• FAQ
• Articoli
• Tutorial
• Web Tools
• Riferimento
• Blog
• Proxy
• Software
• Cellulari

• Data Link Layer FAQ
• Come faccio a cambiare un indirizzo MAC?
• Che cos'è un indirizzo MAC?
• Come faccio a trovare i miei MAC Address?
• Che cosa è un interruttore?
• Quali sono LAN switch?
• Qual è Ethernet?
• Qual è il cavo Ethernet pinout?
• Che cos'è un hub Ethernet?
• Qual è uno switch Ethernet?
• Che cos'è Power over Ethernet?
• Qual è CSMA / CD?
• Qual è EtherCAT?
• Qual è 802.1p?
• Qual è Token Ring?
• Che cos'è ATM?
• Che cos'è una VLAN?
• Qual è VLAN hopping?
• Che cosa è DSL?
• Che cos'è l'ADSL?
• Che cosa è un Router ADSL?
• Qual è SDSL?
• Qual è simmetrica DSL?
• Che cos'è un filtro DSL?
• Che cos'è un splitter DSL?
• DSL vs modem via cavo?
• Qual è la differenza tra ISDN e ADSL?
• DSL è più veloce di Internet via satellite?
• Qual è DOCSIS?
• Qual è la banda larga su linee elettriche?
• Che cosa è l'ISDN?
• Che cos'è un ISDN BRI?
• Che cos'è un ISDN PRI?
• Che cosa è ISDN 30?
• Qual è MTU?
• Qual è ARP?
• Qual è la ARP cache?
• Come faccio a cancellare la cache ARP?
• Qual è ARP proxy?
• Qual è il tunneling?
• Che cos'è il PPP?
• Quali sono i protocolli di autenticazione PPP?
• Che cosa è un USB a scheda Ethernet?
• Menu Principale
• »Networking
• »Physical Layer
• »Data Link Layer
• »Network Layer
• »Network Security
• »Reti senza fili
• »VoIP
• »Telefonia
• »Telefonia Mobile
• »Elettronica
• »Radio
• »Televisione
• »Crittologia
• »Password
• »Smart Card
• »Privacy
• »Malware
• »Vulnerabilità
• »Unix
• »Macintosh
• »Microsoft Windows
• »Il Web
• »Web Publishing
• »E-mail
• »Instant Messaging
• »Database
• »Computer Hardware
• »CPU
• »Memoria
• »Stoccaggio
• »Video
• »Audio
• »Multimedia
• »Satellite
• »Java
• »IT Management
• »Scienza
• »Miscellaneous

Qual è il tunneling?

Tunneling è un modo in cui i dati vengono trasferiti tra due reti di sicurezza. Tutti i dati che vengono trasferiti sono frammentati in pacchetti più piccoli o frame e poi fatto passare attraverso il tunnel. Questo processo è diverso da un normale trasferimento di dati tra i nodi. Ogni fotogramma che passa attraverso il tunnel viene cifrata con un ulteriore strato di cifratura e tunneling incapsulamento che è usato anche per il routing dei pacchetti per la giusta direzione. Questo incapsulamento sarebbe poi tornate a destinazione con la decrittazione dei dati che viene poi inviato al nodo di destinazione desiderata.

Un tunnel è un percorso logico tra la sorgente e la destinazione endpoint tra due reti. Ogni pacchetto viene incapsulato alla fonte sarà de-capsulated a destinazione. Questo processo avviene a mantenere più a lungo come la logica del tunnel è persistente tra i due endpoint.

Protocolli di tunneling

La famiglia Windows Server 2003 supporta i seguenti protocolli di tunneling per garantire la comunicazione:

