Tunelizacion de protocolos
Páginas: 8 (1972 palabras)
Publicado: 2 de febrero de 2011
Un protocolo es un método establecido de intercambiar datos en Internet. Un protocolo es un método por el cual dos ordenadores acuerdan comunicarse, una especificación que describe cómo los ordenadores hablan el uno al otro en una red.
TUNELIZACIÓN DE PROTOCOLOS:
Frecuentemente interesa que la información alcance su destino en la red
remota de modo transparente, sin que haya una conversiónde protocolos. El
modo de realizar este transporte exige el encapsulamiento de unos protocolos
en otros para atravesar la WAN. Esto supone la creación de un enlace que
transporte los paquetes codificados según el protocolo origen, encapsulados
según otro protocolo (protocolo de túnel). El protocolo de túnel no analiza el
contenido.
Esta tecnología es la base para la creación de VPN (Redesprivadas virtuales).
Túnel (informática)
De Wikipedia, la enciclopedia libre
Saltar a navegación, búsqueda
Se conoce como túnel al efecto de la utilización de ciertos protocolos de red que encapsulan a otro protocolo. Así, el protocolo A es encapsulado dentro del protocolo B, de forma que el primero considera al segundo como si estuviera en el nivel de enlace de datos. La técnica de tunelizar sesuele utilizar para trasportar un protocolo determinado a través de una red que, en condiciones normales, no lo aceptaría. Otro uso de la tunelización de protocolos es la creación de diversos tipos de redes privadas virtuales.
Contenido[ocultar] * 1 Ejemplos de protocolos tunelizados * 1.1 Túnel SSH * 2 Tunelizar para evitar un Cortafuegos * 3 Véase también |
[editar] Ejemplos deprotocolos tunelizados
Protocolos orientados a datagramas:
* L2TP (Layer 2 Tunneling Protocol)
* MPLS (Multiprotocol Label Switching)
* GRE (Generic Routing Encapsulation)
* PPTP (Point-to-Point Tunneling Protocol)
* PPPoE (point-to-point protocol over Ethernet)
* PPPoA (point-to-point protocol over ATM)
* IPSec (Internet Protocol security)
* IEEE 802.1Q (EthernetVLANs)
* DLSw (SNA over IP)
* XOT (X.25 datagrams over TCP)
* 6to4 (IPv6 over IPv4 as protocol 41)
Protocolos orientados a flujo:
* TLS (Transport Layer Security)
* SSH (Secure Shell)
[editar] Túnel SSH
El protocolo SSH (secure shell) se utiliza con frecuencia para tunelizar tráfico confidencial sobre Internet de una manera segura. Por ejemplo, un servidor de ficheros puedecompartir archivos usando el protocolo SMB (Server Message Block), cuyos datos no viajan cifrados. Esto permitiría que una tercera parte, que tuviera acceso a la conexión (algo posible si las comunicaciones se realizan en Internet) pudiera examinar a conciencia el contenido de cada fichero trasmitido.
Para poder montar el sistema de archivo de forma segura, se establece una conexión mediante untúnel SSH que encamina todo el tráfico SMB al servidor de archivos dentro de una conexión cifrada SSH. Aunque el protocolo SMB sigue siendo inseguro, al viajar dentro de una conexión cifrada se impide el acceso al mismo.
Por ejemplo, para conectar con un servidor web de forma segura, utilizando SSH, haríamos que el cliente web, en vez de conectarse al servidor directamente, se conecte a un clienteSSH. El cliente SSH se conectaría con el servidor tunelizado, el cual a su vez se conectaría con el servidor web final. Lo atractivo de este sistema es que hemos añadido una capa de cifrado sin necesidad de alterar ni el cliente ni el servidor web.
[editar] Tunelizar para evitar un Cortafuegos
La técnica de tunelizar puede ser usada también para evitar o circunvalar en cortafuegos. Para ello, seencapsula el protocolo bloqueado en el cortafuegos dentro de otro permitido, habitualmente HTTP.
Un cortafuegos (firewall en inglés) es una parte de un sistema o una red que está diseñada para bloquear el acceso no autorizado, permitiendo al mismo tiempo comunicaciones autorizadas. Se trata de un dispositivo o conjunto de dispositivos configurados para permitir, limitar, cifrar, descifrar, el...
