Split Tunneling VPN چیست؟

انتقال تمام ترافیک از طریق یک ابزار امنیتی تطبیقی ​​(ASA) فرآیندی با هزینه بالا است که به پهنای باند بالایی نیز نیاز دارد. ویژگی تقسیم تونل به شما امکان می دهد ترافیک خاصی را برای انتقال از طریق VPN انتخاب کنید.

یک شبکه خصوصی مجازی (VPN) یک منطقه امن است که برای دسترسی به داده های محدود شده و حفظ حریم خصوصی ایجاد شده است. VPN یک تونل برای انتقال داده ها بین سیستم مشتری و سرور راه دور ایجاد می کند. از طریق سرویس گیرنده VPN، تمام ترافیک عبوری از طریق سرور VPN هدایت می شود. برای محافظت از فعالیت های مرورگر در برابر دخالت های غیرمجاز و غیرقانونی استفاده می شود. این فناوری به منظور امکان دسترسی کاربران راه دور به منابع و برنامه های کاربردی سازمانی توسعه یافته است.

Split Tunneling چیست

Split Tunneling VPN یک تونل محافظت شده برای ارسال ترافیک ایجاد می کند. مقصد آن به یک شبکه خاص، از طریق تونل است و تمام ترافیک دیگر معمولاً از ارائه دهنده خدمات اینترنت (ISP) ارسال می شود. این به شما امکان می دهد در حین استفاده از یک اتصال شبکه به دامنه های امنیتی مختلف دسترسی داشته باشید. ترافیک شما را تقسیم می کند تا بتوانید همزمان از یک شبکه محلی (LAN) و یک مشتری VPN استفاده کنید.

VPN های مختلف ممکن است قوانین منحصر به فردی داشته باشند که متناسب با شرایط و الزامات آنها باشد. همچنین ترکیبی از قوانین سازمانی و راحتی کاربر است. این ویژگی بهترین هر دو شبکه را ارائه می دهد. در یک زمان، دسترسی به امنیت وویژگی هایی که فقط VPN می تواند ارائه دهد و از یک سایت برای دسترسی شخصی استفاده کند.

تقسیم تونل، عمدتاً برای کارگران راه دور که نیاز به دسترسی به داده های ایمن از شبکه های ناامن دارند، برجسته شد. این به شما امکان می‌دهد تا برنامه‌های منتخب مانند ایمیل‌ها، SVN‌ها و خدمات نرم‌افزار مردم را خصوصی نگه دارید و در عین حال به فعالیت‌های شخصی مانند مرور YouTube، اخبار CNN و سایر سایت‌ها مشغول شوید.

آیا تونل اسپلیت ایمن است؟

صرفه جویی در هزینه در پهنای باند نقش مهمی در پذیرش عملکرد تقسیم تونل دارد. برخی از برنامه ها به پروتکل های امنیتی خاصی نیاز ندارند. تونل تقسیم، زمانی که به درستی راه اندازی شود، می تواند عقب ماندگی و گرفتگی شبکه را کاهش دهد و همچنین می تواند از آنچه که باید محافظت شود، محافظت می کند. اگر از اسپلیت تونل به عنوان وسیله ای برای رفع انسداد محتوا و در عین حال حفظ اتصال پرسرعت برای بقیه فعالیت های اینترنتی استفاده می کنید، هیچ نگرانی در مورد آن ندارید. بحث در مورد همین موضوع می تواند بی پایان باشد و فناوری های جدیدی را می توان برای ایمن سازی داده ها در سطح پیشرفته یافت.

اسپلیت تونل در سیسکو چیست؟

تقسیم تونل یکی از ویژگی های پیشرفته Cisco VPN است. برای تونل کردن ترافیک خاص، تقسیم تونل باید اجرا شود. سه گزینه در Cisco برای استفاده از ویژگی تونل سازی ارائه شده است:

