Sikker tunnelinformation

Indlæg af Hanne Mølgaard Plasc

 

Historie

Sikker tunneling har været mulig siden fremkomsten af ​​internetprotokol (IP) netværk. Den første kommercielt tilgængelige tunnelprotokol var ifølge IBMs iSeries Information Center kryptering af Secure Socket Layer (SSL) som implementeret til browser-til-server kommunikation af Netscape i 1994. Senere SSL implementeringer øgede sikkerheden gennem mere komplekse krypteringsalgoritmer. SSL blev designet til at understøtte tunneling af andre applikationer som telnet og ftp. I de mellemliggende år har en række forskellige protokoller udviklet sig ved hjælp af forskellige algoritmer og arkitekter, herunder sikker shell (SSH) og sikker shell 2 (SSH2).

Funktion

En sikker tunnel skaber et link mellem to computere eller to netværk. Data, der sendes fra en computer, krypteres eller krypteres, inden den sendes via netværket. Da dataene krypteres, vises dataene som gibberiske til andre end den tilsigtede modtager, hvilket øger sikkerheden ved internetkommunikation.

Typer

En type af sikre tunneler er at kryptere transaktioner til webbetaling. gør en SSL-tunnel, bliver kreditkortoplysninger ulæselige af andre end en kunde og en virksomheds betalingsserver. Denne teknologi tillader også e-mail-data på servere at forblive private, indtil de ankommer til deres destination. Sikker SSL-tunneler er angivet i din browserbjælke med prefixet https. Ikke-krypterede forbindelser er angivet med http.

En anden type internettunnel bruges til at omgå firewalls, som dem, der anvendes i Kina og Iran. Ved at bruge et krypteret link til en proxyserver uden for det firewallede område, er de data og destinationer, der serveres til klientcomputeren, krypteret og ulæselige af firewallen. Et godt eksempel på en proxy-tjeneste med en sikker tunnel er Secure-Tunnel.com.

Virtuelle private netværk (VPN) bruges ofte af virksomheder til at kryptere al internettrafik mellem en medarbejders computer hjemme og virksomhedens netværk Der er mange forskellige typer VPN-netværk, f.eks. IPSec eller Point-to-Point Tunneling Protocol (PPTP).

Fordele og omkostninger

Fordelene ved tunneller omfatter sikkerhed og privatliv. Internetadgang er censureret og kontrolleret Ved at bruge en tunnel kan du få adgang til information, der tidligere ikke var tilgængelig. Sikkerhed af følsomme oplysninger som kreditkortnumre kan også sikres.

Nogle tunneler kommer dog med en cost-to-network performance.SSL-forbindelser bruger for eksempel lidt større båndbredde end en ukrypteret forbindelse for at sammenligne krypteringsnøgler og etablere tunnelen. VPN og PPTP har også en vis mængde krypteringsomkostninger, selvom de har det hurtigste moderne internet forbindelser, du proba bly vandt 'Bemærk, at overførslen er svag.

Overvejelser

Der er en række ting at overveje, når du vælger en tunnelprotokol. Den første er formålet med transaktionen. For sikker webbrowser-til-server kommunikation, vil SSL være det sandsynlige valg. For virksomhedens sikre tunneler kan den bedste protokol afhænge af de typer netværksinfrastruktur mellem de to punkter. F.eks. Fungerer nogle routere muligvis ikke korrekt med IPSec. Virksomheder, der ønsker at implementere IPSec, skal muligvis opgradere nogle routere. En sikker tunnel skaber et krypteret datalink mellem to computere eller to netværk. Kryptering af data mellem to punkter gør det muligt at rejse over det offentlige internet med langt mindre risiko for dataaflytning. Tunnel giver mulighed for sikre forbindelser mellem for eksempel et firmanetværk og en person der arbejder hjemme.