Mis on Split Tunneling VPN?

Kogu liikluse suunamine läbi Adaptive Security Appliance'i (ASA) on kulukas protsess, mis nõuab ka suurt ribalaiust. Jagatud tunneldamise funktsioon võimaldab teil valida konkreetset liiklust, mis suunatakse läbi VPN-i.

Virtuaalne privaatvõrk (VPN) on turvaline tsoon, mis on loodud piiratud andmetele juurdepääsuks ja privaatsuse säilitamiseks. VPN loob tunneli andmete edastamiseks kliendisüsteemi ja kaugserveri vahel. VPN-kliendi kaudu suunatakse kogu edastatud liiklus läbi VPN-serveri. Seda kasutatakse sirvimise kaitsmiseks volitamata ja ebaseadusliku sekkumise eest. See tehnoloogia on välja töötatud selleks, et võimaldadakaugkasutajad pääsevad ligi organisatsiooni ressurssidele ja rakendustele.

Mis on jagatud tunneldamine

Jagatud tunneliga VPN loob kaitstud tunneli liikluse saatmiseks. See on mõeldud konkreetsesse võrku, läbi tunneli ja kogu muu liiklus saadetakse tavaliselt Interneti-teenuse pakkujalt (ISP). See võimaldab teil kasutada erinevaid turvadomeene, kasutades samas sama võrguühendust. See jagab teie liikluse nii, et saate kasutada samaaegselt kohtvõrku (LAN) ja VPN-klienti.

Erinevatel VPN-idel võivad olla ainulaadsed reeglid, mis sobivad nende tingimustele ja nõuetele. See on ka kombinatsioon organisatsioonilistest reeglitest ja kasutaja mugavusest. See funktsioon pakub mõlemast võrgustikust parimat. Korraga juurdepääs turvalisusele ja funktsioonidele, mida saab pakkuda ainult VPN ja kasutada saiti isiklikuks juurdepääsuks.

Jagatud tunneldamine on muutunud silmapaistvaks peamiselt kaugtöötajate jaoks, kes vajavad juurdepääsu turvatud andmetele turvamata võrkudest. See võimaldab teil hoida valitud rakendusi, nagu e-kirjad, SVN ja People Soft Services, privaatsetena, samal ajal kui te tegelete isiklike tegevustega, nagu YouTube'i, CNN News ja muude saitide sirvimine.

Kas Split-tunneldamine on turvaline?

Kulude kokkuhoid ribalaiuse osas on jagatud tunneldamise funktsionaalsuse aktsepteerimisel oluline roll. Mõned rakendused ei vaja spetsiaalseid turvaprotokolle. Kui jagatud tunneldamine on õigesti seadistatud, võib see vähendada võrgu ummistumist ja ummistumist ning kaitsta ka seda, mida on vaja kaitsta. Kui te kasutate jagatud tunneldamist kui vahendit sisu blokeeringu vabastamiseks, säilitades samal ajal suure kiirusegaühenduvus ülejäänud internetitegevuse puhul ei pea te millegi pärast muretsema. Arutelu selle üle võib olla lõputu ja uusi tehnoloogiaid on võimalik leida andmete turvamiseks täiustatud tasemel.

Mis on Cisco jagatud tunneldamine?

Split-tunneldamine on Cisco VPN-i täiustatud funktsioon. Konkreetse liikluse tunneldamiseks tuleb rakendada split-tunneldamist. Cisco pakub tunneldamisfunktsiooni kasutamiseks kolme võimalust:

1. Tunnel Kogu liiklus - VPN-is on jagatud tunneli poliitika määratud järgmiselt. Tunnelall vaikimisi. See suunab kogu liikluse läbi VPN ASA.
2. Tunnelvõrgu nimekiri allpool - See valik peaks olema lubatud, et kasutada jagatud tunneldamise funktsiooni. See saadab valitud marsruudid kaugklientidele; kogu muu liiklus saadetakse lokaalselt ilma VPN-ita. See valik on saadaval Cisco AnyConnecti kaudu.
3. Välja arvatud võrgu nimekiri allpool - See on ainus toetatud režiim Cisco VPN kliendile, mida tuntakse ka kui Inversne split-tunneldamine või Split-exclude . see välistab ainult teatud alamvõrgu nimekirja; ülejäänud kogu muu liiklus tuleb tunneliga VPN-i. Näiteks töötate rahvusvahelises ettevõttes ja hädaolukorra tõttu peate töötama kodus. kasutate VPN-i, et saada ühendus ettevõtte serveriga. Läbi oma LAN-i saate juurdepääsu Gmailile. Kuid nüüd blokeerib Gmail enamiku VPN-i juurdepääsu. Teil on vaja katkestada ühenduseVPN-i, et pääseda ligi Gmailile. Kui te seda teete, ei ole te enam VPN-i poolt kaitstud. Seetõttu vajate te Inverse Split Tunneling'i. See võimaldab teil hoida oma VPN-i töös ja samal ajal pääseda ligi Gmailile, vabastades selle VPN-i kaudu tunneldamisest.

Kas Split Tunneling'i kasutamine on ohtlik?

Jagatud tunneli funktsioon pakub mitmeid eeliseid, kuid samal ajal peetakse seda ka turvaohuks. Kogu andmeliiklus ei liigu läbi VPN-tunneli ja ei suunata läbi turvatud värava. Turvalise tunneli kaudu võib pahavara siseneda turvatud võrkudesse ja krüpteeritud teave on ohus.

Soovitatav on seda funktsiooni mitte kasutada, kui olete avalikus või turvamata võrgus. Pahatahtlikule töötajale, kellel on natuke tehnilisi teadmisi, võib jagatud tunneli kasutamine olla väga hea viis andmete väljapoole tungimise võimaldamiseks. Kui seda ei ole õigesti seadistatud, võib see jätta häkkeritele ruumi juurdepääsuks teabele ja pääsemiseks teie serveritesse. See on suurem oht paljudele organisatsioonidele, kuna mitte kõik teieliiklus on võrdselt kaitstud.

Mis on split-tunneldamise eelis?

Jagatud tunneldamine on suurepärane võimalus muuta VPN-i üldist kasutamist. Järgnevalt on esitatud jagatud tunneldamise eelised:

• Jagatud tunneldamine leevendab kitsaskohti ja säästab ribalaiust, kuna internetiliiklus ei pea läbima VPN-serverit. Kui mitu töötajat töötavad korraga; mõned töötajad turvalises võrgus ja mõned töötajad tavalises otsinguvõrgus, võivad turvalises võrgus olevad töötajad sattuda ühendusprobleemidesse, kuna mõned teised töötajad töötavad samuti samas VPN-is.
• Isegi pärast jagatud tunneli loomist saavad sisevõrku juurdepääsu ainult usaldusväärsed inimesed. Andmeid ei manipuleerita, andmed on krüpteeritud, seega säilib konfidentsiaalsus.
• See aitab vältida ülekoormust, kuna tuhanded kliendid pääsevad sisevõrku samaaegselt sama ASA kaudu. Tee jagamine tagab lihtsa kasutamise mitme kasutaja jaoks.
• Rakenduse parameetreid saab seadistada ja kohandada vastavalt kasutamisele ja nõuetele, isegi kui jagatud tunneldamine lubab või blokeerib teatud rakendusi.
• Juhul, kui töötate tarnija või partneri juures ja vajate kogu päeva jooksul juurdepääsu mõlema võrgu võrguressurssidele. Inverse Split tunneli saab määrata ja te ei pea pidevalt ühenduma või katkestama ühendust.

Sellel funktsioonil on potentsiaali teha suur erinevus VPN-i kasutamise viisis. Kui see on võrgus õigesti kasutusele võetud, võib see olla väga kasulik.