• Point-to-Point Tunneling Protocol (PPTP)
  • PPTP impiega a livello di utente e metodi di autenticazione PPP Microsoft Point-to-Point Encryption (MPPE) per la crittografia dei dati.
  • PPTP utilizza TCP1723 e il protocollo 47 (GRE).
  • PPTP utilizza solo l'autenticazione NTLM.
  • PPTP prevede 56 bit o 128 bit di Microsoft Point-to-Point Encryption (MPPE).
• Layer Two Tunneling Protocol (L2TP)
  • L2TP è uno standard di settore Internet protocollo di tunneling con circa la stessa funzionalità del Point-to-Point Tunneling Protocol (PPTP). Basato sul Layer Two Forwarding (L2F) e Point-to-Point Tunneling Protocol (PPTP) specifiche, è possibile utilizzare L2TP di creare gallerie di intervenire attraverso le reti. Come il protocollo PPTP, L2TP incapsula Point-to-Point Protocol (PPP) frame, che poi incapsulare protocolli IP o IPX, permettendo agli utenti di eseguire in remoto i programmi che dipendono da specifici protocolli di rete.
  • L2TP usa la UDP 1701.
  • L2TP non fornisce alcuna crittografia di per sé.
• L2TP con Internet Protocol Security (L2TP/IPSec)
  • L2TP/IPSec impiega a livello di utente metodi di autenticazione PPP su una connessione che è crittografato con IPSec. Richiede l'autenticazione IPSec ospitante utilizzando il protocollo Kerberos, segreta condivisa o computer a livello di certificati.
  • Con IPSec, L2TP utilizza UDP 500 = ISAKMP, il protocollo 50 = Encapsulated Security Payload (ESP) e, eventualmente, il protocollo di autenticazione 51 = Header (AH).
  • L2TP/IPSec usa sia reciproca autenticazione e l'autenticazione NTLM.
  • IPSec fornisce DES (56 bit) e 3DES (168 bit) cifratura.

Come Tunneling Opere

Come sappiamo connessione VPN sono di due tipi, il protocollo PPTP (Point-to-Point Tunneling Protocol) e L2TP (Layer 2 Tunneling Protocol). Entrambi i tunnel PPTP e L2TP non sono locali, ma tra due diverse sessioni di endpoint. Incase hanno di comunicare poi il tunnel tipo deve essere negoziato tra il punto finale, sia PPTP o L2TP, e anche di più parametri configurabili come la crittografia, l'indirizzo di assegnazione, di compressione, ecc deve essere configurato in modo da ottenere la migliore sicurezza possibile su Internet basato privato logico tunnel di comunicazione. La presente comunicazione è stato creato, gestito e risolto utilizzando un protocollo di gestione del tunnel.

I dati possono essere inviati una volta che la galleria è a posto e clienti o server può utilizzare lo stesso tunnel di inviare e ricevere dati attraverso la Internetwork. Il trasferimento dei dati dipende dai protocolli di tunneling utilizzato per il trasferimento. Ad esempio, ogni volta che il cliente vuole inviare i dati o payload (i pacchetti che contengono i dati) al server di tunnel, il tunnel server aggiunge un header di ogni pacchetto. Questa intestazione contiene il pacchetto di informazioni di routing, che informa il pacchetto sulla destinazione in tutta l'Internetwork comunicazione. Una volta che il carico utile è pervenuta a destinazione, i dati sono stati verificati. Dopo che la destinazione del tunnel server invia il pacchetto alla destinati nodo o client o server.

Point-to-Point Protocol (PPP)

E 'molto evidente che il protocollo PPTP e L2TP protocoasl sono completamente dipendenti da connessione PPP ed è molto importante per capire e valutare PPP, un po' più da vicino. Inizialmente PPP è stato progettato per funzionare solo con le connessioni dial-up o collegamenti dedicati. Se il trasferimento dei dati avviene su connessione PPP, quindi i pacchetti passando per i prodotti fitosanitari sono incapsulati all'interno di frame PPP e poi inviare o trasmettere attraverso la destinazione al dial-up o server PPP.

Ci sono quattro fasi distinte di negoziazione in una connessione PPP. Ognuna di queste quattro fasi devono completare con successo la prima connessione PPP è pronto per trasferire i dati utente.

