מינהור (תקשורת נתונים)

מתוך ויקיפדיה, האנציקלופדיה החופשית
קפיצה אל: ניווט, חיפוש

בתקשורת נתונים, מִנְהוּר, וגם תיעול, הוא השימוש בפרוטוקול תקשורת המאפשר הכמסה של פרוטוקול אחר בתוכו, באופן בו שדה המטען (payload) של פרוטוקול המעטפת, מכיל למעשה הודעות המקודדות על פי פרוטוקול הליבה. המונחים תיעול ומנהור נובעים מכך שלמעשה נוצרת תעלה או מנהרה מבודדת בה עוברות הודעות של פרוטוקול הליבה. שימוש בפרוטוקול תיעול מאפשר לדוגמה חצייה של רשתות שאחרת לא היו מאפשרות מעבר של הפרוטוקול לו מבוצעת הכמסה. דוגמת שימוש נפוצה בפרוטוקול תיעול היא הכמסה של פרוטוקול שאיננו תומך בהצפנה באחר שכן, דבר המאפשר את אבטחת ערוץ מעבר ההודעות ללא כל שינוי בהגדרת הפרוטוקול הגלוי.

פרוטוקולי תיעול לרוב אינם מקיימים את מודל השכבות של ה-OSI במובן שפרוטוקול המעטפת לרוב (אך לא תמיד) שייך לשכבה גבוהה או זהה לזו של פרוטוקול הליבה.

תיעול SSH[עריכת קוד מקור | עריכה]

מנהרת SSH היא תעלה מוצפנת הנוצרת על ידי פרוטוקול SSH בה מוכמס פרוטוקול אחר, לרוב פרוטוקול שאיננו מוצפן. לדוגמה, מחשבים מרוחקים המשתפים קבצים באמצעות פרוטוקול SMB דרך רשת לא מאובטחת, נדרשים להצפין את תעבורת פרוטוקול ה-SMB בחלק הלא מאובטח של הנתיב בו עוברים הנתונים. פרוטוקול SSH מאפשר יצירת תעלה מוצפנת שכזו, דרכה מועברות הודעות SMB. בהנחה שרשת המקור והיעד מאובטחות, מושגת בכך אבטחה מלאה של כל חלקי הרשת בהם מתבצע שיתוף הקבצים ללא כל שינוי במימוש פרוטוקול SMB.