Imaginez que vous avez bien configuré votre serveur, seuls les ports importants sont ouverts. Seulement voilà vous aimeriez bien proposer un service de mail à vos itinérants ... ouvrir le port POP3S (POP3 sécurisé) pour lire les mails, oui mais si on ouvre le port en question tout le monde entier peut essayer de casser le serveur POP3 pour ensuite pirater le serveur.

Comme le service POP3 ne doit être accessible qu'à votre personnel vous pouvez mettre en place plusieurs solutions comme par exemple

• un vpn
• un serveur dédié qui fera juste le relai POP3 comme ça si il se fait pirater le problème est isolé
• ...

Mais vous pouvez aussi installer un système de port-knocking, il suffira alors que vos itinérants lancent une suite de connexions sur des ports distincts dans le bon ordre (un peu comme une combinaison de coffre fort) pour que le port du POP3s s'ouvre sur le firewall pour votre adresse IP.

Par exemple, si vous frappez à la porte dans l'ordre port 12, port 124, port 9432, port 3241 hop ça ouvre le port 995 pour votre ip. C'est ça le port knocking. Cette technique est à manipuler avec beaucoup de précautions pour éviter que le firewall réagisse mal et ferme tous les ports par exemple où brûle des IP locales.