Definitions

O que é um protocolo de túnel?

O que é um protocolo de túnel?

A transmissão de informação pela Internet ou entre dois dispositivos digitais é realizada através de protocolos. Estes protocolos dividem a mensagem em partes diferentes (normalmente 2): 1 contendo os dados efetivos a ser transmitidos e 1 contendo informação relacionada com as regras de transmissão. Para que se estabeleça uma ligação, ambos os lados têm de compreender e utilizar o mesmo protocolo de comunicação. Um protocolo de túnel é aquele que engloba no seu datagrama outro pacote de dados completo que utiliza um protocolo de comunicação diferente. Basicamente, este cria um túnel entre dois pontos numa rede que pode transmitir, com segurança, qualquer tipo de dados entre eles.

De modo geral, estes tipos de protocolos são utilizados para enviar dados de redes privadas através de uma rede pública – normalmente, ao criar uma rede virtual privada (VPN) – mas também podem ser utilizados para aumentar a segurança de dados não encriptados quando são enviados através de uma rede pública. Há uma série de protocolos de túnel populares, como Secure Shell (SSH), Point-to-Point Tunneling (PPTP) e IPsec, sendo cada um adequado para uma finalidade de túnel específica diferente.

Uma vez que os protocolos de túnel ocultam um pacote completo no datagrama, há a possibilidade de utilização abusiva. Os túneis são frequentemente utilizados para ultrapassar firewalls pouco sofisticadas ou mal configuradas inserindo protocolos bloqueados em protocolos aos quais a firewall permite a transmissão. A utilização de protocolos de túnel também dificulta a conclusão de tarefas, como a inspeção exaustiva de pacotes, onde a infraestrutura de rede procura dados suspeitos no datagrama, ou a filtragem de entrada/saída, que verifica a sanidade dos endereços de destino dos dados para ajudar a prevenir possíveis ataques. Há até mesmo denúncias de transmissão de malware através da nova tecnologia IPv6, que tem de utilizar túneis para transmitir para ou através de dispositivos não compatíveis com IPv6.

Enquanto potencial ameaça, os protocolos de túnel precisam apenas de ser considerados por profissionais de redes ou TI, que têm de garantir que os seus sistemas são capazes de bloquear túneis indesejados e que estão configurados para aplicar protocolos de segurança a dados enviados através de um túnel conhecido, como dados enviados através de uma VPN.

© 1997 - 2014 Kaspersky Lab

Todos os direitos reservados.