Tunneling

Sperrt der proxy der Firma gewisse Protokolle, wie z.B. HTTP? Oder möchte man sich sicher in ein anderes Netzwerk anmelden, z.B. in das eines Geschäftspartners? -Bei beiden Varianten kommt man um den Begriff "Tunneling" nicht herum. Doch was genau ist das?

Das Tunneling

{img fileId="47" thumb="y" alt="" rel="box[g]"}Ein Tunnel bezeichnet in der EDV das Übertragen der Daten eines Netzwerkprotokolls, eingebettet in ein anderes Netzwerkprotokoll. Tunnel werden verwendet um gesicherte, verschlüsselte Verbindungen über ungesicherte Computernetze aufzubauen (siehe VPN) oder um Firewalls und andere Sicherheitsmassnamen zu umgehen.

HTTP-Tunneling

Meistens möchte man in der Firma gewisse Protokolle, wie FTP, POP3, usw. verwenden, die von der Firewall geblockt werden. Die Lösung dieses "Problems" besteht in der Verwendung eines sogenannten HTTP-Tunnels.
Ein "Tunnel" kann man sich in etwa so vorstellen, dass z.B. der PC der Firma die Daten ganz nomral über den HTTP Port 80 sendet; die Firewall denkt also es handelt sich um eine ganz normale WWW-Anfrage und lässt die Daten durch. Tatsächlich werden diese aber an einen Tunneling Server gesendet, wo dann die Daten an das ursprüngliche Protokoll weitergeleitet werden; die antwort wird wieder an den Tunnel-Server geleitet und dort über den Port 80 wieder über die Firewall der Firma (diese denkt wiederum, es sei eine ganz normale Antwort auf eine Webanfrage) zum Firmen-PC zurück. Dort werden dann die Daten wieder an das Ursprungsprotokoll gesendet. Also quasi wie ein "Tunnel" unter der Firewall hindurch.

Voraussetzungen um ein HTTP-Tunnel zu "bauen"

  • Ein HTTP-Server muss irgendwo auf einem, ständig mit dem Internet verbunden PC ausserhalb des Firmen Netzwerks laufen/installiert sein (dies kann z.B. der eigene PC zuhause mit Kabel/DSL sein)
  • Auf dem Frimane PC muss ein Tunnel-Client installiert werden
  • Die IP des Tunnel-Servers muss auf dem PC als Proxy-Server angegeben werden

Dann kann man im Tunnel Client für jedes Protokoll ein "Ersatz-Protokoll" angeben, dass dann über den Port 80 zum Tunnel-Server geleitet wird und wieder zurück.
Dazu eignet sich HTTPHost ganz gut.

Fragen rund um das Tunneling

Ist Vorsicht geboten bei der Benutzung eines Tunnels

Ja. Denn offenbar will der admin deiner Firma eben genau nicht, dass du andere Protokolle als die freigegebenen nutzt… 😉
Manchmal ist es aber auch so, dass deine Firma es schlicht nicht für nötig hält Protokolle, die fürs Geschäft nicht gebraucht werden (wie z.B. FTP) in der Firewall freizugeben. In einem solchen Fall bestehen gute Chancen, dass man dir verzeiht. Ist aber die private Nutzung des Internets generell untersagt, würde ich mir gut überlegen so was zu tun… Immerhin kann ein nicht befolgen des Arbeitsvertrages ein Kündigungsgrund sein.

Kann der Firmen-Proxy tracken, was ich tue?

Ja und er wird das sehr wahrscheinlich auch. Obwohl die Anfragen sehr ähnlich wie normale Webanfragen aussehen, wird der Admin mit etwas freier Zeit, oder so ein Typ im Anzug die Logfiles "entschlüsseln" können.

Gefärdet das Tunneling die Sicherheit des Firmen Netzwerk?

Jein; bzw. nur indirekt. Im Prinzip werden ja nur normale Daten übers WWW gesendet, also genauso wie wenn du im Internet surfst und Seiten abrufst. Allerdings kannst du ja dann Programme wie ICQ, Outlook, Kazaa, usw. benutzen. Über diese wird es möglich von aussen Viren auf deinen Firmen PC zu schleusen, ganz wie bei dir zuhause. Es sind also bestimmte Sicherheitsvorkehrungen deinerseits geboten, damit dies nicht passiert.

Related Links

|| Link | Beschreibung
[http://www.htthost.com/|HTTHost] | Die Seite, die gleichzeitig ein excelenter Tunneling-Server und Client zur Verfügung stellt, bietet auch einige Informatiionen über das Tunneling an und für sich
||

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.