1. Tunnel All Traffic – در VPN، خط مشی تونل تقسیم به طور پیش فرض به عنوان Tunnelall تنظیم می شود. . این همه ترافیک را از طریق VPN هدایت می کندASA.
2. Tunnel Network List Below – این گزینه باید برای استفاده از ویژگی split-tunneling فعال شود. مسیرهای انتخاب شده را به مشتریان راه دور ارسال می کند. تمام ترافیک های دیگر به صورت محلی بدون VPN ارسال می شود. این گزینه از طریق Cisco AnyConnect در دسترس است.
3. Exclude Network List Below – این تنها حالت پشتیبانی شده برای سرویس گیرنده Cisco VPN است که به عنوان Inverse Split Tunneling یا <نیز شناخته می شود. 6>Split-exclude . این فهرست شبکه‌ها را فقط برای یک زیرشبکه خاص مستثنی می‌کند. بقیه سایر ترافیک ها باید به VPN تونل شوند. به عنوان مثال، شما در یک شرکت چند ملیتی کار می کنید و به دلیل شرایط اضطراری، باید از خانه کار کنید. شما از VPN برای اتصال به سرور شرکت استفاده می کنید. از طریق LAN خود می توانید به Gmail دسترسی داشته باشید. اما اکنون جیمیل دسترسی اکثر VPN ها را به آن مسدود می کند. برای دسترسی به جیمیل باید VPN را قطع کنید. اگر این کار را انجام دهید، دیگر توسط VPN محافظت نمی شوید. بنابراین، شما به تونل شکاف معکوس نیاز دارید. این به شما امکان می دهد VPN خود را در حال اجرا نگه دارید و در عین حال با معافیت از تونل زدن از طریق VPN به Gmail دسترسی داشته باشید.

آیا هنگام استفاده از Split Tunneling خطری وجود دارد؟

ویژگی تونل زنی فهرستی از مزایا را ارائه می دهد، اما در عین حال به عنوان یک تهدید امنیتی در نظر گرفته می شود. تمام ترافیک داده ها از طریق تونل VPN نمی گذرد و از طریق یک دروازه ایمن هدایت نمی شود. تونل‌های ناامن می‌توانند ورودی را برای آن فراهم کنندبدافزار برای ضربه زدن به شبکه های ایمن و اطلاعات رمزگذاری شده در معرض خطر قرار می گیرد.

توصیه می‌شود که از این ویژگی در شبکه‌های عمومی یا ناامن استفاده نکنید. برای یک کارمند مخرب، با کمی دانش فنی، تقسیم تونل می تواند راه بسیار خوبی برای فعال کردن استخراج داده ها باشد. اگر به درستی تنظیم نشود، می تواند فضایی را برای هکرها برای دسترسی به اطلاعات و ورود به سرورهای شما باز کند. این یک تهدید بزرگ‌تر برای بسیاری از سازمان‌ها است، زیرا تمام ترافیک شما به یک اندازه محافظت نمی‌شود.

مزیت تونل‌سازی تقسیمی چیست؟

تونل زنی یک راه عالی برای ایجاد تفاوت در استفاده کلی از VPN است. مزایای تقسیم تونل به شرح زیر است:

• تقسیم تونل باعث کاهش تنگناها و صرفه جویی در پهنای باند می شود زیرا ترافیک اینترنت از سرور VPN عبور نمی کند. اگر چندین کارمند به طور همزمان کار می کنند. تعداد کمی در شبکه های ایمن و تعداد کمی از کارمندان در یک موتور جستجوی معمولی، کارمندان یک شبکه ایمن ممکن است با مشکلات اتصال مواجه شوند زیرا تعداد کمی از کارمندان دیگر نیز روی همان VPN کار می کنند.
• حتی پس از تقسیم تونل، فقط افراد قابل اعتماد می توانند دسترسی به شبکه داخلی داده‌ها دستکاری نمی‌شوند، داده‌ها رمزگذاری می‌شوند، بنابراین محرمانه بودن حفظ می‌شود.
• این کمک می‌کند تا از هزینه‌های اضافی جلوگیری شود زیرا هزاران مشتری به طور همزمان از طریق همان ASA به شبکه داخلی دسترسی دارند. شکافتن مسیراستفاده آسان را برای چندین کاربر فراهم می کند.
• پارامترهای برنامه را می توان بر اساس استفاده و نیاز تنظیم و تنظیم کرد، حتی اگر تونل تقسیم شده اجازه یا مسدود کردن برنامه های خاصی را بدهد.
• در مواردی که در آن کار می کنید یک سایت تامین کننده یا شریک و نیاز به دسترسی به منابع شبکه در هر دو شبکه در طول روز دارد. تونل‌سازی Inverse Split را می‌توان تنظیم کرد و نیازی به اتصال یا قطع پیوسته ندارید.

این ویژگی این قابلیت را دارد که تفاوت زیادی در نحوه دسترسی شما به VPN ایجاد کند. اگر در استفاده مناسب در شبکه تنظیم شود، می تواند بسیار سودمند باشد.