Hvad er Split Tunneling VPN?

Hvad er Split Tunneling VPN?
Philip Lawrence

At sende al trafik gennem en Adaptive Security Appliance (ASA) er en proces med høje omkostninger, som også kræver stor båndbredde. Funktionen til opdelt tunnelling giver dig mulighed for at vælge specifik trafik, der skal sendes gennem en VPN.

Et virtuelt privat netværk (VPN) er en sikker zone, der er oprettet for at få adgang til begrænsede data og bevare privatlivets fred. VPN skaber en tunnel til at overføre data mellem klientsystemet og fjernserveren. Gennem VPN-klienten ledes al trafik gennem VPN-serveren. Den bruges til at beskytte browsing-aktiviteter mod uautoriseret og ulovlig indblanding. Denne teknologi blev udviklet for at gøre det muligtfjernbrugere til at få adgang til organisatoriske ressourcer og applikationer.

Hvad er Split Tunneling

Split tunneling VPN opretter en beskyttet tunnel til at sende trafik. Den er bestemt til et specifikt netværk gennem tunnelen, og al anden trafik sendes normalt fra internetudbyderen (ISP). Det giver dig adgang til forskellige sikkerhedsdomæner, mens du bruger den samme netværksforbindelse. Det opdeler din trafik, så du kan bruge et LAN (Local Area Network) og en VPN-klient på samme tid.

Forskellige VPN'er kan have unikke regler, der passer til deres betingelser og krav. Det er også en kombination af organisatoriske regler og brugervenlighed. Denne funktion giver det bedste fra begge netværk. På et tidspunkt kan du få adgang til den sikkerhed og de funktioner, som kun en VPN kan give, og bruge et websted til personlig adgang.

Split tunneling er blevet meget udbredt, især for fjernarbejdere, der har brug for adgang til sikrede data fra usikrede netværk. Dette giver dig mulighed for at holde udvalgte programmer som e-mails, SVN'er og People Soft Services private, mens du bruger personlige aktiviteter som at surfe på YouTube, CNN News og andre websteder.

Er Split-tunneling sikkert?

Omkostningsbesparelser på båndbredde er en vigtig faktor for accepten af split-tunnelfunktionalitet. Nogle applikationer har ikke brug for særlige sikkerhedsprotokoller. Split-tunneling kan, når den er korrekt opsat, reducere ophobning og tilstopning på netværket og kan også beskytte det, der skal beskyttes. Hvis du bruger split-tunneling som et middel til at frigøre indhold og samtidig opretholde højhastighedsFor resten af internetaktiviteten har du ikke noget at bekymre dig om. Debatten om det samme kan være uendelig, og der kan findes nye teknologier til at sikre data på et avanceret niveau.

Hvad er split tunneling i Cisco?

Split-tunneling er en avanceret funktion i Cisco VPN. For at tunnelere specifik trafik skal split-tunneling implementeres. Der er tre muligheder i Cisco for at bruge tunnelfunktionen:

  1. Tunnel al trafik - I VPN er den opdelte tunnelpolitik indstillet som Tunnelall som standard. Dette presser al trafik gennem VPN ASA.
  2. Liste over tunnelnetværk nedenfor - Denne indstilling skal være aktiveret for at bruge funktionen split-tunneling. Den sender de valgte ruter til fjernklienterne; al anden trafik sendes lokalt uden VPN. Denne indstilling er tilgængelig via Cisco AnyConnect.
  3. Udelukke netværksliste nedenfor - Dette er den eneste understøttede tilstand for Cisco VPN-klient, også kendt som Invers split-tunneling eller Split-eksklusion Dette udelukker kun listen over netværk for et bestemt undernet; resten af al anden trafik skal tunnles til VPN. Du arbejder for eksempel for en multinational virksomhed, og på grund af en nødsituation skal du arbejde hjemmefra. Du bruger en VPN til at oprette forbindelse til virksomhedens server. Via dit LAN kan du få adgang til Gmail. Men nu blokerer Gmail de fleste VPN'er for adgang. Du skal afbryde forbindelsen til Gmail.VPN for at få adgang til Gmail. Hvis du gør det, er du ikke længere beskyttet af en VPN. Derfor har du brug for Inverse Split Tunneling. Det vil give dig mulighed for at holde din VPN kørende og samtidig få adgang til Gmail ved at undtage den fra tunneling gennem VPN.

Er der en risiko ved at bruge Split Tunneling?

Split tunneling-funktionen giver en række fordele, men samtidig betragtes den som en sikkerhedstrussel. Al datatrafik går ikke gennem VPN-tunnelen og ledes ikke gennem en sikret gateway. De usikrede tunneler kan give malware mulighed for at ramme de sikrede netværk, og krypterede oplysninger er udsat for en risiko.

Det anbefales, at du ikke bruger denne funktion, når du er på et offentligt eller usikkert netværk. For en ondsindet medarbejder med en smule teknisk viden kan split tunneling være en meget god måde at muliggøre exfiltrering af data på. Hvis den ikke er indstillet korrekt, kan den give plads til, at hackere kan få adgang til oplysninger og komme ind på dine servere. Dette er en større trussel for mange organisationer, da ikke alle dinetrafik er lige så beskyttet.

Se også: Dell trådløs mus virker ikke - her er løsningen

Hvad er fordelen ved split tunneling?

Split tunneling er en fantastisk måde at gøre en forskel i den samlede brug af en VPN på. Følgende er fordelene ved split tunneling:

Se også: Sådan bruger du Direct TV Remote App uden WiFi
  • Split tunneling mindsker flaskehalse og sparer båndbredde, da internettrafikken ikke behøver at passere gennem VPN-serveren. Hvis flere medarbejdere arbejder på samme tid; få på sikrede netværk og få medarbejdere på en typisk søgemaskine, kan medarbejderne på et sikret netværk få problemer med forbindelsen, fordi få andre medarbejdere også arbejder på den samme VPN.
  • Selv efter opdelt tunnelering kan kun betroede personer få adgang til det interne netværk. Data manipuleres ikke, dataene er krypteret, og fortroligheden opretholdes derfor.
  • Det hjælper med at undgå overhead, da tusindvis af klienter får adgang til det interne netværk på samme tid via den samme ASA. Opdeling af stien gør det nemt for flere brugere at bruge den.
  • Programparametre kan indstilles og justeres efter brug og krav, selv om split tunneling tillader eller blokerer visse programmer.
  • Hvis du arbejder hos en leverandør eller partner og har brug for adgang til netværksressourcer på begge netværk i løbet af dagen, kan du indstille Inverse Split-tunneling, og du behøver ikke at oprette eller afbryde forbindelsen løbende.

Denne funktion har potentiale til at gøre en stor forskel i den måde, du får adgang til din VPN på. Hvis den bruges korrekt på netværket, kan den være yderst fordelagtig.



Philip Lawrence
Philip Lawrence
Philip Lawrence er en teknologientusiast og ekspert inden for internetforbindelse og wifi-teknologi. Med over ti års erfaring i branchen har han hjulpet adskillige enkeltpersoner og virksomheder med deres internet- og wifi-relaterede problemer. Som forfatter og blogger af Internet og Wifi Tips deler han sin viden og ekspertise på en enkel og letforståelig måde, som alle kan drage fordel af. Philip er en lidenskabelig fortaler for at forbedre forbindelsen og gøre internettet tilgængeligt for alle. Når han ikke skriver eller fejlfinder tekniske relaterede problemer, nyder han at vandre, campere og udforske naturen.