Wat is Split Tunneling VPN?

Wat is Split Tunneling VPN?
Philip Lawrence

Om al die verkeer deur 'n Adaptive Security Appliance (ASA) te stuur, is 'n hoë koste-proses, wat ook hoë bandwydte vereis. Die gesplete tonnelfunksie laat jou toe om spesifieke verkeer te kies om deur 'n VPN gedruk te word.

'n Virtuele privaat netwerk (VPN) is 'n veilige sone wat geskep is vir toegang tot beperkte data en die handhawing van privaatheid. VPN skep 'n tonnel om data tussen die kliëntstelsel en die afgeleë bediener deur te gee. Deur die VPN-kliënt word al die verkeer wat deurgegee word, deur die VPN-bediener gelei. Dit word gebruik om blaai-aktiwiteit te beskerm teen ongemagtigde en onwettige inmenging. Hierdie tegnologie is ontwikkel om afgeleë gebruikers toegang te gee tot organisatoriese hulpbronne en toepassings.

Wat is gesplete tonnelwerk

Gesplete tonnelwerk VPN skep 'n beskermde tonnel om verkeer te stuur. Dit is bestem na 'n spesifieke netwerk, deur die tonnel en al die ander verkeer word normaalweg vanaf internetdiensverskaffer (ISP) gestuur. Dit laat jou toe om toegang tot verskillende sekuriteitsdomeine te kry terwyl jy dieselfde netwerkverbinding gebruik. Dit verdeel u verkeer sodat u terselfdertyd 'n plaaslike areanetwerk (LAN) en 'n VPN-kliënt kan gebruik.

Verskillende VPN's kan unieke reëls hê wat van toepassing is om by hul voorwaardes en vereistes te pas. Dit is ook 'n kombinasie van organisatoriese reëls en gebruikersgerief. Hierdie kenmerk bied die beste van beide netwerke. Op 'n slag, toegang tot die sekuriteit enkenmerke wat slegs 'n VPN kan verskaf en 'n webwerf vir persoonlike toegang kan gebruik.

Gedeelde tonnelwerk het prominent geword, hoofsaaklik vir die afgeleë werkers wat toegang tot beveiligde data vanaf onversekerde netwerke benodig. Dit laat jou toe om geselekteerde toepassings soos e-posse, SVN'e en People Soft Services as privaat te hou terwyl jy jou verlustig in persoonlike aktiwiteite soos om op YouTube, CNN News en ander werwe te blaai.

Is Split-tonneling veilig?

Kostebesparing op bandwydte is 'n groot rolspeler in die aanvaarding van gesplete tonnelfunksionaliteit. Sommige toepassings het nie spesiale sekuriteitsprotokolle nodig nie. Gesplete tonnelwerk, wanneer dit korrek opgestel is, kan die agterstand en verstopping op die netwerk verminder en kan ook beskerm wat beskerm moet word. As jy gesplete tonnels gebruik as 'n manier om inhoud te deblokkeer terwyl jy hoëspoedverbinding vir die res van die internetaktiwiteit behou, het jy niks om oor bekommerd te wees nie. Die debat daaroor kan eindeloos wees en nuwe tegnologieë kan gevind word om data op 'n gevorderde vlak te beveilig.

Wat is gesplete tonnelwerk in Cisco?

Gesplete tonnelwerk is 'n gevorderde kenmerk van die Cisco VPN. Om spesifieke verkeer te tonnel, moet gesplete tonnelwerk geïmplementeer word. Daar is drie opsies in Cisco verskaf om tonnelfunksie te gebruik:

  1. Tunnel Alle verkeer – In VPN is die verdeelde tonnelbeleid by verstek gestel as Tunnelall . Dit stoot al die verkeer deur VPNASA.
  2. Tonnelnetwerklys hieronder – Hierdie opsie moet geaktiveer word om die gesplete tonnelfunksie te gebruik. Dit stuur die geselekteerde roetes na die afgeleë kliënte; al die ander verkeer word plaaslik gestuur sonder 'n VPN. Hierdie opsie is beskikbaar deur Cisco AnyConnect.
  3. Sluit netwerklys uit onder – Dit is die enigste ondersteunde modus vir Cisco VPN-kliënt, ook bekend as Inverse Split Tunneling of Verdeel-uitsluit . Dit sluit die lys netwerke slegs vir 'n sekere subnet uit; res al die ander verkeer moet na VPN getonneel word. Jy werk byvoorbeeld vir 'n multinasionale maatskappy en as gevolg van 'n noodgeval moet jy van die huis af werk. jy gebruik 'n VPN om aan die maatskappybediener te koppel. Deur jou LAN het jy toegang tot Gmail. Maar nou blokkeer Gmail die meeste VPN’s om toegang daartoe te verkry. Jy moet die VPN ontkoppel om toegang tot Gmail te kry. As u dit doen, word u nie meer deur 'n VPN beskerm nie. Daarom sal jy die Inverse Split Tunneling benodig. Dit sal jou toelaat om jou Skynprivaatnetwerk aan die gang te hou en terselfdertyd toegang tot Gmail te verkry deur dit vry te stel van tonnelwerk deur VPN.

