Azərbaycanca
Беларускі
Dansk
Deutsch
Española
Français
Indonesia
Italiana
日本語
Қазақ
Lietuvos
Nederlands
Português
Русский
සිංහල
แบบไทย
Türkçe
Українська
中國人
United State
Afrikaans
Bu maddenin içeriğinin Türkçeleştirilmesi veya doğrultusunda düzeltilmesi gerekmektedir. Bu maddedeki yazım ve noktalama yanlışları ya da anlatım bozuklukları giderilmelidir. (Yabancı sözcükler yerine Türkçe karşılıklarının kullanılması, karakter hatalarının düzeltilmesi, dilbilgisi hatalarının düzeltilmesi vs.) Düzenleme yapıldıktan sonra bu şablon kaldırılmalıdır. |
Tünel protokolü, bir ağ protokolü farklı bir yük-taşıma protokolü içerdiğinde bilgisayar ağ bağlantısı, bir tünel protokolü kullanır. Tünel protokolü kullanılarak, uyumsuz olan bir iletim protokolü üzerinde bir yük-taşıma taşınabilir ya da güvenilmeyen ağlarda güvenli bir yol oluşumu sağlanabilir.
Tünel protokolü tipik olarak, ya da (TCP/IP) gibi katmanlı protokol modelleriyle zıtlık gösterir. İletim protokolü genelde kalıp içerisinde, yük-taşıma protokolünden daha yüksek seviyede ya da aynı seviyede çalışır. Belirli protokol yığınını anlamak için,ağ mühendisleri öncelikle payload ve iletim(delivery protocol) protokol gruplarını her ikisini de anlamak zorundadır.
Örnek olarak ağ katman üzerinde ağ katmanına örnek olarak, IP'nin üzerinde çalışan bir protokol olan (GRE); genel IP adresler ile teslimat paketlerini kullanan internet üzerinden, RFC 1918 özel adresi ile IP paketlerini taşıma servisi yapar. Bu durumda, teslimat ve yük-taşıma protokolleri uyumlu ancak yük-taşıma adresleri, bu teslimat ağ erişimininkileriyle uyumsuzdur.
Bunun tersine, bir IP payload, payload mekanizmasına 'ın bir protokolü olarak görünen Layer 2 Tunneling Protocol (L2TP)'nün içerisinde taşındığında bir veri hattı katmanı teslimatı (data link layer delivery) görüyor sanabilir. Ancak, aslında IP üzerinde User Datagram Protocol(UDP) kullanarak taşıma katmanı üzerinde çalışır.
Tünel protokolleri genel ağ erişiminde emniyeti olmayan yük-taşıma (payload) protokollerini taşımak için veri şifrelemesi kullanabilir. Dolayısıyla VPN fonksiyonelliği sağlanır. IPsec'te end-to-end taşıma modu vardır. Ancak bunun yanında güvenilir güvenlik kapısı boyunca tünel modu içerisinde çalışabilir.
Güvenlik kabuğu tüneli
Bir güvenlik kabuğu(SSH) tüneli, SSH protocol bağlantısı boyunca oluşturulmuş bir şifrelenmiş tünel içerir. Kullanıcılar SSH tünelleri, şifrelenmiş kanal boyunca ağ erişimi üzerinde şifrelenmemiş trafik transferini sağlamak için kurabilir. Örneğin;Microsoft Windows makineleri, şifrelenmemiş bir protokol olan (SMB) protokolü üzerinden dosyalar paylaşabilir. Eğer biri internet üzerinden Microsoft Windows dosya-sitemine uzaktan kontrol ile erişebilseydi, bağlantıda gezen herhangi biri transfer edilen dosyaları görebilirdi.
Windows dosya sistemine güvenli şekilde erişim için,tüm SMB trafiğini şifrelenmiş kanal içerisinden uzaktan-kontrol-dosya sunucusuna yönlendirmek için biri SSH tüneli kurabilir. Yine de SMB protokolü hiçbir şifreleme içermez.
