Tunnel

Ein Tunnel bezeichnet in der EDV das Übertragen der Daten eines Netzwerkprotokolls, eingebettet in ein anderes Netzwerkprotokoll. Tunnel werden verwendet um gesicherte, verschlüsselte Verbindungen über ungesicherte Computernetze aufzubauen (siehe VPN und OpenVPN) oder um Firewalls und andere Sicherheitsmaßnamen zu umgehen.

[Bearbeiten] Sicherheitsprobleme von Tunneln

Die Sicherheit von verschlüsselten Tunneln steht und fällt mit den dabei verwendeten Verschlüsselungsverfahren. Getunnelte Verbindungen gelten daher nur so lange als sicher, wie die dabei verwendeten Verschlüsselungsverfahren als ausreichend stark angesehen werden. Nur so ist es dann eher unwahrscheinlich, dass der Datenfluss innerhalb eines Tunnels von außen mitgelesen werden kann.

Ein Aspekt, der leider - besonders im Geschäftsverkehr (B2B) - oft übersehen wird, ist, dass sich die Partner, die sich mit einem Tunnel verbinden, gegenseitig vertrauen müssen. Weil es heute keine praktikable Möglichkeit gibt, von außen zu untersuchen, was in einem Tunnel passiert, ist es für Firewalls und Protokollanalyzer nicht möglich, ein System vor Angriffen seitens eines Kommunikationspartners zu schützen.

So ist es möglich und weit verbreitet, Datenübertragungen zwischen Geschäftspartnern über getunneltes FTP durchzuführen oder über andere Protokolle, die in einem Tunnel laufen. Problematisch ist dieses Vorgehen deshalb, weil es keine Möglichkeit gibt, den angeschlossenen Partner, daran zu hindern, etwas ganz anderes zu machen als abgesprochen wurde. Denn der Tunnel für die FTP-Verbindung gewährt nicht nur Zugriff auf den FTP-Server, sondern zum gesamten System.

Alle Server und andere Dienste, die auf dem System absichtlich oder zufällig (infolge nachlässiger Administration) laufen, stehen den hineingetunnelten Kommunikationspartnern uneingeschränkt zur Verfügung. Einmal eingerichtet, stellt eine solche Verbindung also ein Sicherheitsrisiko für die verbundenen Systeme dar, weil der Tunnel von allen sonst wirkungsvollen Sicherheitsmechanismen (Firewall, Router, Authentisierung, Autorisierung) unangetastet bleibt. Einmal durch den Tunnel verbunden, vertraut das System dem fremden Partner ebenso wie einem Benutzer, der unmittelbar an der Tastatur des Systems innerhalb des Rechenzentrums sitzt.

Während also z. B. über TLS gesicherte FTP-Verbindungen mit einem Briefkasten vergleichbar sind, in dem der Postbote Sendungen hinterlegen kann, ist ein Tunnel vergleichbar damit, dem Postboten den Wohnungsschlüssel zu überlassen.

[Bearbeiten] Tunnelsoftware

• OpenSSH - SSH bietet die Möglichkeit verschlüsselte TCP-Tunnel aufzubauen
• OpenVPN - VPN-Lösung für Unix und Windows, verwendet wahlweise UDP oder TCP (ab Version 2.0)
• corkscrew - Ein SSH-HTTP(s) Tunnel-Programm
• PuTTY - PuTTY ist ein freies SSH- und Telnet-Client-Programm
• FreeS/WAN
• OpenS/WAN
• vtun
• Your Freedom - Your Freedom ist ein teilweise kostenloser HTTP Tunnel Service
• Crypto IP Encapsulation (CIPE)

[Bearbeiten] Siehe auch

• VPN - Virtual Private Network (dt.: Virtuelles Privates Netzwerk)
• OpenVPN
• OpenVPN Howto
• OpenVPNFFL
• FreifunkVPN
• OpenSSL
• WLAN und WPAN
• Meshing
• IP-Netze - ein Überblick über die verwendeten Netzbereiche der Communities

[Bearbeiten] Weblinks

• RFC 2003 - IP Encapsulation in IP http://www.ietf.org/rfc/rfc2003.txt