Is daar 'n risiko wanneer Split Tonneling gebruik word?

Gedeelde tonnelfunksie bied 'n lys van voordele, maar dit word terselfdertyd as 'n sekuriteitsbedreiging beskou. Al die dataverkeer gaan nie deur die VPN-tonnel nie en word nie deur 'n beveiligde poort gerig nie. Die onbeveiligde tonnels kan 'n toegang virwanware om die beveiligde netwerke te tref en geënkripteerde inligting is in gevaar.

Sien ook: Al wat jy moet weet oor slim mikrogolf-wifi

Dit word aanbeveel dat jy nie hierdie kenmerk gebruik wanneer jy op 'n publieke of onbeveiligde netwerk is nie. Vir 'n kwaadwillige werknemer, met 'n bietjie tegniese kennis, kan gesplete tonnelwerk 'n baie goeie manier wees om die eksfiltrering van data moontlik te maak. As dit nie behoorlik ingestel is nie, kan dit ruimte laat vir kuberkrakers om toegang te verkry tot inligting en om by jou bedieners in te kom. Dit is 'n groter bedreiging vir baie organisasies aangesien nie al jou verkeer ewe beskerm word nie.

Sien ook: Beste WiFi-speletjie-router

Wat is die voordeel van gesplete tonnelwerk?

Gedeelde tonnelwerk is 'n wonderlike manier om 'n verskil te maak in die algehele gebruik van 'n VPN. Die volgende is die voordele van gesplete tonnelwerk:

  • Gesplete tonnelwerk vergemaklik bottelnekke en bespaar bandwydte aangesien internetverkeer nie deur die VPN-bediener hoef te gaan nie. Indien verskeie werknemers op dieselfde tyd werk; min op beveiligde netwerke en min werknemers op 'n tipiese soekenjin, kan die werknemers op 'n beveiligde netwerk verbindingsprobleme ondervind omdat min ander werknemers ook op dieselfde VPN werk.
  • Selfs na gesplete tonnelwerk kan slegs vertroude mense toegang tot die interne netwerk. Data word nie gemanipuleer nie, data word geïnkripteer, dus word vertroulikheid gehandhaaf.
  • Dit help om oorhoofse koste te vermy aangesien duisende kliënte op dieselfde tyd toegang tot die interne netwerk verkry deur dieselfde ASA. Die pad verdeelbied maklike gebruik vir veelvuldige gebruikers.
  • Toepassingparameters kan gestel en aangepas word volgens die gebruik en vereiste, selfs al laat gesplete tonnelwerk sekere toepassings toe of blokkeer.
  • In 'n geval waar jy werk by 'n verskaffer- of vennootwebwerf en moet deur die loop van die dag toegang tot netwerkhulpbronne op beide netwerke hê. Inverse Split-tonneling kan gestel word en daar word nie van jou verwag om voortdurend te koppel of te ontkoppel nie.

Hierdie kenmerk het die potensiaal om 'n groot verskil te maak in die manier waarop jy toegang tot jou VPN verkry. As dit behoorlik op die netwerk gebruik word, kan dit baie voordelig wees.



Philip Lawrence
Philip Lawrence
Philip Lawrence is 'n tegnologie-entoesias en kenner op die gebied van internetverbinding en wifi-tegnologie. Met meer as 'n dekade se ondervinding in die bedryf, het hy talle individue en besighede gehelp met hul internet- en wifi-verwante kwessies. As skrywer en blogger van Internet- en Wifi-wenke deel hy sy kennis en kundigheid op 'n eenvoudige en maklik verstaanbare manier waarby almal kan baat. Philip is 'n passievolle voorstander vir die verbetering van konnektiwiteit en die maak van die internet vir almal toeganklik. Wanneer hy nie skryf of tegnologie-verwante probleme oplos nie, geniet hy dit om te stap, te kampeer en die buitelewe te verken.