מנהור (תקשורת נתונים)
בתקשורת נתונים, מִנְהוּר, וגם תיעול (באנגלית: Tunneling Protocol), הוא השימוש בפרוטוקול תקשורת המאפשר הכמסה של פרוטוקול אחר בתוכו, באופן בו שדה המטען (payload) של פרוטוקול המעטפת, מכיל למעשה הודעות המקודדות על פי פרוטוקול הליבה. המונחים תיעול ומנהור נובעים מכך שלמעשה נוצרת תעלה או מנהרה מבודדת שבה עוברות הודעות של פרוטוקול הליבה. שימוש בפרוטוקול תיעול מאפשר לדוגמה חצייה של רשתות שאחרת לא היו מאפשרות מעבר של הפרוטוקול לו מבוצעת הכמסה. דוגמת שימוש נפוצה בפרוטוקול תיעול היא הכמסה של פרוטוקול שאיננו תומך בהצפנה באחר שכן, דבר המאפשר את אבטחת ערוץ מעבר ההודעות ללא כל שינוי בהגדרת הפרוטוקול הגלוי.
פרוטוקולי תיעול לרוב אינם מקיימים את מודל השכבות של ה-OSI במובן שפרוטוקול המעטפת לרוב (אך לא תמיד) שייך לשכבה גבוהה או זהה לזו של פרוטוקול הליבה.
תיעול SSH
[עריכת קוד מקור | עריכה]מנהרת SSH היא תעלה מוצפנת הנוצרת על ידי פרוטוקול SSH בה מוכמס פרוטוקול אחר, לרוב פרוטוקול שאיננו מוצפן. לדוגמה, מחשבים מרוחקים המשתפים קבצים באמצעות פרוטוקול SMB דרך רשת לא מאובטחת, נדרשים להצפין את תעבורת פרוטוקול ה-SMB בחלק הלא מאובטח של הנתיב בו עוברים הנתונים. פרוטוקול SSH מאפשר יצירת תעלה מוצפנת שכזו, דרכה מועברות הודעות SMB. בהנחה שרשת המקור והיעד מאובטחות, מושגת בכך אבטחה מלאה של כל חלקי הרשת בהם מתבצע שיתוף הקבצים ללא כל שינוי במימוש פרוטוקול SMB.
פרוטוקולים נפוצים
[עריכת קוד מקור | עריכה]- IP in IP (פרוטוקול 4): IP in IPv4/IPv6
- SIT/IPv6 (פרוטוקול 41): IPv6 in IPv4/IPv6
- GRE (פרוטוקול 47): Generic Routing Encapsulation
- OpenVPN (UDP פורט 1194): Openvpn
- SSTP (TCP פורט 443): Secure Socket Tunneling Protocol
- IPSec (פרוטוקול 50 ו-51): Internet Protocol Security
- L2TP (פרוטוקול 115): Layer 2 Tunneling Protocol
- VXLAN (UDP פורט 4789): Virtual Extensible Local Area Network.