SSH tüneli kurmak için, biri belirli bir yerel porttan uzaktan kontrol makinesinin bir portuna doğru ileriye bir SSH client yapılandırması yapar. SSH tünel kurulduğunda, kullanıcı ağ servisine giriş yapmak için belirli bir yerel porta bağlanabilir. Yerel port uzaktan erişim portu gibi aynı port numarasına ihtiyaç duymaz.
Site dışarıya dönük bağlantılara izin verdiği sürece,SSH tünelleri,belirli internet servislerini yasaklayan güvenlik duvarlarını() atlatmak için kolaylık sağlar. Örneğin;bir organizasyon bir kullanıcının internet sayfasına(port 80) girişini, organizasyonun proxy filtresi içerisinden geçmeden yasaklamak isteyebilir. Ancak kullanıcılar,organizasyonun proxy filtresi tarafından kendi internet trafiğinin görüntülenmesini veya engellenmesini istemeyebilirler.
Eğer kullanıcılar harici bir sunucuya bağlanabilirlerse, kendi yerel makineleri ile verilen porta doğru uzaktaki web sunucusunda olan port 80'e geçiş yapabilmeleri için SSH tüneli oluşturabilirler. Uzaktan web sunucusuna erişim için, kullanıcılar kendi tarayıcılarını http://localhost/'da yerel porta belirtmelidirler.
SSH client'ların bazıları, kullanıcıların 4/5 proxy oluşturmasına izin veren dinamik port iletimini (dynamic port forwarding) desteklemektedirler. Bu durumda kullanıcılar kendi yerel SOCKS proxy sunucularını kullanarak kendi uygulamalarını yapılandırabilirler. Bu durum tek bir porta, belirtilen SSH tüneli oluşturma durumundan daha çok esneklik sağlar. SOCKS, kullanıcının önceden tanımlanmış porta ve sunucuya bağlı bağlantı kısıtlamalarından kurtulmasını sağlar. Eğer bir uygulama SOCKS desteklemiyorsa, yerel SOCKS proxy sunucusuna uygulamanın direkt erişimi için "socksifier" kullanılabilir. Bazı socksifier'ler SSH client ihtiyacını engellemek için SSH'ı direkt olarak destekler.
Güvenlik duvarı önlemine karşı tünelleme
Kullanıcılar tünellemeyi ayrıca güvenlik duvarına sızmak için de kullanabilir. Normalde güvenlik duvarının engel koyacağı protokole, protokol içerisinde "wrapped (paketlenmiş)" kullanımı, güvenlik duvarının engellemesinden kurtarır. HTTP gibi. Eğer güvenlik duvarı poliçesi özellikle "wrapping" tarzı şeyleri harici tutmazsa, bu hile, amaçlanan güvenlik duvarı ilkesinin yasal boşluğundan faydalanmak için fonksiyonel işlem gösterir.
Bir başka HTTP temelli tünelleme metodu, HTTP connect method/command kullanır. Client, HTTP proxy'ye HTTP connect emri yayınlar. Daha sonra proxy belirli sunucu veya porta TCP bağlantısı kurar ve client bağlantısı ile sunucu, port arasındaki veriyi gecikmeye uğratır. Çünkü bu bir güvenlik çukuru oluşturur. CONNECT-capable HTTP proxy'leri CONNECT metoduna erişim için kısıtlama meydana getirir. Proxy sadece özel yetkilendirilmiş sunucuların beyaz listesine erişim izni verir.
Ayrıca bakınız
Kaynakça
Dış bağlantılar
- (PortFusion) tüm TCP protokolleri için tünelleme çözümleri 5 Eylül 2017 tarihinde Wayback Machine sitesinde .
