Τι είναι το Split Tunneling VPN;

Τι είναι το Split Tunneling VPN;
Philip Lawrence

Η διέλευση όλης της κυκλοφορίας μέσω μιας Adaptive Security Appliance (ASA) είναι μια διαδικασία υψηλού κόστους, η οποία απαιτεί επίσης υψηλό εύρος ζώνης. Η λειτουργία split tunnelling σας επιτρέπει να επιλέξετε συγκεκριμένη κυκλοφορία που θα προωθηθεί μέσω ενός VPN.

Το Εικονικό Ιδιωτικό Δίκτυο (VPN) είναι μια ασφαλής ζώνη που δημιουργείται για την πρόσβαση σε δεδομένα περιορισμένης πρόσβασης και τη διατήρηση της ιδιωτικότητας. Το VPN δημιουργεί μια σήραγγα για τη διέλευση δεδομένων μεταξύ του συστήματος-πελάτη και του απομακρυσμένου διακομιστή. Μέσω του πελάτη VPN, όλη η διακινούμενη κίνηση δρομολογείται μέσω του διακομιστή VPN. Χρησιμοποιείται για τη θωράκιση της δραστηριότητας περιήγησης από μη εξουσιοδοτημένες και παράνομες παρεμβάσεις. Η τεχνολογία αυτή αναπτύχθηκε για να επιτρέπει τηναπομακρυσμένοι χρήστες να έχουν πρόσβαση σε οργανωτικούς πόρους και εφαρμογές.

Δείτε επίσης: Πώς να συνδέσετε τον θερμοστάτη Honeywell Wifi

Τι είναι το Split Tunneling

Το Split tunneling VPN δημιουργεί μια προστατευμένη σήραγγα για την αποστολή της κυκλοφορίας. Προορίζεται για ένα συγκεκριμένο δίκτυο, μέσω της σήραγγας και όλη η υπόλοιπη κυκλοφορία αποστέλλεται κανονικά από τον πάροχο υπηρεσιών διαδικτύου (ISP). Σας επιτρέπει να έχετε πρόσβαση σε διαφορετικούς τομείς ασφαλείας ενώ χρησιμοποιείτε την ίδια σύνδεση δικτύου. Διαχωρίζει την κυκλοφορία σας έτσι ώστε να μπορείτε να χρησιμοποιείτε ταυτόχρονα ένα τοπικό δίκτυο (LAN) και έναν πελάτη VPN.

Διαφορετικά VPN μπορεί να έχουν μοναδικούς κανόνες που ισχύουν για να ταιριάζουν στις συνθήκες και τις απαιτήσεις τους. Είναι επίσης ένας συνδυασμός οργανωτικών κανόνων και ευκολίας του χρήστη. Αυτή η λειτουργία παρέχει τα καλύτερα και από τα δύο δίκτυα. Σε μια στιγμή, πρόσβαση στην ασφάλεια και τις λειτουργίες που μόνο ένα VPN μπορεί να παρέχει και χρήση ενός ιστότοπου για προσωπική πρόσβαση.

Το Split tunneling έγινε εμφανές, κυρίως για τους απομακρυσμένους εργαζόμενους που χρειάζονται πρόσβαση σε ασφαλή δεδομένα από μη ασφαλή δίκτυα. Αυτό σας επιτρέπει να διατηρείτε επιλεγμένες εφαρμογές όπως τα μηνύματα ηλεκτρονικού ταχυδρομείου, τα SVN και τις υπηρεσίες People Soft Services ως ιδιωτικές, ενώ παράλληλα επιδίδεστε σε προσωπικές δραστηριότητες όπως η περιήγηση στο YouTube, το CNN News και άλλους ιστότοπους.

Είναι ασφαλές το Split tunneling;

Η εξοικονόμηση κόστους σε εύρος ζώνης είναι ένας σημαντικός παράγοντας που παίζει σημαντικό ρόλο στην αποδοχή της λειτουργίας split tunneling. Ορισμένες εφαρμογές δεν χρειάζονται ειδικά πρωτόκολλα ασφαλείας. Το split tunneling, όταν έχει ρυθμιστεί σωστά, μπορεί να μειώσει την καθυστέρηση και την απόφραξη στο δίκτυο και μπορεί επίσης να προστατεύσει ό,τι πρέπει να προστατευτεί. Εάν χρησιμοποιείτε το split tunneling ως μέσο για να ξεμπλοκάρετε περιεχόμενο διατηρώντας παράλληλα υψηλές ταχύτητεςσυνδεσιμότητα για την υπόλοιπη δραστηριότητα στο διαδίκτυο, δεν έχετε να ανησυχείτε για τίποτα. Η συζήτηση για το ίδιο θέμα μπορεί να είναι ατελείωτη και να βρεθούν νέες τεχνολογίες για την ασφάλεια των δεδομένων σε προηγμένο επίπεδο.

