Zer da Split Tunneling VPN?

Zer da Split Tunneling VPN?
Philip Lawrence

Trafiko guztia Adaptive Security Appliance (ASA) bidez pasatzea kostu handiko prozesua da, eta horrek banda zabalera handia ere eskatzen du. Zatitutako tunelaren funtzioari esker, VPN baten bidez bidali beharreko trafiko espezifikoa hauta dezakezu.

Sare Pribatu Birtuala (VPN) datu mugatuak atzitzeko eta pribatutasuna mantentzeko sortutako eremu segurua da. VPN-k tunel bat sortzen du bezero-sistemaren eta urruneko zerbitzariaren artean datuak pasatzeko. VPN bezeroaren bidez, igarotako trafiko guztia VPN zerbitzariaren bidez bideratzen da. Arakatze-jarduera baimenik gabeko eta legez kanpoko interferentziatik babesteko erabiltzen da. Teknologia hau urruneko erabiltzaileei antolakuntzako baliabide eta aplikazioetara sartzeko garatu zen.

Ikusi ere: Uverserako 7 bideratzaile onenak 2023an

Zer da Split Tunneling

Split Tunneling VPN-k tunel babestu bat sortzen du trafikoa bidaltzeko. Sare zehatz batera bideratzen da, tunelaren bidez eta gainerako trafiko guztia Interneteko Zerbitzu Hornitzailetik (ISP) bidaltzen da normalean. Segurtasun-domeinu desberdinetara sartzeko aukera ematen du sareko konexio bera erabiltzen duzun bitartean. Zure trafikoa zatitzen du, Tokiko Sarea (LAN) eta VPN bezero bat aldi berean erabili ahal izateko.

VPN ezberdinek arau bereziak izan ditzakete beren baldintzetara eta eskakizunetara egokitzeko. Antolakuntza-arauen eta erabiltzailearen erosotasunaren konbinazioa ere bada. Ezaugarri honek bi sareen onena eskaintzen du. Aldi berean, segurtasunerako sarbidea etaVPN batek soilik eman eta gune bat sarbide pertsonalerako erabil ditzakeen ezaugarriak.

Split tunneling nabarmen bihurtu zen, batez ere, segurtasunik gabeko sareetako datu seguruetarako sarbidea behar duten urruneko langileentzat. Horri esker, hautatutako aplikazioak pribatu gisa gorde ditzakezu mezu elektronikoak, SVNak eta People Soft Services bezalakoak, YouTube, CNN Albisteak eta beste webgune batzuk arakatzen bezalako jarduera pertsonalak egiten dituzun bitartean.

Segurua al da Split tunneling?

Banda zabaleran kostuak aurreztea funtsezkoa da tunel zatituaren funtzionaltasuna onartzeko. Aplikazio batzuek ez dute segurtasun protokolo berezirik behar. Zatitutako tunelak, behar bezala konfiguratuta, sareko atzerapena eta trabak murriztu ditzake eta babestu behar dena ere babestu dezake. Tunel zatitua erabiltzen ari bazara edukia desblokeatzeko bitarteko gisa, Interneteko gainerako jarduerarako abiadura handiko konektibitatea mantenduz, ez duzu ezertaz kezkatu. Beraren inguruko eztabaida amaigabea izan daiteke eta teknologia berriak aurki daitezke datuak maila aurreratuan ziurtatzeko.

Zer da Split Tuning-a Cisco-n?

Split tunneling Cisco VPN-ren eginbide aurreratu bat da. Trafiko espezifikoa tunelerako, tunel zatitua ezarri behar da. Cisco-n eskaintzen diren hiru aukera daude tunel-funtzioa erabiltzeko:

  1. Tunnel All Traffic - VPNn, zatitutako tunelaren politika Tunnelall gisa ezartzen da lehenespenez. . Horrek trafiko guztia VPN bidez bultzatzen duASA.
  2. Tunela sareen zerrenda behean – Aukera hau gaituta egon beharko litzateke zatitu-tunnelaren funtzioa erabiltzeko. Hautatutako ibilbideak urruneko bezeroei bidaltzen dizkie; gainerako trafiko guztia lokalean bidaltzen da VPNrik gabe. Aukera hau Cisco AnyConnect bidez dago erabilgarri.
  3. Sare-zerrenda behean baztertu – Cisco VPN bezeroarentzat onartzen den modu bakarra da, Inverse Split Tunneling edo Zatitu-baztertu . Horrek sareen zerrenda baztertzen du azpisare jakin baterako soilik; gainerako trafiko guztia VPNra tunelizatu behar da. Adibidez, multinazional batean ari zara lanean eta larrialdi bat dela eta, etxetik lan egin behar duzu. VPN bat erabiltzen duzu konpainiako zerbitzariarekin konektatzeko. Zure LAN bidez Gmail sar zaitezke. Baina orain Gmail-ek VPN gehienak blokeatzen ditu bertara sartzeko. VPNa deskonektatu behar duzu Gmail atzitzeko. Hala egiten baduzu, jada ez zaude VPN batek babestuta. Hori dela eta, Alderantzizko Split Tunneling eskatuko duzu. VPNa martxan mantentzeko eta, aldi berean, Gmail atzitzeko aukera emango dizu VPN bidez tuneletik salbuetsiz.

