint EVDO-2 card with international service. Unfortunately where I'm going (China) isn't international enough.

    I am taking a small laptop, which I'll be able to use in hotels which have ethernet in the rooms (WiFi seems to still be banned there), but my experience there has been that cafes won't allow you to use your own laptop or even a boot disc or USB stick (and they have boot passwords, BIOS passwords, etc., and the BIOS are in Chinese, which I can't read, so I wouldn't know where to start to try to find a master BIOS password like you can find for BIOS's here).

    Barry
Children
  • 0 in reply to BarryG
    Hmm... SSL Explorer looks interesting... unfortunately I doubt I'll have time to set it up before my trip.
    I wonder if there's anything like that which would work with OpenVPN?

    I did get my Fedora laptop connected to my ASL 7.2 box with the OpenSSL VPN, so I can use that from my laptop, but I wouldn't be comfortable using that on an untrusted computer, unless it had a one-time password or some other 'secure' login.

    Thanks,
    Barry