En sikker tunnel skaber en krypteret data mellem to computere eller to netværk. Kryptering af data mellem to punkter gør det muligt at rejse over det offentlige internet med langt mindre risiko for data aflytning . Tunneler mulighed for sikre forbindelser mellem for eksempel arbejder et firmanetværk og nogen derhjemme. Historie
Sikker tunnel har været muligt siden fremkomsten af Internet Protocol (IP) netværk. Den første kommercielt tilgængelige Tunneling Protocol var ifølge IBMs iSeries Information Center, Secured Socket Layer ( SSL) kryptering implementeret for browser -til- server-kommunikation af Netscape i 1994. Senere SSL implementeringer øget sikkerhed gennem mere komplekse krypteringsalgoritmer . SSL er designet til at understøtte tunneling af andre programmer , såsom telnet og ftp . I de mellemliggende år har en række forskellige protokoller udviklet ved hjælp af forskellige algoritmer og architecures , herunder Secure Shell ( SSH) og sikker skal 2 ( SSH2 ) .
Function
en sikker tunnel skaber en forbindelse mellem to computere eller to netværk. Data, der sendes fra en computer er krypteret , eller krypteret , før det sendes over netværket. Fordi data er krypteret , vil data vises som volapyk for andre end den tilsigtede modtager , og dermed øge sikkerheden for Internet -kommunikation.
Typer
En type sikker tunnel er at kryptere transaktioner til web betaling. Ved at oprette en SSL tunnel er kreditkortoplysninger ulæselige af andre end en kunde og en virksomheds betaling server. Denne teknologi gør det også muligt e-mail data på servere til at forblive private , indtil de ankommer til deres destination. Sikker SSL tunneler er angivet i din browser bar ved forstavelsen https . Ukrypterede forbindelser er angivet med http .
En anden type af Internet tunnel bruges til at omgå firewalls , ligesom dem, der anvendes i Kina og Iran. Ved at bruge en krypteret forbindelse til en proxyserver udenfor firewalled område , tjente de data og destinationer til klientcomputeren er krypteret og ulæselig af firewallen . Et godt eksempel på en proxy service med en sikker tunnel er Secure - Tunnel.com .
Virtual Private Networks ( VPN) er ofte brugt af virksomheder til at kryptere alle Internet trafik mellem en medarbejders computer derhjemme og firmanetværk . Der findes mange forskellige typer af VPN -netværk , såsom IPSec eller Point til Point Tunneling Protocol ( PPTP ) .
Fordele og omkostninger
Fordelene ved tunneler omfatter sikkerhed og privatliv. I nogle lande er adgang til internettet censureret og kontrolleret. Ved hjælp af en tunnel , kan du få adgang til information ikke tidligere tilgængelige. Sikkerhed af følsomme oplysninger såsom kreditkortnumre kan også sikres .
Nogle tunneler dog komme med en cost -til- netværk ydeevne. SSL-forbindelser , for eksempel, bruger lidt mere båndbredde end en ikke-krypteret forbindelse at sammenligne krypteringsnøgler og etablere tunnelen. VPN og PPTP har også en vis mængde af kryptering overhead, men med den hastighed, de fleste moderne internetforbindelser , vil du sandsynligvis ikke mærke den lille opbremsning af overførsler.
Overvejelser
p Der er en række ting at overveje, når du vælger en tunneling protokol. Den første er formålet med transaktionen. For sikker web browser til server- kommunikation, ville SSL være den mest sandsynlige valg. For erhvervskunder sikre tunneler , kan den bedste protokol afhænger de typer af netværk infrastruktur mellem de to punkter. For eksempel kan nogle routere ikke fungere ordentligt med IPSec . Virksomheder, der ønsker at gennemføre IPSec kan være nødvendigt at opgradere nogle routere.