מנהור (תקשורת נתונים)

מתוך המכלול, האנציקלופדיה היהודית
קפיצה לניווט קפיצה לחיפוש

בתקשורת נתונים, מִנְהוּר, וגם תיעול (באנגלית: Tunneling Protocol), הוא השימוש בפרוטוקול תקשורת המאפשר הכמסה של פרוטוקול אחר בתוכו, באופן בו שדה המטען (payload) של פרוטוקול המעטפת, מכיל למעשה הודעות המקודדות על פי פרוטוקול הליבה. המונחים תיעול ומנהור נובעים מכך שלמעשה נוצרת תעלה או מנהרה מבודדת שבה עוברות הודעות של פרוטוקול הליבה. שימוש בפרוטוקול תיעול מאפשר לדוגמה חצייה של רשתות שאחרת לא היו מאפשרות מעבר של הפרוטוקול לו מבוצעת הכמסה. דוגמת שימוש נפוצה בפרוטוקול תיעול היא הכמסה של פרוטוקול שאיננו תומך בהצפנה באחר שכן, דבר המאפשר את אבטחת ערוץ מעבר ההודעות ללא כל שינוי בהגדרת הפרוטוקול הגלוי.

פרוטוקולי תיעול לרוב אינם מקיימים את מודל השכבות של ה-OSI במובן שפרוטוקול המעטפת לרוב (אך לא תמיד) שייך לשכבה גבוהה או זהה לזו של פרוטוקול הליבה.

תיעול SSH

מנהרת SSH היא תעלה מוצפנת הנוצרת על ידי פרוטוקול SSH בה מוכמס פרוטוקול אחר, לרוב פרוטוקול שאיננו מוצפן. לדוגמה, מחשבים מרוחקים המשתפים קבצים באמצעות פרוטוקול SMB דרך רשת לא מאובטחת, נדרשים להצפין את תעבורת פרוטוקול ה-SMB בחלק הלא מאובטח של הנתיב בו עוברים הנתונים. פרוטוקול SSH מאפשר יצירת תעלה מוצפנת שכזו, דרכה מועברות הודעות SMB. בהנחה שרשת המקור והיעד מאובטחות, מושגת בכך אבטחה מלאה של כל חלקי הרשת בהם מתבצע שיתוף הקבצים ללא כל שינוי במימוש פרוטוקול SMB.

פרוטוקולים נפוצים

איור של כימוס IP in IP
  • IP in IP (פרוטוקול 4): IP in IPv4/IPv6
  • SIT/IPv6 (פרוטוקול 41): IPv6 in IPv4/IPv6
  • GRE (פרוטוקול 47): Generic Routing Encapsulation
  • OpenVPN (UDP פורט 1194): Openvpn
  • SSTP (TCP פורט 443): Secure Socket Tunneling Protocol
  • IPSec (פרוטוקול 50 ו 51): Internet Protocol Security
  • L2TP (פרוטוקול 115): Layer 2 Tunneling Protocol
  • VXLAN (UDP פורט 4789): Virtual Extensible Local Area Network.
הערך באדיבות ויקיפדיה העברית, קרדיט,
רשימת התורמים
רישיון cc-by-sa 3.0

28922825מנהור (תקשורת נתונים)