Que é Split Tunneling VPN?

Que é Split Tunneling VPN?
Philip Lawrence

Pasar todo o tráfico a través dun dispositivo de seguranza adaptable (ASA) é un proceso que implica un alto custo, que tamén require un ancho de banda elevado. A función de túnel dividido permítelle seleccionar o tráfico específico para enviar a través dunha VPN.

Unha rede privada virtual (VPN) é unha zona segura creada para acceder a datos restrinxidos e manter a privacidade. VPN crea un túnel para pasar datos entre o sistema cliente e o servidor remoto. A través do cliente VPN, todo o tráfico pasado envíase a través do servidor VPN. Utilízase para protexer a actividade de navegación de interferencias non autorizadas e ilegais. Esta tecnoloxía foi desenvolvida para permitir que os usuarios remotos accedan aos recursos e aplicacións da organización.

Que é Split Tunneling

Split Tunneling VPN crea un túnel protexido para enviar tráfico. Destínase a unha rede específica, a través do túnel e todo o resto de tráfico normalmente envíase desde o provedor de servizos de Internet (ISP). Permítelle acceder a diferentes dominios de seguridade mentres usa a mesma conexión de rede. Divide o teu tráfico para que poidas usar unha rede de área local (LAN) e un cliente VPN ao mesmo tempo.

É posible que diferentes VPN teñan regras únicas aplicables para adaptarse ás súas condicións e requisitos. Tamén é unha combinación de regras organizativas e comodidade do usuario. Esta función ofrece o mellor de ambas as redes. Ao mesmo tempo, o acceso á seguridade efuncións que só unha VPN pode proporcionar e utilizar un sitio para o acceso persoal.

Ver tamén: Tempo de espera da conexión Wifi - Guía de solución de problemas

O túnel dividido fíxose destacado, principalmente para os traballadores remotos que necesitan acceso a datos protexidos de redes non seguras. Isto permítelle manter as aplicacións seleccionadas como correos electrónicos, SVN e People Soft Services como privadas mentres realizas actividades persoais como navegar por YouTube, CNN News e outros sitios.

O túnel dividido é seguro?

O aforro de custos no ancho de banda é un factor importante na aceptación da funcionalidade de túnel dividido. Algunhas aplicacións non necesitan protocolos de seguridade especiais. O túnel dividido, cando se configura correctamente, pode reducir o atraso e a obstrucción da rede e tamén pode protexer o que hai que protexer. Se estás a usar o túnel dividido como un medio para desbloquear contido mantendo a conectividade de alta velocidade para o resto da actividade en Internet, non tes nada de que preocuparte. O debate sobre o mesmo pode ser infinito e pódense atopar novas tecnoloxías para garantir os datos a un nivel avanzado.

Que é o túnel dividido en Cisco?

O túnel dividido é unha función avanzada da VPN de Cisco. Para o tráfico específico de túneles, debe implementarse o túnel dividido. Existen tres opcións proporcionadas en Cisco para usar a función de túnel:

  1. Túnel todo o tráfico : en VPN, a política de túnel dividido establécese como Tunnelall por defecto. . Isto impulsa todo o tráfico a través da VPNASA.
  2. Lista de redes de túneles abaixo : esta opción debería estar habilitada para usar a función de túnel dividido. Envía as rutas seleccionadas aos clientes remotos; todo o outro tráfico envíase localmente sen VPN. Esta opción está dispoñible a través de Cisco AnyConnect.
  3. Excluír a lista de redes abaixo : este é o único modo admitido para o cliente VPN de Cisco, tamén coñecido como Túnel dividido inverso ou Dividir-excluír . Isto exclúe a lista de redes só para unha determinada subrede; resto todo o outro tráfico debe ser tunelizado a VPN. Por exemplo, estás traballando para unha empresa multinacional e, por unha emerxencia, tes que traballar desde casa. usa unha VPN para conectarse ao servidor da empresa. A través da túa LAN podes acceder a Gmail. Pero agora Gmail impide que a maioría das VPN accedan a ela. Debes desconectar a VPN para acceder a Gmail. Se o fas, xa non estarás protexido por unha VPN. Polo tanto, necesitará o túnel dividido inverso. Permitirache manter a túa VPN en funcionamento e ao mesmo tempo acceder a Gmail eximíndoo de tunelización a través da VPN.

Existe algún risco ao utilizar Split Tunneling?

A función de túnel dividido ofrece unha lista de vantaxes, pero ao mesmo tempo considérase unha ameaza para a seguridade. Todo o tráfico de datos non pasa polo túnel VPN e non se dirixe a través dunha pasarela segura. Os túneles non seguros poderían proporcionar unha entrada paramalware para chegar ás redes seguras e a información cifrada está en perigo.

Recoméndase que non use esta función cando estea nunha rede pública ou non segura. Para un empregado malicioso, cun pouco de coñecemento técnico, o túnel dividido pode ser unha boa forma de permitir a exfiltración de datos. Se non está configurado correctamente, pode deixar espazo para que os hackers accedan á información e entren nos seus servidores. Esta é unha ameaza maior para moitas organizacións xa que non todo o teu tráfico está protexido por igual.

Cal é a vantaxe do túnel dividido?

O túnel dividido é unha boa forma de marcar a diferenza no uso xeral dunha VPN. A continuación móstranse as vantaxes do túnel dividido:

Ver tamén: Solución: o ordenador con Windows 10 non permanecerá conectado á wifi
  • O túnel dividido alivia os pescozos de botella e aforra ancho de banda xa que o tráfico de Internet non ten que pasar polo servidor VPN. Se varios empregados traballan ao mesmo tempo; poucos en redes seguras e poucos empregados nun motor de busca típico, os empregados nunha rede segura poden ter problemas de conexión porque poucos outros empregados tamén están traballando na mesma VPN.
  • Aínda despois do túnel dividido, só as persoas de confianza poden acceder á rede interna. Os datos non se manipulan, os datos están cifrados, polo que se mantén a confidencialidade.
  • Axuda a evitar sobrecargas xa que miles de clientes acceden á rede interna ao mesmo tempo a través do mesmo ASA. Dividir o camiñoproporciona un uso sinxelo para varios usuarios.
  • Os parámetros das aplicacións pódense establecer e axustar segundo o uso e as necesidades, aínda que o túnel dividido permita ou bloquee determinadas aplicacións.
  • No caso de traballar en un sitio de provedores ou socios e necesita acceso aos recursos da rede en ambas as redes durante todo o día. Pódese configurar o túnel de división inversa e non tes que conectar ou desconectar continuamente.

Esta función ten o potencial de marcar unha gran diferenza na forma en que accedes á túa VPN. Se se usa correctamente na rede, pode ser moi beneficioso.



Philip Lawrence
Philip Lawrence
Philip Lawrence é un entusiasta da tecnoloxía e experto no campo da conectividade a Internet e da tecnoloxía wifi. Con máis dunha década de experiencia no sector, axudou a numerosas persoas e empresas con problemas relacionados coa internet e coa wifi. Como autor e blogueiro de Internet and Wifi Tips, comparte os seus coñecementos e experiencia dun xeito sinxelo e fácil de entender que todos poden beneficiar. Philip é un apaixonado defensor de mellorar a conectividade e facer que Internet sexa accesible para todos. Cando non está escribindo nin solucionando problemas relacionados coa tecnoloxía, gústalle facer sendeirismo, acampar e explorar o aire libre.