Túnel (informática)

Túnel (informática)

Se conoce como túnel al efecto de la utilización de ciertos protocolos de red que encapsulan a otro protocolo. Así, el protocolo A es encapsulado dentro del protocolo B, de forma que el primero considera al segundo como si estuviera en el nivel de enlace de datos. La técnica de tunelizar se suele utilizar para trasportar un protocolo determinado a través de una red que, en condiciones normales, no lo aceptaría. Otro uso de la tunelización de protocolos es la creación de diversos tipos de redes privadas virtuales.

Contenido

Ejemplos de protocolos tunelizados

Protocolos orientados a datagramas:

  • L2TP (Layer 2 Tunneling Protocol)
  • MPLS (Multiprotocol Label Switching)
  • GRE (Generic Routing Encapsulation)
  • PPTP (Point-to-Point Tunneling Protocol)
  • PPPoE (point-to-point protocol over Ethernet)
  • PPPoA (point-to-point protocol over ATM)
  • IPSec (Internet Protocol security)
  • IEEE 802.1Q (Ethernet VLANs)
  • DLSw (SNA over IP)
  • XOT (X.25 datagrams over TCP)
  • 6to4 (IPv6 over IPv4 as protocol 41)
  • Teredo

Protocolos orientados a flujo:

  • TLS (Transport Layer Security)
  • SSH (Secure Shell)

Túnel SSH

El protocolo SSH (secure shell) se utiliza con frecuencia para tunelizar tráfico confidencial sobre Internet de una manera segura. Por ejemplo, un servidor de ficheros puede compartir archivos usando el protocolo SMB (Server Message Block), cuyos datos no viajan cifrados. Esto permitiría que una tercera parte, que tuviera acceso a la conexión (algo posible si las comunicaciones se realizan en Internet) pudiera examinar a conciencia el contenido de cada fichero trasmitido.

Para poder montar el sistema de archivo de forma segura, se establece una conexión mediante un túnel SSH que encamina todo el tráfico SMB al servidor de archivos dentro de una conexión cifrada SSH. Aunque el protocolo SMB sigue siendo inseguro, al viajar dentro de una conexión cifrada se impide el acceso al mismo.

Por ejemplo, para conectar con un servidor web de forma segura, utilizando SSH, haríamos que el cliente web, en vez de conectarse al servidor directamente, se conecte a un cliente SSH. El cliente SSH se conectaría con el servidor tunelizado, el cual a su vez se conectaría con el servidor web final. Lo atractivo de este sistema es que hemos añadido una capa de cifrado sin necesidad de alterar ni el cliente ni el servidor web.

Tunelizar para evitar un Cortafuegos

La técnica de tunelizar puede ser usada también para evitar o circunvalar un cortafuegos. Para ello, se encapsula el protocolo bloqueado en el cortafuegos dentro de otro permitido, habitualmente HTTP.

Véase también


Wikimedia foundation. 2010.

Игры ⚽ Поможем сделать НИР

Mira otros diccionarios:

  • Túnel (desambiguación) — Túnel puede referirse a: En transporte, un túnel es una vía de comunicación subterránea. En informática túnel se refiere a la aplicación de un protocolo de red que encapsula a otro protocolo. Túnel de viento, una infraestructurra de investigación …   Wikipedia Español

  • Wikipedia:Informes de error — Atajos WP:IEWP:IE WP:IDEWP:IDE …   Wikipedia Español

  • Zebedee — Túnel ZeBeDee Universal SSL Wrapper Desarrollador Neil Winton [1] Información general Género …   Wikipedia Español

  • 24 (serie de televisión) — 24 Género Acción Thriller Drama Creado por Joel Surnow Robert Cochran Reparto …   Wikipedia Español

  • Wikipedia:Café (todos) — Atajos WP:CWP:C …   Wikipedia Español

  • OpenSSH — xeyes a través de un tunel SSH. Desarrollador Proyecto OpenBSD …   Wikipedia Español

  • Lago de Texcoco — El lago de Texcoco formaba parte de un sistema de lagos, actualmente en proceso de desaparición,[1] localizados al suroeste del valle de México, en el centro del Eje Neovolcánico que atraviesa el territorio nacional desde la costa del Pacífico.[2 …   Wikipedia Español

  • Robert Hanssen — Saltar a navegación, búsqueda Robert Hanssen Robert Philip Hanssen (nacido el 18 de abril de 1944) es un ex agente estadounidense del FBI que espió para la Unión Soviética (y posteriormente para la Rusia post …   Wikipedia Español

  • Universidad Técnica de Dresde — Technische Universität Dresden Universidad Técnica de Dresde Lema «Wissen schafft Brücken.» Tipo Pública …   Wikipedia Español

  • OpenVPN — es una solución de conectividad basada en software: SSL (Secure Sockets Layer) VPN Virtual Private Network (red virtual privada), OpenVPN ofrece conectividad punto a punto con validación jerárquica de usuarios y host conectados remotamente,… …   Wikipedia Español

Compartir el artículo y extractos

Link directo
Do a right-click on the link above
and select “Copy Link”