- SSH VPN tunnel 5 Nisan 2014 tarihinde Wayback Machine sitesinde ., SSH-temelli özel sanal ağ bağlantıları
- BarbaTunnel Project8 Ocak 2012 tarihinde Wayback Machine sitesinde ., Windows'ta HTTP-tünel ve UDP-tünel için açık kaynak uygulamaları]
wikipedia, wiki, viki, vikipedia, oku, kitap, kütüphane, kütübhane, ara, ara bul, bul, herşey, ne arasanız burada,hikayeler, makale, kitaplar, öğren, wiki, bilgi, tarih, yukle, izle, telefon için, turk, türk, türkçe, turkce, nasıl yapılır, ne demek, nasıl, yapmak, yapılır, indir, ücretsiz, ücretsiz indir, bedava, bedava indir, mp3, video, mp4, 3gp, jpg, jpeg, gif, png, resim, müzik, şarkı, film, film, oyun, oyunlar, mobil, cep telefonu, telefon, android, ios, apple, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, pc, web, computer, bilgisayar
Bu maddenin iceriginin Turkcelestirilmesi veya Turkce dilbilgisi ve kurallari dogrultusunda duzeltilmesi gerekmektedir Bu maddedeki yazim ve noktalama yanlislari ya da anlatim bozukluklari giderilmelidir Yabanci sozcukler yerine Turkce karsiliklarinin kullanilmasi karakter hatalarinin duzeltilmesi dilbilgisi hatalarinin duzeltilmesi vs Duzenleme yapildiktan sonra bu sablon kaldirilmalidir Tunel protokolu bir ag protokolu farkli bir yuk tasima protokolu icerdiginde bilgisayar ag baglantisi bir tunel protokolu kullanir Tunel protokolu kullanilarak uyumsuz olan bir iletim protokolu uzerinde bir yuk tasima tasinabilir ya da guvenilmeyen aglarda guvenli bir yol olusumu saglanabilir Tunel protokolu tipik olarak ya da TCP IP gibi katmanli protokol modelleriyle zitlik gosterir Iletim protokolu genelde kalip icerisinde yuk tasima protokolunden daha yuksek seviyede ya da ayni seviyede calisir Belirli protokol yiginini anlamak icin ag muhendisleri oncelikle payload ve iletim delivery protocol protokol gruplarini her ikisini de anlamak zorundadir Ornek olarak ag katman uzerinde ag katmanina ornek olarak IP nin uzerinde calisan bir protokol olan GRE genel IP adresler ile teslimat paketlerini kullanan internet uzerinden RFC 1918 ozel adresi ile IP paketlerini tasima servisi yapar Bu durumda teslimat ve yuk tasima protokolleri uyumlu ancak yuk tasima adresleri bu teslimat ag erisimininkileriyle uyumsuzdur Bunun tersine bir IP payload payload mekanizmasina in bir protokolu olarak gorunen Layer 2 Tunneling Protocol L2TP nun icerisinde tasindiginda bir veri hatti katmani teslimati data link layer delivery goruyor sanabilir Ancak aslinda IP uzerinde User Datagram Protocol UDP kullanarak tasima katmani uzerinde calisir Tunel protokolleri genel ag erisiminde emniyeti olmayan yuk tasima payload protokollerini tasimak icin veri sifrelemesi kullanabilir Dolayisiyla VPN fonksiyonelligi saglanir IPsec te end to end tasima modu vardir Ancak bunun yaninda guvenilir guvenlik kapisi boyunca tunel modu icerisinde calisabilir Guvenlik kabugu tuneliBir guvenlik kabugu SSH tuneli SSH protocol baglantisi boyunca olusturulmus bir sifrelenmis tunel icerir Kullanicilar SSH tunelleri sifrelenmis kanal boyunca ag erisimi uzerinde sifrelenmemis trafik transferini saglamak icin kurabilir Ornegin Microsoft Windows makineleri sifrelenmemis bir protokol olan SMB protokolu uzerinden dosyalar paylasabilir Eger biri internet uzerinden Microsoft Windows dosya sitemine uzaktan kontrol ile erisebilseydi baglantida gezen herhangi biri transfer edilen dosyalari gorebilirdi Windows dosya sistemine guvenli sekilde erisim icin tum SMB trafigini sifrelenmis