S:
Sanal ağ için geçerli olduğu için tünelleme nedir?
A:Sanal bir ağa veya özel ağa tünel oluşturma, verileri özel ağda kullanılmak üzere iletmek için bir genel ağ kullanma sürecini ifade eder. Bu, genel ağ alanı içinde hareket ettikçe verileri korumak için bazı kapsülleme ve diğer yöntemleri gerektirir.
Tipik olarak, tünel protokolleri, verilerin global internet üzerinden bir IP formatında gönderilmesine ve bir VPN sunucusu biçimindeki özel bir hedefte özel ağ kullanımı için ambalajından çıkarılmasına veya sökülmesine izin verir. Tünel oluşturma, uzak kullanıcı site dışındayken ve interneti bir ulaşım sistemi için kullanmak zorunda olduğunda özel ağlarda uzaktan yazdırma ve dosya paylaşımı gibi şeyleri kolaylaştırabilir.
Ağ içi sunucu, şifreli ve kapsüllenmiş veriler için “paketten çıkarma” noktasıdır. Tünel oluşturma protokolleri arasında Microsoft Noktadan Noktaya Tünel Protokolü (PPTP) ve Cisco Genel Yönlendirme Kapsüllemesi (GRE) bulunur. Çeşitli SSH protokolleri tünelleme uygulamalarına izin verir.
Tünel uygulamaları için güvenliğin belirli düzene göre değiştiğine dikkat etmek önemlidir. İster sanal bir ağ ister başka bir ağ olsun, özel bir ağa tünel oluşturan veriler baştan sona şifrelenmeyebilir, böylece ağ sunucusuna girdiğinde savunmasız hale gelir. İnternet üzerinden hareket eden veri paketlerine, alıcı tarafından yorumlanması ve yönetilmesi gereken ek öğeler eklenebilir. Bununla birlikte, genel olarak, tünelleme ağ yöneticilerinin halka açık internet dünyasında hassas verilerden ödün vermeden sanal ve uzaktan erişime izin vermeleri için mükemmel bir yol sağlar.
