SSH tunneling یا SSH Port forwarding روشی برای انتقال داده های شبکه دلخواه از طریق اتصال رمزگذاری شده SSH یا همان encrypted SSH connection است. در این مقاله شما را با مفهوم و کاربرد تونل SSH بیشتر آشنا خواهیم کرد، همراه داتیس نتورک باشید.
منظور از SSH Port forwarding یا SSH tunneling چیست؟
تونلینگ SSH یا SSH Port forwarding روشی برای انتقال داده های شبکه دلخواه از طریق اتصال رمزگذاری شده SSH یا همان encrypted SSH connection است.
می تواند برای افزودن رمزگذاری به برنامه های قدیمی استفاده شود.
همچنین می تواند برای پیاده سازی VPN ها (شبکه های خصوصی مجازی) و دسترسی به سرویس های اینترانت در فایروال ها استفاده شود.
همانطور که می دانید SSH یک پروتکل امن ارتباطی است که داده ها را از میان یک Tunnel ارتباطی امن منتقل می کند.
SSH Tunneling تکنیک دیگری است که مهاجمین می توانند از طریق آن محدودیت های فایروال ها را دور بزنند و از آنها عبور کنند.
با استفاده از SSH Tunneling آدرس IP شما نیز در محیط اینترنت مخفی باقی می ماند بنابراین هیچکس نمی تواند شما را مانیتور و یا شنود کند.
یکی از دلایلی که پروتکی مثل SSH طراحی شد بحث مشکلاتی بود که در بحث استفاده از آدرس های IP عمومی یا Public وجود داشت ، به این معنی که هر کسی می توانست از هر جای دنیا به آدرس IP سرور شما متصل شود و این شخص ممکن است یک هکر باشد.
مهاجمین با داشتن آدرس IP Public شما امکان حمله به شما از هر جای دنیا را داشتند.
توسعه و طراحی SSH Tunneling مشکلات بسیاری که در حوزه امنیت آدرس های IP عمومی وجود داشت را حل کرد.
مکانیزم کاری SSH Tunnel زیاد پیچیده نیست و در واقع این تکنیک از یک سرور و یک کلاینت تشکیل شده است که Session ارتباطی امنی بین همدیگر برقرار می کنند که هیچکس نمی تواند وارد این Session و ارتباطات آن شود و به همین دلیل امنیت بالایی دارد و از طرفی تجهیزات یا افرادی که در مسیر راه امکان شنود اطلاعات را دارند نیز نمی توانند وارد مسیر مورد نظر بشوند.
چه کسی از تونل SSH استفاده می کند؟
نکته منفی این است که هر کاربری که قادر به ورود به یک سرور باشد می تواند Port forwarding را فعال کند.
این مورد به طور گسترده ای توسط افراد داخلی IT مورد سوء استفاده قرار می گیرد تا وارد سیستم های خانگی یا سرورهای خود در فضای ابری شوند و پورت را از سرور به داخل اینترانت سازمانی به دستگاه کار یا سرور مناسب خود هدایت کنند.
هکرها و بدافزارها می توانند به همین ترتیب از آن استفاده کنند و بکدورها را به شبکه داخلی برسانند.
این روش همچنین می تواند برای مخفی کردن مسیرهای حمله به طریق حمله از طریق چندین دستگاه که تونل زنی غیرقابل کنترل را کنترل می کنند ، مورد استفاده قرار گیرد.
امیدواریم مقاله آشنایی با مفهوم SSH Port forwarding یا SSH tunneling مفید بوده باشد.
داتیس نتورک را در شبکه های اجتماعی خصوصا تلگرام و توییتر دنبال کنید.
