1.1.7 TUNELIZACIÓN DE PROTOCOLOS.
Protocolo tunelizado
Un protocolo tunelizado es un
protocolo de red que encapsula un protocolo de sesión dentro de otro. El
protocolo A es encapsulado dentro del protocolo B, de forma que el primero
considera al segundo como si estuviera en el nivel de enlace de datos.
TUNELES
El túnel es un método por el cual
se hace uso de una red intermedia para transferir datos de un extremo a otro.
-FUNCIONES
Y CARACTERISTICAS-
*Los paquetes que se transmiten
se encapsulan sobre otro encabezado correspondiente al protocolo de túnel, este
nuevo encabezado contiene la información necesaria para que el paquete
atravesando la red intermedia llegue al destino correspondiente, una vez
llegados a destino son desencapsulados y dirigidos al destino final.
*Un túnel es un canal virtual,
configurado entre dos sistemas remotos que se encuentran en diferentes redes,
sobre una conexión real que involucra más de un nodo intermedio.
*La técnica de “tunneling”
consiste en encapsular un mensaje de un protocolo dentro de sí mismo aprovechando
ciertas propiedades del paquete externo con el objetivo de que el mensaje sea
tratado de forma diferente a como habría sido tratado el mensaje encapsulado.
*El túnel es creado encapsulando
un protocolo de red dentro de los paquetes del mismo protocolo, que serán
llevados por la red real.
*Las características más
importantes de los protocolos que soportan “tunneling” son encriptado de datos,
autenticación, autorización e integridad de datos; muchas de estas características
son posibles gracias al encriptado completo del paquete encapsulado.
*La técnica de tunelizar se suele
utilizar para trasportar un protocolo determinado a través de una red que, en
condiciones normales, no lo aceptaría.
*Otro usos de la tunelización de
protocolos es la creación de diversos tipos de redes privadas virtuales.
*alcansa
su destino en la red remota de modo transparente, sin que haya una conversión
de protocolos.
*El
modo de realizar este transporte exige el encapsulamiento de unos protocolos en
otros para atravesar la WAN. Esto supone la creación de un enlace que transporte
los paquetes codificados según el protocolo origen, encapsulados según otro
protocolo (protocolo de túnel).
*El
protocolo de túnel no analiza el contenido.
tunel SSH
El protocolo SSH (secure shell)
se utiliza con frecuencia para tunelizar tráfico confidencial sobre Internet de
una manera segura. Por ejemplo, un servidor de ficheros puede compartir
archivos usando el protocolo SMB (Server Message Block), cuyos datos no viajan
cifrados. Esto permitiría que una tercera parte, que tuviera acceso a la
conexión (algo posible si las comunicaciones se realizan en Internet) pudiera
examinar a conciencia el contenido de cada fichero trasmitido.
Tunelizar para evitar un
Cortafuegos
La técnica de tunelizar puede ser
usada también para evitar o circunvalar en cortafuegos. Pare ello, se encapsula
el protocolo bloqueado en el cortafuegos dentro de otro permitido,
habitualmente HTTP.
No hay comentarios:
Publicar un comentario