Definition

Tunneling

Tunneling beschreibt die Übertragung von Daten, die nur für die Nutzung innerhalb eines privaten, in der Regel firmeneigenen Netzes bestimmt sind, durch ein öffentliches Netz. Dies passiert in einer Weise, dass die Routing-Knoten im öffentlichen Netz nicht wissen, dass die Übertragung Teil eines privaten Netzes ist. Das Tunneling erfolgt in der Regel durch Einkapselung der Daten und Protokollinformationen des privaten Netzwerks in das Übertragungsprotokoll des öffentlichen Netzes. Die Protokollinformationen des privaten Netzwerks erscheinen dem öffentlichen Netz als Daten. Tunneling ermöglicht die Nutzung des Internets, das ein öffentliches Netz ist, um Daten im Namen eines privaten Netzwerks zu übertragen.

Ein Ansatz für das Tunneling ist das Point-to-Point Tunneling Protocol (PPTP), das von Microsoft und mehreren anderen Unternehmen entwickelt wurde. PPTP sorgt dafür, dass firmeneigene Daten einigermaßen sicher sind, auch wenn ein Teil des Weges oder der Wege zwischen den Endnutzern über öffentliche Kommunikationskanäle verläuft. PPTP ermöglicht autorisierten Benutzern den Zugang zu einem privaten Netz, einem sogenannten virtuellen privaten Netz (VPN), über einen Internetdienstanbieter (ISP) oder einen Online-Dienst. Ein weiteres häufig verwendetes Tunneling-Protokoll ist das von Cisco Systems entwickelte Generic Routing Encapsulation (GRE). Es gibt zahlreiche, weniger verbreitete Tunneling-Protokolle.

Tunneling und die Verwendung eines VPN sind nicht als Ersatz für Verschlüsselung/Entschlüsselung gedacht. In Fällen, in denen ein hohes Maß an Sicherheit erforderlich ist, sollte die stärkstmögliche Verschlüsselung innerhalb des VPNs selbst verwendet werden, und Tunneling sollte nur als Hilfsmittel dienen.

Port Forwarding oder Portweiterleitung wird manchmal auch als Tunneling als bezeichnet. In diesen Fällen wird eine direkte Verbindung zwischen dem Port eines Geräts und dem Port eines anderen Geräts eingerichtet. In diesem Kanal kann der Datenverkehr dann auch verschlüsselt übertragen werden, etwa per SSH.

Diese Definition wurde zuletzt im September 2021 aktualisiert

Erfahren Sie mehr über Netzwerksicherheit