Tunneling, oder Port-Forwarding, ist eine Möglichkeit, ansonsten ungesicherten TCP-Verkehr durch den verschlüsselten SSH Secure Shell-Tunnel weiterzuleiten. Sie können beispielsweise DATABASE-, POP3-, SMTP- und HTTP-Verbindungen sichern, die andernfalls unsicher wären.
Die Tunneling-Funktion von SSH Secure Shell ist eine Funktion, mit der beispielsweise Mitarbeiter von Unternehmen sicher auf ihre E-Mails, Unternehmens-Intranetseiten und freigegebenen Dateien zugreifen können, selbst wenn sie von zu Hause oder unterwegs arbeiten.
Tunneling ermöglicht den Zugriff auf E-Mails von jedem beliebigen Internetdienst (ob über Modem, DSL- oder Kabelverbindung oder über einen Hotel-Internetdienst). Solange der Benutzer eine IP-Verbindung zum Internet hat, kann er ihre E-Mails abrufen und von überall auf der Welt auf andere Ressourcen zugreifen.
Dies ist bei herkömmlichen IPSec-basierten VPN-Technologien oft nicht der Fall, weil Probleme mit durchquerenden Netzwerken auftreten, die Network Address Translation (NAT) implementieren - dies ist insbesondere in Hotels der Fall. NAT bricht eine IPSec-Verbindung auf, wenn auf Client und Gateway keine speziellen Protokolle wie NAT-Traversal implementiert sind. Die Client-Server-Anwendungen, die den Tunnel verwenden, führen ihre eigenen Authentifizierungsprozeduren aus, wenn sie vorhanden sind, genauso wie sie es ohne den verschlüsselten Tunnel tun würden.
Kommentare nicht gefunden