P:
Co to jest tunelowanie, ponieważ dotyczy sieci wirtualnej?
ZA:Tunelowanie do sieci wirtualnej lub sieci prywatnej oznacza proces korzystania z sieci publicznej do przesyłania danych do wykorzystania w sieci prywatnej. Wymaga to pewnego hermetyzacji i innych metod ochrony danych przemieszczających się w przestrzeni sieci publicznej.
Zazwyczaj protokoły tunelowania pozwalają na przesyłanie danych w formacie IP przez globalny Internet oraz rozpakowanie lub rozmontowanie w celu użycia w sieci prywatnej w prywatnym miejscu docelowym w postaci serwera VPN. Tunelowanie może ułatwić takie rzeczy, jak zdalne drukowanie i udostępnianie plików w sieciach prywatnych, gdy zdalny użytkownik jest poza witryną i musi korzystać z Internetu do systemu transportu.
Serwer sieciowy jest punktem „rozpakowywania” danych zaszyfrowanych i kapsułkowanych. Protokoły do tunelowania obejmują protokół PPTP (Point-to-Point Tunneling Protocol) i Cisco Generic Routing Encapsulation (GRE). Różne typy protokołów SSH pozwalają na praktyki tunelowania.
Należy zauważyć, że bezpieczeństwo praktyk tunelowania różni się w zależności od konkretnej konfiguracji. Dane tunelowane do sieci prywatnej, bez względu na to, czy jest to sieć wirtualna, czy inna sieć, mogą nie być szyfrowane od początku do końca, przez co stają się podatne na atak, gdy przechodzą przez serwer sieciowy. Mogą istnieć dodatkowe elementy dołączane do pakietów danych przemieszczających się przez Internet, które muszą być interpretowane i zarządzane przez odbiornik. Jednak ogólnie rzecz biorąc, tunelowanie zapewnia administratorom sieci doskonały sposób na umożliwienie wirtualnego i zdalnego dostępu bez narażania wrażliwych danych w publicznym świecie Internetu.
