FIREWALL
Tünelleme
yöntemiyle firewall lar aşılabilir.Firewalları kısaca özetleyecek olursak ,bu
sistemler paket filtreleme,durum denetimi ve proxy service ile çalışır .Paket başlıklarındaki protokol
bilgilerini kullanmanın yanısıra, IP adresi ve port numarasını kullanarak da engelleme
yapabilirler. L7 firewallar (bu firewall lar imza yada davranış tabanlı
çözümleme yaparlar ) hariç gönderilen paketin içeriği ile ilgilenmezler.
Paket
gönderip ,dönen cevapları inceleyerek ,sistemde firewall olup olmadığı
anlaşılabilir.
Firewall
lar SSL kullanılarak(L7 firewallar da dahil olmak üzere) ,ip parçalama ve
encoding yöntemi ile atlatılabilir.
HTTPS TUNNELING
Tünelleme işlemi HTTPS protokolü üzerinden yapılıyorsa HTTPS Tünelleme adını
alır.Bu protokolde veriler browserdan servera yada serverdan browsera güvenli
biçimde aktarılır.Binary bir protocoldür .
HTTPS tünelleme ,HTTP tünelleme gibi
proxy mantığıyla çalışır . Kullanıcı browser kullanarak, HTTPS trafiğini proxy
üzerinden geçirebilir. Farklı olarak, data trafiği şifreli biçimde aktarılır ve
ağ trafiğinizi sniff eden üçüncü bir makine olsa bile , trafiğiniz çöp
karakterler şeklinde görüneceği için üçüncü kişi için bir anlam taşımaz.
Trafik proxy üzerinden
aktarıldığında ,veriler bu binary protokol ile gönderildiğinden proxy hiçbirşey
anlamaz .Proxy nin görevi sadece server-
client arası veri değişimi için binary akışa izin vermektir.Böylece proxy
server ı şaşırtıp herhangi bir servera bağlanılabilir,veri değişimi
gerçekleştirilebilir.O anda biz işlem yaparken proxy, sadece http aktarım
yaptığımızı sanar.
Bu tünelleme size browser
gibi internet uygulamalarında ,firewall lara rağmen gizli biçimde
gezinebilmenizi ve Proxy i desteklemeyen protokollere(TELNET,FTP) doğrudan
tünelleme yapabilmenizi sağlar.
İçerik filtrelemek için https
trafiğini izlemeniz gerektiğinde ,https
trafiğini proxy üzerinden geçirerek yada SSL ile içeriğini okuyarak filtreleme
yapabilirisiniz.
Https
üzerinden yapılan tünelleme yöntemi en çok tercih edilen yöntemlerden biridir.
No comments:
Post a Comment