Co je to rozdělená tunelová síť VPN?

Co je to rozdělená tunelová síť VPN?
Philip Lawrence

Průchod veškerého provozu přes zařízení ASA (Adaptive Security Appliance) je proces s vysokými náklady, který vyžaduje také velkou šířku pásma. Funkce rozděleného tunelování umožňuje vybrat konkrétní provoz, který má být přesunut přes VPN.

Virtuální privátní síť (VPN) je zabezpečená zóna vytvořená pro přístup k omezeným datům a zachování soukromí. VPN vytváří tunel pro přenos dat mezi klientským systémem a vzdáleným serverem. Prostřednictvím klienta VPN je veškerý procházející provoz směrován přes server VPN. Slouží k ochraně prohlížení před neoprávněnými a nezákonnými zásahy. Tato technologie byla vyvinuta, aby umožnilapřístup vzdálených uživatelů k prostředkům a aplikacím organizace.

Co je rozdělené tunelování

Rozdělené tunelování VPN vytváří chráněný tunel pro odesílání provozu. Ten je určen do určité sítě, přes tunel a veškerý ostatní provoz je normálně odesílán od poskytovatele internetových služeb (ISP). Umožňuje přístup k různým bezpečnostním doménám při použití stejného síťového připojení. Rozděluje provoz tak, abyste mohli používat místní síť (LAN) a klienta VPN současně.

Viz_také: Jak zálohovat hesla WiFi v systému Android

Různé sítě VPN mohou mít jedinečná pravidla platná pro jejich podmínky a požadavky. Jedná se také o kombinaci organizačních pravidel a uživatelského pohodlí. Tato funkce poskytuje to nejlepší z obou sítí. Najednou přístup k zabezpečení a funkcím, které může poskytnout pouze síť VPN, a použití webu pro osobní přístup.

Rozdělené tunelování se stalo významným především pro pracovníky na dálku, kteří potřebují přístup k zabezpečeným datům z nezabezpečených sítí. To umožňuje zachovat vybrané aplikace, jako jsou e-maily, SVN a People Soft Services, jako soukromé, zatímco se věnujete osobním aktivitám, jako je prohlížení YouTube, CNN News a dalších webů.

Viz_také: Jak změnit heslo k síti Verizon WiFi?

Je tunelování Split bezpečné?

Úspora nákladů na šířku pásma hraje hlavní roli při přijímání funkcí rozděleného tunelování. Některé aplikace nepotřebují speciální bezpečnostní protokoly. Rozdělené tunelování, pokud je správně nastaveno, může omezit zahlcení a zahlcení sítě a může také chránit to, co je třeba chránit. Pokud používáte rozdělené tunelování jako prostředek k odblokování obsahu při zachování vysokorychlostníkonektivity pro ostatní internetové aktivity se nemusíte ničeho obávat. Debata na toto téma může být nekonečná a lze nalézt nové technologie pro zabezpečení dat na pokročilé úrovni.

Co je to rozdělené tunelování ve společnosti Cisco?

Rozdělené tunelování je pokročilá funkce sítě Cisco VPN. Chcete-li tunelovat určitý provoz, je třeba implementovat rozdělené tunelování. Společnost Cisco nabízí tři možnosti použití funkce tunelování:

  1. Tunel Veškerý provoz - V síti VPN je zásada rozděleného tunelu nastavena takto. Tunnelall ve výchozím nastavení. Tím se veškerý provoz přesune přes VPN ASA.
  2. Seznam tunelové sítě níže - Tato možnost by měla být povolena, chcete-li používat funkci rozděleného tunelování. Ta odesílá vybrané trasy vzdáleným klientům; veškerý ostatní provoz je odesílán lokálně bez sítě VPN. Tato možnost je k dispozici prostřednictvím služby Cisco AnyConnect.
  3. Seznam sítí s vyloučením níže - Jedná se o jediný podporovaný režim pro klienta sítě VPN společnosti Cisco, známý také jako Inverzní rozdělení tunelů nebo Split-exclude . tím se vyloučí seznam sítí pouze pro určitou podsíť; zbytek veškerého ostatního provozu musí být tunelován do VPN. například pracujete pro nadnárodní společnost a kvůli mimořádné události musíte pracovat z domova. pro připojení k firemnímu serveru používáte VPN. přes svou LAN můžete přistupovat ke službě Gmail. nyní však Gmail blokuje přístup k většině VPN. musíte odpojitVPN pro přístup ke službě Gmail. Pokud tak učiníte, nebudete již chráněni sítí VPN. Proto budete potřebovat inverzní rozdělení tunelování. To vám umožní zachovat spuštěnou síť VPN a zároveň přistupovat ke službě Gmail tím, že ji vyjmete z tunelování prostřednictvím sítě VPN.

Hrozí při použití rozděleného tunelování nějaké riziko?

Funkce rozděleného tunelování přináší řadu výhod, ale zároveň je považována za bezpečnostní hrozbu. Veškerý datový provoz neprochází tunelem VPN a není veden přes zabezpečenou bránu. Nezabezpečené tunely mohou být vstupem pro malware, který může zasáhnout zabezpečené sítě, a šifrované informace jsou vystaveny riziku.

Doporučujeme tuto funkci nepoužívat ve veřejné nebo nezabezpečené síti. Pro zlomyslného zaměstnance s trochou technických znalostí může být rozdělení tunelů velmi dobrým způsobem, jak umožnit exfiltraci dat. Pokud není správně nastaveno, může hackerům poskytnout prostor pro přístup k informacím a proniknutí do vašich serverů. To je pro mnoho organizací větší hrozbou, protože ne všechny vašeprovoz je stejně chráněn.

Jaká je výhoda rozděleného tunelování?

Rozdělené tunelování je skvělý způsob, jak změnit celkové používání sítě VPN. Následují výhody rozděleného tunelování:

  • Rozdělené tunelování zmírňuje úzká místa a šetří šířku pásma, protože internetový provoz nemusí procházet přes server VPN. Pokud pracuje více zaměstnanců současně; několik zaměstnanců v zabezpečených sítích a několik zaměstnanců v typickém vyhledávači, mohou mít zaměstnanci v zabezpečené síti problémy s připojením, protože ve stejné síti VPN pracuje i několik dalších zaměstnanců.
  • I po rozdělení tunelu mohou do vnitřní sítě přistupovat pouze důvěryhodné osoby. S daty se nemanipuluje, data jsou šifrována, a proto je zachována důvěrnost.
  • Pomáhá zamezit režijním nákladům, protože tisíce klientů přistupují k interní síti současně přes stejnou ASA. Rozdělení cesty umožňuje snadné použití pro více uživatelů.
  • Parametry aplikací lze nastavit a upravit podle použití a požadavků, a to i v případě, že rozdělené tunelování povoluje nebo blokuje určité aplikace.
  • V případě, že pracujete u dodavatele nebo partnera a potřebujete přístup k síťovým prostředkům v obou sítích po celý den. Lze nastavit inverzní tunelování Split a není nutné se neustále připojovat nebo odpojovat.

Tato funkce má potenciál výrazně změnit způsob přístupu k síti VPN. Pokud je v síti správně nastavena, může být velmi přínosná.



Philip Lawrence
Philip Lawrence
Philip Lawrence je technologický nadšenec a odborník v oblasti připojení k internetu a wifi technologií. S více než desetiletými zkušenostmi v oboru pomohl mnoha jednotlivcům a firmám s jejich problémy s internetem a wifi. Jako autor a blogger tipů pro internet a Wifi sdílí své znalosti a odborné znalosti jednoduchým a snadno srozumitelným způsobem, z něhož může mít prospěch každý. Philip je vášnivým zastáncem zlepšování konektivity a zpřístupňování internetu všem. Když zrovna nepíše nebo neřeší technické problémy, rád chodí na procházky, kempuje a prozkoumává přírodu.