Tunnelprotokoller

Indlæg af Hanne Mølgaard Plasc

  Netværk er designet til at bruge specifikke netværksprotokoller til effektivt og effektivt at overføre oplysninger fra en computer til en anden. Når to adskilte netværk skal kommunikere ved at sende information over et usikkert eller uforeneligt netværk, som f.eks. Internettet, anvendes tunnelprotokoller. Tunnelprotokoller ompakker eller indkapsler oplysningerne, så de kan beskyttes mod nysgerrige øjne, samtidig med at servere på inkompatible netværk kan vide, hvor de skal sendes.

IP-til-IP

IP-til-IP tunneling er en formular af tunneling, der tillader en IP-protokol at blive indkapslet af en anden. Et eksempel herpå er IPv6 over IPv4. Både IPv4- og IPv6-protokoller er gyldige IP-protokoller, men ikke alle servere ved, hvad de skal gøre med den nyere IPv6-protokol. Når en IPv6-pakke skal sendes via internettet, skal den først indkapsles ved hjælp af IPv4 IP-protokollen, så alle servere på internettet undervejs ved, hvor de skal sende den. Når pakken når destinationsnetværket, pakkes IPv4-pakken ud eller indkapsles og returnerer den til det oprindelige IPv6-format til endelig levering.

Point-to-Point Tunnelprotokol

PPTP er den mest udbredte blandt Windows klienter, fordi klientsoftwaren er indbygget i de fleste Microsoft-operativsystemer. Dette gør det til en favorit blandt systemadministratorer, fordi de ikke behøver at installere yderligere software for at få det til at fungere. På grund af den udbredt anvendelse af Windows-operativsystemerne har mange producenter og udviklere inkluderet PPTP-support i deres produkter. Protokollen bruger de samme autentificeringstyper som PPP (CHAP, PAP, MS-CHAP, EAP og SPAP). For at tilvejebringe kryptering bruges Microsoft Point-to-Point Encryption (MPPE) -protokollen sammen med PPTP.

Layer 2 Videresendelsesprotokol

L2F tunnelsprotokol er en Cisco Systems-udviklet protokol. Dens formål var at anvende tunneling af PPP over IP (internettet), der ville gøre det muligt at oprette virtuelle opkaldsforbindelser via et netværk. Det var afhængig af andre protokoller for at give kryptering og fortrolighed. Den er siden blevet erstattet af L2TP tunneling protokollen.

Layer 2 Tunneling Protocol

L2TP tunneling protokollen er en kombination af PPTP protokollen og L2F protokollen. Det er ikke begrænset til IP-netværk, men kan bruges over ATM, frame relay og X.25 netværk. Gennem brugen af ​​en sikkerhedsprotokol kan IPSec, L2TP ikke kun give dataintegritet som PPTP, men også autentificering af oprindelse og afspilningsbeskyttelse. Det betyder, at oplysningerne er verificeret for at være uændrede, den person, der sender det, er den person, de siger, at de er, og hackere kan ikke fange pakker og sende dem tilbage til serveren på et senere tidspunkt for at etablere en forbindelse af deres egen under påskud af være en anden bruger eller computer.