Информация, передаваемая через Интернет или между любыми двумя цифровыми устройствами, осуществляется с помощью протоколов. Эти протоколы разделяют сообщение на разные части (обычно две): одна содержит фактические передаваемые данные, а другая - информацию о правилах передачи. Для установления соединения обе стороны должны понимать и использовать один и тот же протокол связи. Протокол туннелирования - это протокол, который включает в свою дейтаграмму другой полный пакет данных, использующий другой протокол связи. По сути, они создают туннель между двумя точками в сети, по которому можно безопасно передавать любые данные между ними.
Как правило, эти типы протоколов используются для отправки данных частной сети по сети общего пользования, обычно при создании виртуальной частной сети (VPN), но также могут использоваться для повышения безопасности незашифрованных данных при их отправке по сети общего пользования. Существует ряд популярных протоколов туннелирования, таких как Secure Socket (SSH), Point-to-Point Tunneling (PPTP) и IPsec, каждый из которых предназначен для различных целей туннелирования.
Поскольку протоколы туннелирования скрывают в дейтаграмме полный пакет, существует вероятность неправильного использования. Туннелирование часто используется для обхода простых или плохо настроенных брандмауэров путем включения заблокированных протоколов в протоколы, которые брандмауэр пропускает. Использование протоколов туннелирования также затрудняет выполнение таких задач, как глубокая проверка пакетов, при которой сетевая инфраструктура проверяет дейтаграмму на предмет подозрительных данных или фильтрацию входящего / исходящего трафика, которая проверяет работоспособность адресов назначения данных, чтобы помочь предотвратить потенциальные атаки. Есть даже сообщения о передаче вредоносных программ с использованием новой технологии IPv6, которая должна использовать туннелирование для передачи на устройства, не поддерживающие IPv6, или через них.
В качестве потенциальной угрозы протоколы туннелирования должны быть на виду только у сетевых специалистов или ИТ-специалистов, которые должны гарантировать, что их системы могут блокировать нежелательные туннели и настроены на применение протоколов безопасности к данным, отправляемым через известный туннель, например к данным, отправляемым через них. VPN.
Другие статьи и ссылки, связанные с определениями