kanal icerisinden uzaktan kontrol dosya sunucusuna yonlendirmek icin biri SSH tuneli kurabilir Yine de SMB protokolu hicbir sifreleme icermez Reverse ssh tunnel SSH tuneli kurmak icin biri belirli bir yerel porttan uzaktan kontrol makinesinin bir portuna dogru ileriye bir SSH client yapilandirmasi yapar SSH tunel kuruldugunda kullanici ag servisine giris yapmak icin belirli bir yerel porta baglanabilir Yerel port uzaktan erisim portu gibi ayni port numarasina ihtiyac duymaz Site disariya donuk baglantilara izin verdigi surece SSH tunelleri belirli internet servislerini yasaklayan guvenlik duvarlarini atlatmak icin kolaylik saglar Ornegin bir organizasyon bir kullanicinin internet sayfasina port 80 girisini organizasyonun proxy filtresi icerisinden gecmeden yasaklamak isteyebilir Ancak kullanicilar organizasyonun proxy filtresi tarafindan kendi internet trafiginin goruntulenmesini veya engellenmesini istemeyebilirler Eger kullanicilar harici bir sunucuya baglanabilirlerse kendi yerel makineleri ile verilen porta dogru uzaktaki web sunucusunda olan port 80 e gecis yapabilmeleri icin SSH tuneli olusturabilirler Uzaktan web sunucusuna erisim icin kullanicilar kendi tarayicilarini http localhost da yerel porta belirtmelidirler SSH client larin bazilari kullanicilarin 4 5 proxy olusturmasina izin veren dinamik port iletimini dynamic port forwarding desteklemektedirler Bu durumda kullanicilar kendi yerel SOCKS proxy sunucularini kullanarak kendi uygulamalarini yapilandirabilirler Bu durum tek bir porta belirtilen SSH tuneli olusturma durumundan daha cok esneklik saglar SOCKS kullanicinin onceden tanimlanmis porta ve sunucuya bagli baglanti kisitlamalarindan kurtulmasini saglar Eger bir uygulama SOCKS desteklemiyorsa yerel SOCKS proxy sunucusuna uygulamanin direkt erisimi icin socksifier kullanilabilir Bazi socksifier ler SSH client ihtiyacini engellemek icin SSH i direkt olarak destekler Guvenlik duvari onlemine karsi tunellemeKullanicilar tunellemeyi ayrica guvenlik duvarina sizmak icin de kullanabilir Normalde guvenlik duvarinin engel koyacagi protokole protokol icerisinde wrapped paketlenmis kullanimi guvenlik duvarinin engellemesinden kurtarir HTTP gibi Eger guvenlik duvari policesi ozellikle wrapping tarzi seyleri harici tutmazsa bu hile amaclanan guvenlik duvari ilkesinin yasal boslugundan faydalanmak icin fonksiyonel islem gosterir Bir baska HTTP temelli tunelleme metodu HTTP connect method command kullanir Client HTTP proxy ye HTTP connect emri yayinlar Daha sonra proxy belirli sunucu veya porta TCP baglantisi kurar ve client baglantisi ile sunucu port arasindaki veriyi gecikmeye ugratir Cunku bu bir guvenlik cukuru olusturur CONNECT capable HTTP proxy leri CONNECT metoduna erisim icin kisitlama meydana getirir Proxy sadece ozel yetkilendirilmis sunucularin beyaz listesine erisim izni verir Ayrica bakinizICMP tuneli Sanal Ozel AgKaynakca Upgrading to TLS Within HTTP 1 1 RFC 2817 2000 11 Aralik 2015 tarihinde kaynagindan Erisim tarihi 20 Mart 2013 17 Mayis 2002 18 Mart 2016 tarihinde kaynagindan arsivlendi Erisim tarihi 10 Mayis 2007 Dis baglantilar PortFusion tum TCP protokolleri icin tunelleme cozumleri 5 Eylul 2017 tarihinde Wayback Machine sitesinde SSH VPN tunnel 5 Nisan 2014 tarihinde Wayback Machine sitesinde SSH temelli ozel sanal ag baglantilari BarbaTunnel Project8 Ocak 2012 tarihinde Wayback Machine sitesinde Windows ta HTTP tunel ve UDP tunel icin acik kaynak uygulamalari