İnternet üzerinden veya iki dijital cihaz arasında akan bilgiler bunu protokolleri kullanarak yapar. Bu protokoller, mesajı farklı parçalara (genellikle iki parçaya) böler: iletilmekte olan gerçek verilerin yer aldığı bir parça ve iletim kurallarıyla ilgili bilgileri içeren bir parça. Bir bağlantının kurulabilmesi için her iki tarafın da aynı iletişim protokolünü anlaması ve kullanması gerekir. Tünelleme protokolü, kendi veri iletisi içinde farklı iletişim protokolü kullanan başka bir eksiksiz veri paketini kapsayan bir protokoldür. Bunlar özellikle bir ağda, aralarında her türden veriyi güvenli bir şekilde iletebilecek iki nokta arasında bir tünel oluşturur.

Genel olarak bu protokol türleri, çoğunlukla bir sanal özel ağ (VPN) oluşturulurken bir genel ağ üzerinden özel ağ verileri göndermek için kullanılır, ancak bir genel ağ üzerinden şifrelenmemiş veri gönderildiğinde güvenliği artırmak için de kullanılabilir. Her biri farklı, belirli bir tünelleme amacı için uyarlanmış Güvenli Yuva (SSH), Noktadan Noktaya Tünelleme (PPTP) ve IPsec gibi çeşitli popüler tünelleme protokolleri vardır.

Tünelleme protokolleri veri birimi içinde eksiksiz paketi gizlediğinden bunun kötüye kullanılma olasılığı vardır. Tünelleme genellikle güvenlik duvarının izin verdiği protokollerin içine engellenmiş protokolleri ekleyerek, gelişmiş olmayan veya kötü yapılandırılmış güvenlik duvarlarından geçmek için kullanılır. Tünelleme protokollerinin kullanılması, ağ altyapısının veri biriminde şüpheli verileri aradığı derinlemesine paket incelemesi veya olası saldırıların engellenmesine yardımcı olmak üzere veri hedefi adreslerinin sağlık kontrollerini yapan giriş/çıkış filtrelemesi gibi görevlerin tamamlanmasını da zorlaştırır. Kötü amaçlı yazılımların, IPv6 için hazır olmayan cihazlara veya bu cihazlar arasında iletim için tünellemeyi kullanması gereken yeni IPv6 teknolojisiyle bile iletilmekte olduğuna dair raporlar vardır.

Olası bir tehdit olarak, tünelleme protokollerinin yalnızca sistemlerinin istenmeyen tünelleri engelleyebileceğinden ve bir VPN üzerinden gönderilen veriler gibi, bilinen bir tünel kullanılarak gönderilen verilere güvenlik protokolleri uygulamak üzere yapılandırıldığından emin olması gereken ağ oluşturma veya BT uzmanlarının radarında olması gerekir.

Tanımlarla ilgili diğer makaleler ve bağlantılar