• Fase 1: Creazione di collegamento PPP
  Il primo passo è dove LCP di PPP utilizza il protocollo di controllo o di collegamento per la connessione alla rete di destinazione. Oltre a stabilire la connessione, LCP è anche responsabile per il mantenimento e chiude la connessione troppo. Prendete per esempio, durante questa fase 1, LCP collega per la destinazione e prepara il protocollo di autenticazione che verranno utilizzati nella fase 2. Il prossimo passo potrebbe essere quello di negoziare e di scoprire se questi due nodi in una connessione PPP sarebbe d'accordo su qualsiasi algoritmo di compressione o di codifica. Se la risposta è sì allora è la stessa da attuare nella fase 4.
• Fase 2: Un utente di autenticazione
  Seconda fase in cui l'utente le credenziali vengono inviate a destinazione il telecomando per l'autenticazione. Ci sono diversi l'autenticazione sicura programma. Il metodo di autenticazione di sicurezza devono essere utilizzati per tutelare la credenziali utente. Se si utilizza PAP (Password Authentication Protocol) per l'autorizzazione delle credenziali utente, l'utente è passato informazioni in formato testo in chiaro che possono essere catturati facilmente. Questo è l'unico momento in cui l'utente deve tenere nella massima cura nel maneggiare le sue credenziali da eventuali furti. Se per qualsiasi motivo, questi poteri sono stati catturati da l'intruso, e poi una volta che la connessione è l'autenticazione degli utenti, l'intruso si blocca la comunicazione, scollegare l'utente originale e prende il controllo della connessione.
• Fase 3: PPP richiamata controllo
  L'implementazione di Microsoft di PPP comprende una fase di controllo opzionale richiamata. Questa fase si utilizza il protocollo di controllo richiamata (CBCP) subito dopo la fase di autenticazione. Se configurato per la richiamata, sia il client remoto e NAS disconnettersi dopo l'autenticazione. Il NAS invita quindi il client remoto si torna ad un determinato numero di telefono. Ciò fornisce un ulteriore livello di sicurezza per le connessioni dial-up. Il NAS consente connessioni da client remoti fisicamente residente a specifici numeri di telefono solo. Richiamata è utilizzata solo per le connessioni dial-up, non per le connessioni VPN.
• Fase 4: Invocare Network Layer Protocol (s)
  Una volta che le fasi precedenti sono state completate, PPP invoca i vari protocolli di rete di controllo (PCN), che sono stati selezionati nel corso del collegamento stabilimento fase (fase 1) per configurare i protocolli utilizzati dal client remoto. Ad esempio, durante questa fase, IPCP viene utilizzato per assegnare un indirizzo dinamico al client PPP. In Microsoft attuazione di PPP, la compressione del protocollo di controllo (CCP) è usato per negoziare sia la compressione dei dati (utilizzando MPPC) e la crittografia dei dati (utilizzando MPPE).

Trasferimento dei dati

Una volta che le quattro fasi di negoziazione PPP sono state completate, PPP inizia a trasmettere dati da e verso le due coetanei. Ogni trasmissione di dati a pacchetto è avvolto in un PPP, che è rimosso dal sistema di ricezione. Se la compressione dei dati è stato selezionato nella fase 1 e fase di negoziato a 4, i dati vengono compressi prima della trasmissione. Se la crittografia dei dati è stato selezionato e negoziata, i dati vengono crittografati prima della trasmissione. Se sia la crittografia e la compressione sono negoziata, i dati vengono compressi in primo luogo, e poi codificato.

Point-to-Point Tunneling Protocol (PPTP)

PPTP incapsula i frame PPP nel datagramma IP per la trasmissione su un Internetwork IP, come Internet. PPTP può essere utilizzato per l'accesso remoto e router per connessioni VPN router.

PPTP o Point-to-Point Tunneling Protocol lavori sulla porta TCP che è usato anche per la gestione e tunnel GRE o Generic Routing Encapsulation protocollo PPP per incapsulare le cornici che saranno successivamente utilizzati in invio di dati attraverso il tunnel. Compressione o crittografia dipenderà dalla configurazione del tunnel.

Layer Two Tunneling Protocol (L2TP)

L2TP è stato proposto per la prima volta da Cisco Systems Inc che hanno utilizzato una combinazione Layer 2 Forwarding (L2F) con il protocollo PPTP. L'indirizzo IP può essere incapsulato fotogrammi da L2TP per essere inviati tramite X.25, FR (Frame Relay), ATM (Asynchronous Transfer Mode) reti. E L2TP tunnel IP su Internet è il modo più sicuro il trasferimento dei dati di oggi, che utilizza la compressione e / o crittografia, come richiesto per proteggere i dati dagli intrusi.

Free White paper sulla messa in rete

Bookmark Qual è il tunneling?

Ultimi post sul blog

• Windows 7 Forum

• Boston College: Possibilità di utilizzare una riga di comando è un segno di attività criminale

• Google Hacked?

• Riciclare il vostro vecchio telefono - Portare un po 'di soldi, e salvare l'ambiente troppo!

• SourceForge vs Freshmeat

• Il più veloce browser Web: Google Chrome

• Nuova Webmaster Forum

• Ubuntu Security Tools

• I terroristi Vai Hi-Tech

• Come secco uno Cell Phone That's Vieni a contatto con l'acqua