La tunnellisation, ou redirection de port, est un moyen de transférer du trafic TCP non sécurisé via un tunnel SSH Secure Shell chiffré. Vous pouvez sécuriser par exemple les connexions DATABASE, POP3, SMTP et HTTP qui seraient autrement non sécurisées.
La fonctionnalité de tunnellisation de SSH Secure Shell est une fonctionnalité qui permet, par exemple, aux employés de l'entreprise d'accéder en toute sécurité à leurs e-mails, pages intraweb et fichiers partagés, même lorsqu'ils travaillent chez eux ou sur la route.
La tunnellisation permet d'accéder à l'e-mail depuis n'importe quel type de service Internet (que ce soit via un modem, une ligne DSL ou une connexion par câble, ou un service Internet de l'hôtel). Tant que l'utilisateur dispose d'une connexion IP à Internet, il peut recevoir son courrier et accéder à d'autres ressources de n'importe où dans le monde en toute sécurité.
Ce n'est souvent pas le cas avec les technologies VPN basées sur IPSec plus traditionnelles en raison de problèmes avec les réseaux traversants qui implémentent la traduction d'adresses réseau (NAT) - c'est particulièrement le cas dans les hôtels. NAT interrompt une connexion IPSec sauf si des protocoles spéciaux tels que NAT-Traversal sont implémentés sur le client et la passerelle. Les applications client-serveur utilisant le tunnel exécuteront leurs propres procédures d'authentification, le cas échéant, de la même manière qu'elles le feraient sans le tunnel crypté.
Commentaires non trouvées