Qu'est-ce que le Split Tunneling VPN ?

Qu'est-ce que le Split Tunneling VPN ?
Philip Lawrence

Le passage de l'ensemble du trafic par une appliance de sécurité adaptative (ASA) est un processus coûteux qui nécessite également une bande passante élevée. La fonction de tunnellisation fractionnée vous permet de sélectionner un trafic spécifique à faire passer par un VPN.

Voir également: Comment résoudre le problème de la lenteur de la tablette sur le réseau Wifi ?

Un réseau privé virtuel (VPN) est une zone sécurisée créée pour accéder à des données restreintes et préserver la confidentialité. Le VPN crée un tunnel pour faire passer les données entre le système client et le serveur distant. Par l'intermédiaire du client VPN, tout le trafic est acheminé via le serveur VPN. Il est utilisé pour protéger l'activité de navigation contre les interférences non autorisées et illégales. Cette technologie a été mise au point pour permettre àaux utilisateurs distants d'accéder aux ressources et aux applications de l'organisation.

Qu'est-ce que le Split Tunneling ?

Le VPN à tunnel divisé crée un tunnel protégé pour envoyer le trafic, destiné à un réseau spécifique, à travers le tunnel et tout le reste du trafic est normalement envoyé par le fournisseur d'accès à Internet (FAI). Il vous permet d'accéder à différents domaines de sécurité tout en utilisant la même connexion réseau. Il divise votre trafic de sorte que vous pouvez utiliser un réseau local (LAN) et un client VPN en même temps.

Différents VPN peuvent avoir des règles uniques applicables pour répondre à leurs conditions et exigences. Il s'agit également d'une combinaison de règles organisationnelles et de commodité pour l'utilisateur. Cette fonctionnalité offre le meilleur des deux réseaux. À la fois, l'accès à la sécurité et aux fonctionnalités que seul un VPN peut fournir et l'utilisation d'un site pour l'accès personnel.

Le Split Tunneling a pris de l'importance, principalement pour les travailleurs à distance qui ont besoin d'accéder à des données sécurisées à partir de réseaux non sécurisés. Cela vous permet de garder des applications sélectionnées comme les courriels, les SVN et les People Soft Services comme privées tout en vous livrant à des activités personnelles comme la navigation sur YouTube, CNN News, et d'autres sites.

Le tunneling Split est-il sûr ?

Les économies de bande passante jouent un rôle majeur dans l'acceptation de la fonctionnalité de tunneling fractionné. Certaines applications n'ont pas besoin de protocoles de sécurité spéciaux. Le tunneling fractionné, lorsqu'il est correctement configuré, peut réduire l'engorgement du réseau et protéger ce qui doit l'être. Si vous utilisez le tunneling fractionné comme moyen de débloquer du contenu tout en maintenant un haut débit, vous pouvez utiliser le tunneling fractionné comme un moyen d'améliorer la sécurité.La connectivité pour le reste de l'activité internet n'est pas à craindre. Le débat sur ce sujet est sans fin et de nouvelles technologies peuvent être trouvées pour sécuriser les données à un niveau avancé.

Voir également: Guide complet de configuration du WiFi Generac

Qu'est-ce que le split tunneling dans Cisco ?

Le split tunneling est une fonctionnalité avancée du VPN Cisco. Pour tunneler un trafic spécifique, le split-tunneling doit être mis en œuvre. Cisco propose trois options pour utiliser la fonctionnalité de tunneling :

  1. Tunnel Tout le trafic - Dans le VPN, la politique de partage du tunnel est définie comme suit Tunnelall par défaut, ce qui fait passer tout le trafic par le VPN ASA.
  2. Liste des réseaux de tunnels ci-dessous - Cette option doit être activée pour utiliser la fonction split-tunneling. Elle envoie les routes sélectionnées aux clients distants ; tout le reste du trafic est envoyé localement sans VPN. Cette option est disponible via Cisco AnyConnect.
  3. Exclure la liste des réseaux ci-dessous - Il s'agit du seul mode pris en charge pour le client VPN de Cisco, également connu sous le nom de Effet tunnel inversé ou Séparer-exclure Cela exclut la liste des réseaux uniquement pour un certain sous-réseau ; le reste du trafic doit être acheminé vers le VPN. Par exemple, vous travaillez pour une entreprise multinationale et, en raison d'une urgence, vous devez travailler à domicile. Vous utilisez un VPN pour vous connecter au serveur de l'entreprise. Grâce à votre réseau local, vous pouvez accéder à Gmail. Mais Gmail bloque désormais l'accès à la plupart des VPN. Vous devez déconnecter le VPN de la liste des réseaux.VPN pour accéder à Gmail. Si vous le faites, vous n'êtes plus protégé par un VPN. Vous aurez donc besoin de l'Inverse Split Tunneling, qui vous permettra de continuer à utiliser votre VPN et d'accéder en même temps à Gmail en l'exemptant du tunnelage par le VPN.