Τι είναι το split tunneling στη Cisco;

Το split-tunneling είναι ένα προηγμένο χαρακτηριστικό του Cisco VPN. Για να διοχετεύσετε συγκεκριμένη κυκλοφορία, πρέπει να εφαρμοστεί το split-tunneling. Υπάρχουν τρεις επιλογές που παρέχονται στη Cisco για τη χρήση του χαρακτηριστικού tunneling:

  1. Σήραγγα Όλη η κυκλοφορία - Στο VPN, η πολιτική διαχωρισμένης σήραγγας ορίζεται ως εξής Tunnelall Αυτό ωθεί όλη την κυκλοφορία μέσω του VPN ASA.
  2. Κατάλογος δικτύου σηράγγων παρακάτω - Αυτή η επιλογή πρέπει να είναι ενεργοποιημένη για να χρησιμοποιήσετε τη λειτουργία split-tunneling. Αποστέλλει τις επιλεγμένες διαδρομές στους απομακρυσμένους πελάτες- όλη η υπόλοιπη κυκλοφορία αποστέλλεται τοπικά χωρίς VPN. Αυτή η επιλογή είναι διαθέσιμη μέσω του Cisco AnyConnect.
  3. Λίστα δικτύου αποκλεισμού παρακάτω - Αυτή είναι η μόνη υποστηριζόμενη λειτουργία για τον πελάτη Cisco VPN, επίσης γνωστό ως Αντίστροφη διάσπαση σήραγγας ή Split-exclude . αυτό αποκλείει τη λίστα των δικτύων μόνο για ένα συγκεκριμένο υποδίκτυο- η υπόλοιπη κίνηση πρέπει να διοχετευτεί στο VPN. Για παράδειγμα, εργάζεστε σε μια πολυεθνική εταιρεία και λόγω μιας έκτακτης ανάγκης, πρέπει να εργαστείτε από το σπίτι. χρησιμοποιείτε ένα VPN για να συνδεθείτε στον διακομιστή της εταιρείας. Μέσω του τοπικού σας δικτύου μπορείτε να έχετε πρόσβαση στο Gmail. Αλλά τώρα το Gmail μπλοκάρει τα περισσότερα VPN από την πρόσβαση σε αυτό. Πρέπει να αποσυνδέσετε τοVPN για να αποκτήσετε πρόσβαση στο Gmail. Αν το κάνετε αυτό, δεν προστατεύεστε πλέον από ένα VPN. Επομένως, θα χρειαστείτε το Inverse Split Tunneling. Θα σας επιτρέψει να διατηρήσετε το VPN σας σε λειτουργία και ταυτόχρονα να αποκτήσετε πρόσβαση στο Gmail εξαιρώντας το από τη διοχέτευση μέσω VPN.

Υπάρχει κίνδυνος κατά τη χρήση του Split Tunneling;

Η λειτουργία split tunneling παρέχει έναν κατάλογο πλεονεκτημάτων, αλλά ταυτόχρονα θεωρείται απειλή για την ασφάλεια. Όλη η κυκλοφορία δεδομένων δεν περνάει από τη σήραγγα VPN και δεν κατευθύνεται μέσω μιας ασφαλούς πύλης. Οι μη ασφαλείς σήραγγες θα μπορούσαν να παρέχουν είσοδο για κακόβουλο λογισμικό που θα μπορούσε να πλήξει τα ασφαλή δίκτυα και οι κρυπτογραφημένες πληροφορίες βρίσκονται σε κίνδυνο.

Συνιστάται να μην χρησιμοποιείτε αυτή τη λειτουργία όταν βρίσκεστε σε δημόσιο ή μη ασφαλές δίκτυο. Για έναν κακόβουλο υπάλληλο, με λίγες τεχνικές γνώσεις, το split tunneling μπορεί να είναι ένας πολύ καλός τρόπος για να καταστεί δυνατή η διαρροή δεδομένων. Αν δεν ρυθμιστεί σωστά, μπορεί να αφήσει περιθώριο σε χάκερς να αποκτήσουν πρόσβαση σε πληροφορίες και να εισέλθουν στους διακομιστές σας. Αυτή είναι μια μεγαλύτερη απειλή για πολλούς οργανισμούς, καθώς δεν είναι όλοι οιη κυκλοφορία προστατεύεται εξίσου.

