پروتکل تونلینگ چیست؟
اطلاعاتی که در اینترنت یا بین دو دستگاه دیجیتال در جریان است، از پروتکل ها استفاده می کند. این پروتکل ها پیام ها را بین چندین بخش (معمولا دو بخش) مختلف تقسیم می کنند:یکی حاوی داده های مورد نظر که منتقل می شوند و دیگری حاوی اطلاعات راجع به قواعد انتقال می باشد. برای اینکه اتصال پایه گذاری شود، هر دو سمت باید پروتکل های ارتباطی یکسان را دریابند و از آن استفاده کنند. یک پروتکل تونلینگ دیتاگرام را محصور می کند دیگری بسته داده را کامل میکند که از پروتکل های ارتباطی متفاوت استفاده می کند. آنها اساسا یک تونل بین دو نقطه از یک شبکه ایجاد می کنند که هر نوع داده را به صورت امن بین آنها جابجا می کند.
به طور کلی، این نوع از پروتکل ها برای فرستادن داده های خصوصی شبکه در طول شبکه عمومی استفاده می شوند، معمولا وقتی یک شبکه خصوصی مجازی ایجاد می شود (VPN) ، همچنین می توانند برای افزایش امنیت داده های رمز گذاری نشده وقتی که در بر روی یک شبکه عمومی ارسال می شوند استفاده شوند. در اینجا تعدادی از پروتکل های تونلینگ آورده شده است، مانند : Secure Socket (SSH) ، Point-to-Point Tunneling (PPTP) و IPsec ، که هر کدام برای هدف خاصی طراحی شده اند.
از انجا که پروتکل های تونلینگ یک بسته کامل را در دیتاگرام مخفی می کنند، پتانسیل برای سو استفاده وجود دارد. تونلینگ اغلب مورد استفاده قرار گرفته برای فایروال هایی که ساده یا ضعیف پیکربندی شده است زیرا در تونلینگ امکان مسدود کردن مواردی که اجازه گذر دارند وجود دارد. همچنین استفاده از پروتکل های تونلینگ وظایفی مانند بازرسی گسترده را مشکل می سازد ، جاییکه زیر ساخت شبکه داده های مشکوکی در دیتاگرام یا در ورود و خروج فیلترینگ که به صورت چک کردن نرمال آدرس نهایی داده برای کمک به دفع حملات بلقوه بنظر برسد . همچنین گزارش هایی از استفاده از تکنولوژی IPv6 ، که مجبور به استفاده از تونلینگ برای انتقال به و یا از طریق دستگاه هایی که آماده IPV6 نیستند.
به عنوان یک تهدید بلقوه ، تنها نیاز است پروتکل های تونلینگ در رادار شبکه روشن باشند یا حرفه ای های IT ، کسانی که مجبورند مطمئن شوند سیستم های آنها می تواند تونل های ناخواسته را مسدود کند برای کاربردن پروتکل های امنیتی فرستادن داده در تونل شناخته شده مورد استفاده پیکر بندی شده است، مانند داده هایی که از طریق VPN فرستاده می شوند.
usa.kaspersky.com/internet-security-center/definitions/tunneling-protocol