Šta je Split Tunneling VPN?

Propuštanje cijelog saobraćaja kroz Adaptive Security Appliance (ASA) je proces koji uključuje visoke troškove, koji također zahtijeva visoku propusnost. Funkcija podijeljenog tuneliranja omogućava vam da odaberete određeni promet koji će biti proslijeđen kroz VPN.

Virtuelna privatna mreža (VPN) je sigurna zona stvorena za pristup ograničenim podacima i održavanje privatnosti. VPN kreira tunel za prenošenje podataka između klijentskog sistema i udaljenog servera. Preko VPN klijenta sav proslijeđeni promet se usmjerava kroz VPN server. Koristi se za zaštitu aktivnosti pretraživanja od neovlaštenog i nezakonitog ometanja. Ova tehnologija je razvijena da omogući udaljenim korisnicima pristup organizacijskim resursima i aplikacijama.

Što je Split Tunneling

Split tuneling VPN kreira zaštićeni tunel za slanje prometa. Određen je određenoj mreži, kroz tunel, a sav ostali saobraćaj se obično šalje od Internet Service Providera (ISP). Omogućava vam pristup različitim sigurnosnim domenama dok koristite istu mrežnu vezu. On dijeli vaš promet tako da možete istovremeno koristiti lokalnu mrežu (LAN) i VPN klijenta.

Različiti VPN-ovi mogu imati jedinstvena pravila primjenjiva kako bi odgovarala njihovim uvjetima i zahtjevima. To je također kombinacija organizacijskih pravila i pogodnosti korisnika. Ova funkcija pruža najbolje od obje mreže. Istovremeno, pristup sigurnosnim ifunkcije koje samo VPN može pružiti i koristiti stranicu za lični pristup.

Split tuneliranje je postalo istaknuto, uglavnom za udaljene radnike kojima je potreban pristup sigurnim podacima iz nezaštićenih mreža. Ovo vam omogućava da odabrane aplikacije poput e-pošte, SVN-a i People Soft Services držite privatnim, dok se prepuštate ličnim aktivnostima kao što su pregledavanje YouTube-a, CNN News-a i drugih stranica.

Je li Split tunel siguran?

Ušteda na propusnosti je glavna uloga u prihvaćanju funkcionalnosti podijeljenog tuneliranja. Nekim aplikacijama nisu potrebni posebni sigurnosni protokoli. Podijeljeni tunel, kada je ispravno postavljen, može smanjiti zaostatak i začepljenje na mreži i također može zaštititi ono što treba zaštititi. Ako koristite podijeljeni tunel kao sredstvo za deblokiranje sadržaja uz održavanje veze velike brzine za ostatak internet aktivnosti, nemate razloga za brigu. Debata o istom može biti beskrajna i mogu se pronaći nove tehnologije za osiguranje podataka na naprednom nivou.

Šta je podijeljeno tuneliranje u Cisco-u?

Split tuneling je napredna karakteristika Cisco VPN-a. Za tunel specifičan saobraćaj, mora se implementirati podijeljeni tunel. Cisco nudi tri opcije za korištenje funkcije tuneliranja:

1. Tunel sav promet – U VPN-u, politika podijeljenog tunela je prema zadanim postavkama postavljena kao Tunnel . Ovo gura sav promet kroz VPNASA.
2. Spisak mreža tunela ispod – Ova opcija bi trebala biti omogućena za korištenje funkcije podijeljenog tunela. Šalje odabrane rute udaljenim klijentima; sav ostali promet se šalje lokalno bez VPN-a. Ova opcija je dostupna putem Cisco AnyConnect-a.
3. Isključi listu mreža ispod – Ovo je jedini podržani način rada za Cisco VPN klijent, također poznat kao Inverzno podijeljeno tuneliranje ili Split-exclude . Ovo isključuje listu mreža samo za određenu podmrežu; ostalo sav ostali promet mora biti tuneliran na VPN. Na primjer, radite za multinacionalnu kompaniju i zbog hitnog slučaja morate raditi od kuće. koristite VPN za povezivanje sa serverom kompanije. Preko vašeg LAN-a možete pristupiti Gmailu. Ali sada Gmail blokira pristup većini VPN-ova. Morate prekinuti VPN vezu za pristup Gmailu. Ako to učinite, više niste zaštićeni VPN-om. Stoga će vam trebati inverzno podijeljeno tuneliranje. To će vam omogućiti da održavate svoj VPN aktivan i u isto vrijeme pristupate Gmailu tako što ćete ga izuzeti iz tuneliranja kroz VPN.

Postoji li rizik kada koristite Split Tunneling?

Funkcija podijeljenog tuneliranja pruža listu prednosti, ali se u isto vrijeme smatra sigurnosnom prijetnjom. Sav promet podataka ne prolazi kroz VPN tunel i nije usmjeren kroz zaštićeni gateway. Neosigurani tuneli bi mogli pružiti ulaz zazlonamjerni softver da pogodi zaštićene mreže i šifrirane informacije se nalaze pod rizikom.

Preporučuje se da ne koristite ovu funkciju kada ste na javnoj ili nezaštićenoj mreži. Za zlonamjernog zaposlenika, s malo tehničkog znanja, podijeljeni tunel može biti vrlo dobar način da se omogući eksfiltracija podataka. Ako nije pravilno podešen, može ostaviti prostora hakerima da pristupe informacijama i da uđu na vaše servere. Ovo je veća prijetnja za mnoge organizacije jer sav vaš promet nije jednako zaštićen.

Koja je prednost podijeljenog tunela?

Podijeljeno tuneliranje je odličan način da napravite razliku u ukupnom korištenju VPN-a. Sljedeće su prednosti podijeljenog tuneliranja:

• Podijeljeno tuneliranje olakšava uska grla i štedi propusni opseg jer internet promet ne mora prolaziti kroz VPN server. Ako više zaposlenih radi u isto vrijeme; nekoliko na zaštićenim mrežama i malo zaposlenih na tipičnom pretraživaču, zaposlenici na zaštićenoj mreži mogu se suočiti s problemima s vezom jer malo drugih zaposlenika također radi na istom VPN-u.
• Čak i nakon podijeljenog tuneliranja, samo ljudi od povjerenja mogu pristupiti internoj mreži. Podacima se ne manipuliše, podaci su šifrirani, stoga se čuva povjerljivost.
• Pomaže da se izbjegnu nepotrebna opterećenja jer hiljade klijenata istovremeno pristupaju internoj mreži preko istog ASA. Razdvajanje stazeomogućava jednostavnu upotrebu za više korisnika.
• Parametri aplikacije se mogu podesiti i prilagoditi prema upotrebi i zahtjevima, čak i ako podijeljeni tunel dozvoljava ili blokira određene aplikacije.
• U slučaju kada radite u dobavljača ili partnera i treba im pristup mrežnim resursima na obje mreže tokom cijelog dana. Inverzno podijeljeno tuneliranje se može postaviti i od vas se ne traži da se neprekidno povezujete ili prekidate.

Ova funkcija ima potencijal da napravi veliku razliku u načinu na koji pristupate svom VPN-u. Ako se pravilno koristi na mreži, može biti od velike koristi.