Overslaan naar hoofdinhoud

Bij het verzenden van informatie via internet, of van een digitaal apparaat naar een ander digitaal apparaat, wordt gebruikgemaakt van protocollen. Deze protocollen splitsen een bericht in verschillende delen (meestal twee). Eén deel bevat de daadwerkelijke gegevens die worden verzonden en één deel bevat informatie over de regels voor de overdracht. Om een verbinding tot stand te kunnen brengen, moet aan beide kanten hetzelfde communicatieprotocol worden gebruikt. Een tunnelingprotocol is een protocol waarvan het datagram een compleet gegevenspakket bevat waarvoor een ander communicatieprotocol is gebruikt. Hierdoor ontstaat een tunnel tussen twee punten in een netwerk. Via deze tunnel kunnen veilig willekeurige gegevens worden uitgewisseld.

Deze protocoltypen worden meestal gebruikt om privégegevens te verzenden via een openbaar netwerk, waarbij meestal een VPN (Virtual Private Network) wordt opgezet, maar hiermee kan ook de beveiliging worden verbeterd van gegevens die zonder encryptie via een openbaar netwerk worden verzonden. Er zijn verschillende populaire tunnelingprotocollen, bijvoorbeeld Secure Socket (SSH), Point-to-Point Tunneling (PPTP) en IPsec, die allemaal zijn ontwikkeld voor een specifiek tunnelingdoeleinde.

Omdat binnen het datagram van tunnelingprotocollen een compleet pakket is verborgen, kunnen deze protocollen worden misbruikt. Tunneling wordt vaak misbruikt om eenvoudige of slecht geconfigureerde firewalls te passeren. Daarbij worden geblokkeerde protocollen ingebouwd in protocollen die door de firewall worden doorgelaten. Het gebruik van tunnelingprotocollen maakt het bovendien moeilijk om bepaalde taken uit te voeren, bijvoorbeeld een uitgebreide inspectie van pakketten, waarbij het datagram door de netwerkinfrastructuur wordt gecontroleerd op verdachte gegevens, maar ook het filteren van bron- en doellocaties, waarbij de doeladressen van gegevens worden gecontroleerd als bescherming tegen potentiële aanvallen. Er is zelfs malware gerapporteerd die wordt verzonden via de nieuwe IPv6-technologie, waarbij tunneling moet worden gebruikt voor de verzending van gegevens naar of via apparaten die IPv6 nog niet ondersteunen.

Als potentieel risico zijn tunnelingprotocollen alleen van belang voor netwerk- of IT-specialisten, die ervoor moeten zorgen dat hun systemen ongewenste tunnels kunnen blokkeren. Ze zijn geconfigureerd om beveiligingsprotocollen toe te passen op gegevens die binnenkomen via een bekende tunnel, bijvoorbeeld een VPN.

Andere artikelen en koppelingen met betrekking tot definities

Wat is een tunnelingprotocol?

Definitie van de term "tunnelingprotocol". Bij het verzenden van informatie via internet, of van een digitaal apparaat naar een ander digitaal apparaat, wordt gebruikgemaakt van protocollen. Deze protocollen…
Kaspersky Logo