ما هو بروتوكول الاتصال النفقي؟

إنّ المعلومات التي تتدفق عبر الإنترنت، أو بين أي جهازين رقميين، تستخدم بذلك البروتوكولات. تقوم هذه البروتوكولات بتقسيم الرسالة إلى أجزاءٍ مختلفة (إلى جزئين عادةً): جزء يحتوي على البيانات الفعلية الجاري إرسالها، وجزء يحتوي على المعلومات المتعلقة بقواعد الإرسال. ولكي يتم إنشاء اتصال، يجب أن يفهم كلا الجانبين بروتوكول الاتصال نفسه ويستخدمانه. إن بروتوكول الاتصال النفقي عبارة عن بروتوكول يقوم بتضمين حزمة بياناتٍ كاملة أخرى في مخطط بياناته تستخدم بروتوكول اتصال مختلفًا. وهو ينشئ بشكل أساسي نفقًا بين نقطتين على الشبكة يمكنه إرسال أي نوع من البيانات بينهما بطريقة آمنة.

بصفة عامة، يتم استخدام هذه الأنواع من البروتوكولات لإرسال بيانات شبكة خاصة عبر شبكة عامة، وذلك عادةً عند إنشاء شبكة ظاهرية خاصة (VPN)، إلا أنه يمكن استخدامها أيضًا في زيادة مستوى أمن البيانات غير المُشفّرة عند إرسالها عبر شبكة عامة. هناك عدد من بروتوكولات الاتصال النفقي الشائعة مثل Secure Socket‏ (SSH) وبروتوكول الاتصال النفقي من نقطة إلى نقطة (PPTP) وIPsec، حيث يتم تخصيص كل بروتوكول منها لغرض مختلف ومحدد من أغراض الاتصال النفقي.

نظرًا إلى أن بروتوكولات الاتصال النفقي تخفي حزمة كاملة داخل مخطط البيانات، فهناك احتمال لإساءة الاستخدام. يُستخدم الاتصال النفقي غالبًا لاختراق جدران الحماية غير المتطورة أو المكوّنة بشكل ضعيف عن طريق تضمين بروتوكولات محظورة في البروتوكولات التي يسمح جدار الحماية بتمريرها. يؤدي أيضًا استخدام بروتوكولات الاتصال النفقي إلى صعوبة إتمام مهام مثل الفحص الدقيق للحزم، حيث تقوم البنية التحتية للشبكة بالبحث في مخطط البيانات عن البيانات المشتبه فيها، أو تصفية الدخول/الخروج، التي تتحقق من صحة عناوين وجهة البيانات للمساعدة في صدّ الهجمات المحتمَلة. هناك أيضًا تقارير عن البرامج الضارة التي يتم إرسالها باستخدام تقنية IPv6 الجديدة، التي يجب أن تستخدم الاتصال النفقي للإرسال إلى أو عبر الأجهزة التي لا تدعم IPv6.

نظرًا إلى ما تُمثله بروتوكولات الاتصال النفقي من تهديدٍ محتمَل، فإنها تحتاج فقط إلى أن تُوضَع ضمن الاعتبارات المهمة لعمليات الشبكة أو مُختصي تكنولوجيا المعلومات، الذين يتعيّن عليهم التأكد من أن أنظمتهم قادرة على حظر الأنفاق غير المرغوب فيها وأنه تم تكوينها لتطبيق بروتوكولات الأمن على البيانات المرسَلة باستخدام نفق معروف، مثل البيانات المرسَلة عبر شبكة ظاهرية خاصة (VPN).