<![CDATA[Sistem keamanan jaringan digunakan untuk mencegah dan mengidentifikasi masuk pengguna yang tidak sah (penyusup) di jaringan komputer. Tujuannya adalah untuk mengantisipasi bahaya jaringan komputer, yang berupa ancaman fisik atau logik. Ancaman fisik adalah ancaman yang merusak komponen fisik atau perangkat keras komputer, sedangkan ancaman logik meliputi pencurian data atau peretasan akun. Pihak-pihak yang tidak dapat dipercaya dapat menyalahgunakan akses ke sistem keamanan yang tidak dieksploitasi secara maksimal dan menimbulkan risiko yang signifikan. Serangan terhadap keamanan jaringan dilakukan dengan terlebih dahulu mempelajari detail port yang terbuka, kemudian memanfaatkannya. Mayoritas cracker menggunakan sistem port terbuka untuk menyerang sistem jaringan. sebagai ilustrasi, Serangan Dos atau ddos yang menargetkan host atau komputer target dengan sejumlah besar paket yang datang dari beragam host.. Dalam hal ini cracker perlu mengetahui port yang terbuka dan target agar serangan ini berhasil. Serangan masuk lewat celah terbuka di jaringan komputer, salah satunya adalah port yang terbuka, sehingga memungkinkan pengguna internet yang tidak memiliki izin akses atau yang tidak berkepentingan dapat dengan mudah mengelola port-port yang terbukaIde di balik metode port-knocking adalah menyembunyikan layanan jarak jauh di balik Firewall dan hanya mengizinkan akses ke port tersebut ketika klien dapat diautentikasi ke firewall. Hal ini dapat bertindak sebagai pencegah serangan zero-day dan membantu mencegah pemindai menemukan service yang tersedia dan dapat diakses pada host. Dalam hal ini blocking port dapat melindungi firewall dari pemindai.]]>
