Enhavtabelo
Transpasi la tutan trafikon tra Adapta Sekureca Aparato (ASA) estas alta kosto implikanta procezon, kiu ankaŭ postulas altan bendolarĝon. La divida tunela funkcio ebligas al vi elekti specifan trafikon por esti pelita tra VPN.
Virtuala Privata Reto (VPN) estas sekura zono kreita por aliri limigitajn datumojn kaj konservi privatecon. VPN kreas tunelon por transdoni datumojn inter la klienta sistemo kaj la fora servilo. Tra la VPN-kliento, la tuta trafiko pasita estas direktita tra la VPN-servilo. Ĝi estas uzata por ŝirmi foliumadon de neaŭtorizita kaj kontraŭleĝa enmiksiĝo. Ĉi tiu teknologio estis evoluigita por permesi al malproksimaj uzantoj aliri organizajn resursojn kaj aplikojn.
Kio estas Split Tunneling
Split Tunneling VPN kreas protektitan tunelon por sendi trafikon. Ĝi estas destinita al specifa reto, tra la tunelo kaj la tuta alia trafiko estas normale sendita de Interreta Servo Provizanto (ISP). Ĝi permesas vin aliri malsamajn sekurecajn domajnojn dum vi uzas la saman retan konekton. Ĝi disigas vian trafikon por ke vi povu uzi Lokan Reton (LAN) kaj VPN-klienton samtempe.
Malsamaj VPN-oj eble havas unikajn regulojn aplikeblajn laŭ siaj kondiĉoj kaj postuloj. Ĝi ankaŭ estas kombinaĵo de organizaj reguloj kaj uzanta oportuno. Ĉi tiu funkcio provizas la plej bonan el ambaŭ retoj. Samtempe, aliro al la sekureco kajfunkcioj, kiujn nur VPN povas provizi kaj uzi retejon por persona aliro.
Divida tunelado fariĝis elstara, ĉefe por la foraj laboristoj, kiuj bezonas aliron al sekurigitaj datumoj de nesekurigitaj retoj. Ĉi tio ebligas al vi konservi elektitajn aplikaĵojn kiel retpoŝtojn, SVN-ojn kaj People Soft Services kiel privataj dum vi indulgiĝas pri personaj agadoj kiel foliumi Jutubo, CNN-Novaĵoj kaj aliaj retejoj.
Vidu ankaŭ: La Funkcio de Ripetilo en RetojĈu Split tunelado estas sekura?
Kostoŝparado de bendolarĝo estas grava rolanto pri la akcepto de disiga tunela funkcio. Iuj aplikoj ne bezonas specialajn sekurecprotokolojn. Dividita tunelado, kiam agordita ĝuste, povas redukti la restaron kaj ŝtopadon en la reto kaj ankaŭ povas protekti tion, kio devas esti protektita. Se vi uzas dividitan tunelon kiel rimedon por malbloki enhavon konservante altrapidan konekteblecon por la resto de interreta agado, vi ne havas ion por zorgi. La debato pri la sama povas esti senfina kaj novaj teknologioj troveblas por sekurigi datumojn sur altnivela nivelo.
Kio estas dividita tunelado en Cisco?
Divida tunelado estas altnivela funkcio de Cisco VPN. Por tuneli specifan trafikon, disigtunelado devas esti efektivigita. Estas tri opcioj provizitaj en Cisco por uzi tunelan funkcion:
- Tuneli La tutan Trafikon – En VPN, la divida tunela politiko estas agordita kiel Tunnelall defaŭlte . Ĉi tio puŝas la tutan trafikon tra VPNASA.
- Tunela Reto-Listo Malsupre – Ĉi tiu opcio devus esti ebligita por uzi la disig-tunelidan funkcion. Ĝi sendas la elektitajn itinerojn al la foraj klientoj; la tuta alia trafiko estas sendita loke sen VPN. Ĉi tiu opcio disponeblas per Cisco AnyConnect.
