2017.W33 - 各種 Tunnel - 資安

2017.W33 - 各種 Tunnel
> 用愛發電 發正念除電腦病毒

## 前言 ##
安全最脆弱的一環 (誤) 是如何連結到內部網路

開洞 (Tunnel) 是一個不錯的方式

預告：下期可能會 delay 發布


## 內容 ##
在電腦領域中 Tunnel[0] 代表在一個網路協議中封裝另一個協議

目的有很多種 但最主要的是保護資料不被竊取

像是 GRE [1] 就是在 RFC 2784 中提到的一個協定

各種通道協議都是使用低階來包裝高階的網路協議

而 IPSec[2] 就是用來保護高階的 IP 協議

確保在 IP 以上的層級 封包內容不會受到竊取跟竊聽



除了這些常規的協議之外 還有比較特殊的 Tunnel 應用

像是 DNSTunnel 利用 DNS 協議來做 HTTP 等應用層的服務

ICMP Tunnel[3] 則是捨棄 TCP 當作連線方式 而使用 ICMP 的 ECHO 來傳遞資訊

這都是在特定情境下產生出來的 Tunnel 技巧



最後則是 Reversed Tunnel[4] 這種反向連線的 Tunnel 技巧

為了突破內網的限制 利用在內網環境不限制聯外的特色來建立 Tunnel





[0]: https://zh.wikipedia.org/wiki/%E9%9A%A7%E9%81%93%E5%8D%8F%E8%AE%AE
[1]: https://zh.wikipedia.org/wiki/%E9%80%9A%E7%94%A8%E8%B7%AF%E7%94%B1%E5%B0%81%E8%A3%85
[2]: https://zh.wikipedia.org/wiki/IPsec
[3]: https://en.wikipedia.org/wiki/ICMP_tunnel
[4]: https://en.wikipedia.org/wiki/Reverse_connection

--