You are here
Home > Arhiva > Tuneliranje TCP prometa kroz ICMP i HTTP protokole

Tuneliranje TCP prometa kroz ICMP i HTTP protokole

Tuneliranje (eng. Tunneling) je postupak koji obuhvaća prijenos podataka jednog protokola – taj se naziva protokolom prijenosa podataka (eng. payload protocol) – korištenjem nekog drugog protokola dostupnog na samoj fizičkoj mreži. Razlozi zbog kojih je postupak tuneliranja vrlo koristan uključuju, primjerice, potrebu za prijenosom podataka korištenjem neodgovarajuće računalne mreže, ali i siguran prijenos podataka nepouzdanom mrežom. ICMP (eng. Internet Control Message Protocol) i HTTP (eng. HyperText Transfer Protocol) su rijetki protokoli korišteni gotovo bez ograničenja u sve nesigurnijem svijetu Interneta današnjice. Zbog toga upravo oni predstavljaju idealan medij preko kojeg je, upravo postupkom tuneliranja moguće prenositi podatke u i iz zaštićenih mrežnih okruženja. Ove činjenice svjesni su i napadači koji se njima koriste upravo za to. Ovaj dokument donosi kratak pregled ICMP i HTTP protokola s osvrtom na njihovo korištenje u postupku tuneliranja. Osim općih koncepata dokument opisuje i praktične izvedbe, tj. konkretne programe koji se koriste za tuneliranje TCP prometa kroz ICMP i HTTP protokole.

 

CCERT-PUBDOC-2008-01-217

Top
More in Arhiva
EAP protokol

Proširivi autentikacijski protokol EAP (eng. Extensible Authentication Protocol) omogućuje autentikaciju korištenjem neke od podržanih metoda, kojih trenutačno na raspolaganju ima...

Close