Q:
Kas yra tunelizavimas, kaip tai taikoma virtualiam tinklui?
A:Tuneliavimas į virtualų ar privatų tinklą reiškia viešojo tinklo naudojimo procesą duomenims perduoti, kad būtų naudojami privačiame tinkle. Tam reikalinga tam tikra kapsulė ir kiti duomenų apsaugos būdai, kai jie juda per viešojo tinklo erdvę.
Paprastai tuneliavimo protokolai suteikia galimybę duomenis išsiųsti IP formatu per visuotinį internetą, juos išpakuoti arba išardyti privačiam naudojimui tinkle privačioje vietoje kaip VPN serverį. Tunelių nustatymas gali palengvinti tokius dalykus kaip nuotolinis spausdinimas ir dalijimasis failais privačiuose tinkluose, kai nuotolinis vartotojas yra ne svetainėje ir transporto sistemai turi naudoti internetą.
Tinkle esantis serveris yra „išpakuojamas“ užšifruotų ir kapsuliuotų duomenų taškas. Tuneliavimo protokolus sudaro „Microsoft“ tiesioginio tuneliavimo protokolas (PPTP) ir „Cisco Generic Routing Encapsulation“ (GRE). Įvairių tipų SSH protokolai leidžia tuneliuoti.
Svarbu pažymėti, kad tunelių naudojimo saugumas skiriasi priklausomai nuo konkrečios sąrankos. Duomenys, tuneliaujantys į privatų tinklą, nesvarbu, ar tai būtų virtualusis, ar kitas tinklas, negali būti užšifruoti nuo pradžios iki galo, todėl, kai jie patenka į tinklo serverį, jie tampa pažeidžiami. Prie duomenų paketų, judančių per internetą, gali būti papildomų elementų, kuriuos turi aiškinti ir valdyti imtuvas. Tačiau paprastai tuneliavimas yra puikus būdas tinklo administratoriams leisti virtualią ir nuotolinę prieigą nepakenkiant slaptiems duomenims viešajame interneto pasaulyje.