- Ekskludi Retan Liston Malsupre – Ĉi tiu estas la nura subtenata reĝimo por Cisco VPN-kliento, ankaŭ konata kiel Inversa Split Tunneling aŭ Disigi-ekskludi . Ĉi tio ekskludas la liston de retoj nur por certa subreto; ripozo, la tuta alia trafiko devas esti tunelita al VPN. Ekzemple, vi laboras por multnacia kompanio kaj pro krizo, vi devas labori de hejmo. vi uzas VPN por konekti al la kompanio servilo. Per via LAN vi povas aliri Gmail. Sed nun Gmail malhelpas la plej multajn VPN-ojn aliri ĝin. Vi devas malkonekti la VPN por aliri Gmail. Se vi faras tion, vi ne plu estas protektita de VPN. Tial, vi postulos la Inversa Split Tunneling. Ĝi permesos al vi daŭrigi vian VPN funkciadon kaj samtempe aliri Gmail sendevigante ĝin de tunelado per VPN.
Ĉu estas risko kiam vi uzas Split Tunneling?
Divida tunela funkcio disponigas liston de avantaĝoj, sed samtempe ĝi estas konsiderata kiel sekureca minaco. La tuta datumtrafiko ne iras tra la VPN-tunelo kaj ne estas direktita tra sekurigita enirejo. La nesekurigitaj tuneloj povus disponigi eniron pormalware por trafi la sekurigitajn retojn kaj ĉifritajn informojn troviĝas en risko.
Oni rekomendas ke vi ne uzu ĉi tiun funkcion kiam en publika aŭ nesekurigita reto. Por malica dungito, kun iom da teknika scio, dividita tunelado povas esti tre bona maniero ebligi la eksfiltradon de datumoj. Se ĝi ne estas agordita ĝuste, ĝi povas lasi lokon por hackers aliri informojn kaj eniri viajn servilojn. Ĉi tio estas pli granda minaco por multaj organizoj ĉar ne via tuta trafiko estas egale protektita.
Kio estas la avantaĝo de dividita tunelado?
Divida tunelado estas bonega maniero fari diferencon en la ĝenerala uzo de VPN. Sekvantaj estas la avantaĝoj de dividita tunelado:
Vidu ankaŭ: Kiel Kontroli Wifi-Rapidecon en Mac- Divida tunelado faciligas proplempunktojn kaj ŝparas bendolarĝon ĉar interreta trafiko ne devas pasi tra la VPN-servilo. Se pluraj dungitoj laboras samtempe; malmultaj en sekurigitaj retoj kaj malmultaj dungitoj en tipa serĉilo, la dungitoj en sekurigita reto povus renkonti problemojn pri konekto ĉar malmultaj aliaj dungitoj ankaŭ laboras pri la sama VPN.
- Eĉ post dividita tunelado, nur fidindaj homoj povas. aliri la internan reton. Datumoj ne estas manipulitaj, datumoj estas ĉifritaj, tial konfidenco estas konservita.
- Ĝi helpas eviti superŝarĝon ĉar miloj da klientoj aliras la internan reton samtempe per la sama ASA. Disigante la vojonprovizas facilan uzadon por pluraj uzantoj.
- Aplikaj parametroj povas esti agorditaj kaj ĝustigitaj laŭ la uzado kaj postulo, eĉ se dividita tunelado permesas aŭ blokas certajn aplikojn.
- En kazo kie vi laboras ĉe provizanto aŭ partnerejo kaj bezonas aliron al retaj rimedoj sur ambaŭ retoj dum la tuta tago. Inversa Split-tunelo povas esti agordita kaj vi ne bezonas konekti aŭ malkonekti senĉese.
Ĉi tiu funkcio havas la eblecon fari grandegan diferencon en la maniero kiel vi aliras vian VPN. Se agordita en ĝusta uzo en la reto, ĝi povas esti tre utila.