TUNELIZACIÓN DE PROTOCOLOS:
Frecuentemente interesa que la información alcance su destino en la red
remota de modo transparente, sin que haya una conversiónde protocolos. El
modo de realizar este transporte exige el encapsulamiento de unos protocolos
en otros para atravesar la WAN. Esto supone la creación de un enlace que
transporte los paquetes codificados según el protocolo origen, encapsulados
según otro protocolo (protocolo de túnel). El protocolo de túnel no analiza el
contenido.
Esta tecnología es la base para la creación de VPN (Redesprivadas virtuales).
Túnel (informática)
De Wikipedia, la enciclopedia libre
Saltar a navegación, búsqueda
Se conoce como túnel al efecto de la utilización de ciertos protocolos de red que encapsulan a otro protocolo. Así, el protocolo A es encapsulado dentro del protocolo B, de forma que el primero considera al segundo como si estuviera en el nivel de enlace de datos. La técnica de tunelizar sesuele utilizar para trasportar un protocolo determinado a través de una red que, en condiciones normales, no lo aceptaría. Otro uso de la tunelización de protocolos es la creación de diversos tipos de redes privadas virtuales.
Contenido[ocultar] * 1 Ejemplos de protocolos tunelizados * 1.1 Túnel SSH * 2 Tunelizar para evitar un Cortafuegos * 3 Véase también |
[editar] Ejemplos deprotocolos tunelizados
Protocolos orientados a datagramas:
* L2TP (Layer 2 Tunneling Protocol)
* MPLS (Multiprotocol Label Switching)
* GRE (Generic Routing Encapsulation)
* PPTP (Point-to-Point Tunneling Protocol)
* PPPoE (point-to-point protocol over Ethernet)
* PPPoA (point-to-point protocol over ATM)
* IPSec (Internet Protocol security)
* IEEE 802.1Q (EthernetVLANs)
* DLSw (SNA over IP)
* XOT (X.25 datagrams over TCP)
* 6to4 (IPv6 over IPv4 as protocol 41)
Protocolos orientados a flujo:
* TLS (Transport Layer Security)
* SSH (Secure Shell)
[editar] Túnel SSH
El protocolo SSH (secure shell) se utiliza con frecuencia para tunelizar tráfico confidencial sobre Internet de una manera segura. Por ejemplo, un servidor de ficheros puedecompartir archivos usando el protocolo SMB (Server Message Block), cuyos datos no viajan cifrados. Esto permitiría que una tercera parte, que tuviera acceso a la conexión (algo posible si las comunicaciones se realizan en Internet) pudiera examinar a conciencia el contenido de cada fichero trasmitido.
Para poder montar el sistema de archivo de forma segura, se establece una conexión mediante untúnel SSH que encamina todo el tráfico SMB al servidor de archivos dentro de una conexión cifrada SSH. Aunque el protocolo SMB sigue siendo inseguro, al viajar dentro de una conexión cifrada se impide el acceso al mismo.
Por ejemplo, para conectar con un servidor web de forma segura, utilizando SSH, haríamos que el cliente web, en vez de conectarse al servidor directamente, se conecte a un clienteSSH. El cliente SSH se conectaría con el servidor tunelizado, el cual a su vez se conectaría con el servidor web final. Lo atractivo de este sistema es que hemos añadido una capa de cifrado sin necesidad de alterar ni el cliente ni el servidor web.
[editar] Tunelizar para evitar un Cortafuegos
La técnica de tunelizar puede ser usada también para evitar o circunvalar en cortafuegos. Para ello, seencapsula el protocolo bloqueado en el cortafuegos dentro de otro permitido, habitualmente HTTP.
Un cortafuegos (firewall en inglés) es una parte de un sistema o una red que está diseñada para bloquear el acceso no autorizado, permitiendo al mismo tiempo comunicaciones autorizadas. Se trata de un dispositivo o conjunto de dispositivos configurados para permitir, limitar, cifrar, descifrar, el...
Leer documento completo
Regístrate para leer el documento completo.