L'utilisation du Split Tunneling présente-t-elle un risque ?

La fonction de tunnel divisé offre une liste d'avantages, mais elle est en même temps considérée comme une menace pour la sécurité. Tout le trafic de données ne passe pas par le tunnel VPN et n'est pas dirigé vers une passerelle sécurisée. Les tunnels non sécurisés pourraient permettre à des logiciels malveillants d'atteindre les réseaux sécurisés et les informations cryptées sont exposées à un risque.

Il est recommandé de ne pas utiliser cette fonction sur un réseau public ou non sécurisé. Pour un employé malveillant, disposant d'un peu de connaissances techniques, le split tunneling peut être un très bon moyen de permettre l'exfiltration de données. S'il n'est pas correctement paramétré, il peut permettre à des pirates d'accéder à des informations et de pénétrer dans vos serveurs. Il s'agit d'une menace plus importante pour de nombreuses organisations, car tous vos serveurs ne sont pas nécessairement des serveurs.le trafic est également protégé.

Quel est l'avantage du tunneling fractionné ?

Le tunneling fractionné est un excellent moyen de faire la différence dans l'utilisation globale d'un VPN. Voici les avantages du tunneling fractionné :

  • Le tunnelage fractionné permet de réduire les goulets d'étranglement et d'économiser de la bande passante, car le trafic internet n'a pas besoin de passer par le serveur VPN. Si plusieurs employés travaillent en même temps ; quelques uns sur des réseaux sécurisés et quelques employés sur un moteur de recherche classique, les employés sur un réseau sécurisé peuvent rencontrer des problèmes de connexion parce que quelques autres employés travaillent également sur le même VPN.
  • Même après le fractionnement du tunnel, seules les personnes de confiance peuvent accéder au réseau interne. Les données ne sont pas manipulées, elles sont cryptées et la confidentialité est donc maintenue.
  • Cela permet d'éviter les frais généraux lorsque des milliers de clients accèdent au réseau interne en même temps via la même ASA. Le fractionnement du chemin permet une utilisation aisée pour plusieurs utilisateurs.
  • Les paramètres de l'application peuvent être définis et ajustés en fonction de l'utilisation et des besoins, même si le tunneling fractionné autorise ou bloque certaines applications.
  • Si vous travaillez sur le site d'un fournisseur ou d'un partenaire et que vous avez besoin d'accéder aux ressources des deux réseaux tout au long de la journée, il est possible de mettre en place un tunnel inversé (Inverse Split tunneling) et vous n'êtes pas obligé de vous connecter ou de vous déconnecter en permanence.

Cette fonction peut faire une énorme différence dans la façon dont vous accédez à votre VPN. Si elle est utilisée correctement sur le réseau, elle peut être très bénéfique.



Philip Lawrence
Philip Lawrence
Philip Lawrence est un passionné de technologie et un expert dans le domaine de la connectivité Internet et de la technologie wifi. Avec plus d'une décennie d'expérience dans l'industrie, il a aidé de nombreuses personnes et entreprises à résoudre leurs problèmes liés à Internet et au Wi-Fi. En tant qu'auteur et blogueur d'Astuces Internet et Wifi, il partage ses connaissances et son expertise d'une manière simple et facile à comprendre dont tout le monde peut bénéficier. Philip est un ardent défenseur de l'amélioration de la connectivité et de l'accessibilité d'Internet à tous. Lorsqu'il n'écrit pas ou ne résout pas des problèmes liés à la technologie, il aime faire de la randonnée, du camping et explorer les grands espaces.