Ποιο είναι το πλεονέκτημα του split tunneling;

Το split tunneling είναι ένας πολύ καλός τρόπος για να κάνετε τη διαφορά στη συνολική χρήση ενός VPN. Ακολουθούν τα πλεονεκτήματα του split tunneling:

Δείτε επίσης: Πώς να χρησιμοποιήσετε το WiFi του Dunkin Donuts
  • Η διαχωρισμένη σήραγγα διευκολύνει τις συμφορήσεις και εξοικονομεί εύρος ζώνης, καθώς η κυκλοφορία στο διαδίκτυο δεν χρειάζεται να περάσει από τον διακομιστή VPN. Εάν πολλοί υπάλληλοι εργάζονται ταυτόχρονα- λίγοι σε ασφαλή δίκτυα και λίγοι υπάλληλοι σε μια τυπική μηχανή αναζήτησης, οι υπάλληλοι σε ένα ασφαλές δίκτυο μπορεί να αντιμετωπίσουν προβλήματα σύνδεσης επειδή λίγοι άλλοι υπάλληλοι εργάζονται επίσης στο ίδιο VPN.
  • Ακόμη και μετά τη διαχωρισμένη σήραγγα, μόνο έμπιστοι μπορούν να έχουν πρόσβαση στο εσωτερικό δίκτυο. Τα δεδομένα δεν χειραγωγούνται, τα δεδομένα είναι κρυπτογραφημένα, επομένως διατηρείται η εμπιστευτικότητα.
  • Βοηθά στην αποφυγή της επιβάρυνσης, καθώς χιλιάδες πελάτες έχουν πρόσβαση στο εσωτερικό δίκτυο ταυτόχρονα μέσω του ίδιου ASA. Η διάσπαση της διαδρομής παρέχει εύκολη χρήση για πολλούς χρήστες.
  • Οι παράμετροι των εφαρμογών μπορούν να ρυθμιστούν και να προσαρμοστούν ανάλογα με τη χρήση και τις απαιτήσεις, ακόμη και αν η διαχωρισμένη σήραγγα επιτρέπει ή αποκλείει ορισμένες εφαρμογές.
  • Σε περίπτωση που εργάζεστε σε έναν προμηθευτή ή συνεργάτη και χρειάζεστε πρόσβαση σε πόρους δικτύου και στα δύο δίκτυα καθ' όλη τη διάρκεια της ημέρας, μπορεί να ρυθμιστεί η σήραγγα αντίστροφης διαίρεσης και δεν απαιτείται συνεχής σύνδεση ή αποσύνδεση.

Αυτή η λειτουργία έχει τη δυνατότητα να κάνει τεράστια διαφορά στον τρόπο με τον οποίο έχετε πρόσβαση στο VPN σας. Αν τεθεί σε σωστή χρήση στο δίκτυο, μπορεί να είναι εξαιρετικά επωφελής.



Philip Lawrence
Philip Lawrence
Ο Philip Lawrence είναι λάτρης της τεχνολογίας και ειδικός στον τομέα της συνδεσιμότητας στο Διαδίκτυο και της τεχνολογίας wifi. Με πάνω από μια δεκαετία εμπειρίας στον κλάδο, έχει βοηθήσει πολλά άτομα και επιχειρήσεις με θέματα που σχετίζονται με το διαδίκτυο και το wifi. Ως συγγραφέας και blogger των Συμβουλών Διαδικτύου και Wifi, μοιράζεται τις γνώσεις και την τεχνογνωσία του με έναν απλό και κατανοητό τρόπο από τον οποίο μπορούν να επωφεληθούν όλοι. Ο Philip είναι ένας παθιασμένος υπέρμαχος της βελτίωσης της συνδεσιμότητας και της πρόσβασης στο διαδίκτυο σε όλους. Όταν δεν γράφει ή δεν επιλύει προβλήματα που σχετίζονται με την τεχνολογία, του αρέσει η πεζοπορία, η κατασκήνωση και η εξερεύνηση του υπέροχου εξωτερικού χώρου.