Ba al dago arriskurik Split Tunneling erabiltzean?

Zatitu tunelaren funtzioak abantailen zerrenda eskaintzen du, baina, aldi berean, segurtasun mehatxutzat hartzen da. Datu-trafiko guztia ez da VPN tuneletik pasatzen eta ez da atebide seguru batetik bideratzen. Segurtasunik gabeko tunelek sarrera bat eman dezaketemalwarea sare seguruetara jotzeko eta enkriptatutako informazioa arriskuan kokatzen da.

Gomendagarria da funtzio hau ez erabiltzea sare publiko edo segururik gabeko batean. Langile gaizto batentzat, ezagutza tekniko apur batekin, zatitutako tunelak datuen infiltrazioa ahalbidetzeko oso modu ona izan daiteke. Ez badago behar bezala konfiguratuta, lekua utzi diezaieke hackerrei informazioa atzitzeko eta zure zerbitzarietan sartzeko. Hau mehatxu handiagoa da erakunde askorentzat, zure trafiko guztia ez baitago berdin babestuta.

Ikusi ere: Nola aldatu Wifi Google Home Mini-n

Zein da zatitutako tunelaren abantaila?

Split tunneling VPN baten erabilera orokorrean aldaketak egiteko modu bikaina da. Hona hemen zatitutako tunelaren abantailak:

  • Zatitutako tunelak botila-lepoak arintzen ditu eta banda zabalera aurrezten du, Interneteko trafikoa VPN zerbitzaritik igaro behar ez baita. Hainbat langile aldi berean lanean ari badira; sare seguruetan gutxi batzuk eta bilaketa-motor tipiko batean langile gutxi batzuk, sare seguru bateko langileek konexio-arazoak izan ditzakete, beste langile gutxi batzuk ere VPN berean lanean ari direlako.
  • Tunela zatitu ondoren ere, konfiantzazko pertsonek bakarrik egin dezakete. barne sarera sartu. Datuak ez dira manipulatzen, datuak enkriptatzen dira, beraz, konfidentzialtasuna mantentzen da.
  • Gai-gastuak saihesten laguntzen du, milaka bezero barne sarera aldi berean sartzen ari baitira ASA beraren bidez. Bidea zatituzErabiltzaile anitzentzako erabilera erraza eskaintzen du.
  • Aplikazio-parametroak erabileraren eta eskakizunen arabera ezarri eta doi daitezke, nahiz eta zatitutako tunelak aplikazio jakin batzuk onartzen edo blokeatzen baditu.
  • Lan egiten duzun kasu batean. hornitzaile edo bazkide gune bat eta bi sareetako sareko baliabideetarako sarbidea behar du egunean zehar. Alderantzizko zatiketa tunelak ezar daitezke eta ez duzu etengabe konektatu edo deskonektatu beharrik.

Eginbide honek zure VPNra sartzeko moduan diferentzia handia egiteko aukera du. Sarean erabilera egokian ezartzen bada, oso onuragarria izan daiteke.



Philip Lawrence
Philip Lawrence
Philip Lawrence teknologia zalea eta interneteko konexioaren eta wifi teknologiaren arloan aditua da. Industrian hamarkada bat baino gehiagoko esperientziarekin, pertsona eta enpresa ugari lagundu ditu Internetekin eta wifiarekin lotutako arazoekin. Internet and Wifi Tips-en egile eta blogari gisa, bere ezagutzak eta espezializazioak modu erraz eta ulerterraz batean partekatzen ditu, denek onura dezaketen. Philip konektagarritasuna hobetzearen eta Internet guztientzako eskuragarri bihurtzearen defendatzaile sutsua da. Teknologiarekin lotutako arazoak idazten edo konpontzen ez duenean, mendi-ibilaldiak, kanpinak eta aire zabala arakatzea gustatzen zaio.