En sikker tunnel oppretter en kryptert data kobling mellom to maskiner eller to nettverk . Kryptering av data mellom to punkter gjør det mulig å reise over det offentlige Internett med langt mindre risiko for data avskjæring. Tunneler gir mulighet for sikre forbindelser mellom , for eksempel en bedrifts nettverk og noen jobber hjemme. Historie
sikker tunnelering har vært mulig siden advent av Internett-protokollen (IP ) nettverk . Den første kommersielt tilgjengelige tunneling protokollen var ifølge IBMs iSeries Information Center, Secured Socket Layer ( SSL) som gjennomføres for nettleser- til- server kommunikasjon av Netscape i 1994 . Senere SSL implementeringer økt sikkerhet gjennom mer komplekse krypteringsalgoritmer . SSL er designet for å støtte tunnelering av andre programmer, for eksempel telnet og ftp . I de mellomliggende årene har en rekke ulike protokoller utviklet ved hjelp av ulike algoritmer og architecures , inkludert Secure Shell ( SSH ) og Secure Shell 2 ( SSH2 ) .
Funksjon
< p > en sikker tunnel skaper en kobling mellom to maskiner eller to nettverk . Data som sendes fra en datamaskin er kryptert , eller eggerøre, før den sendes over nettverket . Fordi dataene er kryptert , vil dataene vises som vrøvl for alle andre enn den tiltenkte mottakeren , og dermed øke sikkerheten for Internett-kommunikasjon.
Typer
en type sikker tunnel er å kryptere transaksjoner for web betaling. Ved å opprette en SSL- tunnel , er kredittkort informasjon gjengitt uleselig for alle andre enn en kunde og et selskaps betaling server. Denne teknologien gjør også e-data på servere å forbli private til de ankommer bestemmelsesstedet. Sikker SSL tunneler er angitt i din nettleser bar ved prefikset https . Ukrypterte tilkoblinger er angitt med http .
En annen type Internett tunnel brukes til å omgå brannmurer , som de som brukes i Kina og Iran . Ved å bruke en kryptert kobling til en proxy-server utenfor brannmur området, data og destinasjoner servert til klientmaskinen er kryptert og uleselig av brannmuren . Et godt eksempel på en proxy-tjeneste med en sikker tunnel er Secure - Tunnel.com .
Virtuelle private nettverk ( VPN) er ofte brukt av bedrifter til å kryptere all Internett-trafikk mellom en ansatts datamaskin hjemme og bedriftsnettverk. Det finnes mange forskjellige typer VPN- nettverk, slik som IPSec eller Point to Point Tunneling Protocol ( PPTP ) .
Fordeler og kostnader
Fordelene med tunneler omfatter sikkerhet og privatliv. I noen land er Internett-tilgang sensurert og kontrollert. Ved å bruke en tunnel , kan du få tilgang til informasjon som tidligere ikke tilgjengelig . Sikkerhet av sensitiv informasjon som kredittkortnummer kan også være trygg .
Noen tunneler , men kommer med en kostnad til nettverk ytelse. SSL-tilkoblinger , for eksempel bruke litt mer båndbredde enn en ukryptert forbindelse å sammenligne krypteringsnøkler og etablere tunnelen. VPN og PPTP har også en viss kryptering overhead , selv med hastigheten på de fleste moderne Internett-tilkoblinger , har du sannsynligvis ikke vil merke liten bremse av overføringer .
Hensyn
p Det er en rekke ting å vurdere når du velger en tunneling protokollen. Den første er formålet med transaksjonen. For sikker nettleser -til - server-kommunikasjon , vil SSL være den sannsynlige valget. For bedriftskunder sikre tunneler , kan den beste protokollen avhenge av hvilke typer nettverk infrastruktur mellom de to punktene . For eksempel kan noen rutere fungerer ikke riktig med IPSec . Bedrifter som ønsker å implementere IPSec må kanskje oppgradere noen rutere .
