Sommario
Far passare tutto il traffico attraverso un'Adaptive Security Appliance (ASA) è un processo che comporta costi elevati e che richiede anche un'elevata larghezza di banda. La funzione di split tunnelling consente di selezionare il traffico specifico da far passare attraverso una VPN.
Una Virtual Private Network (VPN) è una zona sicura creata per accedere a dati riservati e mantenere la privacy. La VPN crea un tunnel per far passare i dati tra il sistema client e il server remoto. Attraverso il client VPN, tutto il traffico che passa viene instradato attraverso il server VPN. Viene utilizzata per proteggere l'attività di navigazione da interferenze non autorizzate e illegali. Questa tecnologia è stata sviluppata per consentireGli utenti remoti possono accedere alle risorse e alle applicazioni dell'organizzazione.
Che cos'è il tunneling diviso
La VPN con split tunneling crea un tunnel protetto per inviare il traffico, destinato a una rete specifica, attraverso il tunnel, mentre tutto il resto del traffico viene normalmente inviato dall'Internet Service Provider (ISP). Consente di accedere a domini di sicurezza diversi utilizzando la stessa connessione di rete. Divide il traffico in modo da poter utilizzare una rete locale (LAN) e un client VPN allo stesso tempo.
Le diverse VPN possono avere regole uniche applicabili in base alle loro condizioni e ai loro requisiti. Si tratta inoltre di una combinazione di regole organizzative e di convenienza per l'utente. Questa funzione offre il meglio di entrambe le reti: l'accesso alla sicurezza e alle funzionalità che solo una VPN può fornire e l'utilizzo di un sito per l'accesso personale.
Lo split tunneling è diventato importante soprattutto per i lavoratori remoti che hanno bisogno di accedere a dati protetti da reti non protette. Questo permette di mantenere private applicazioni selezionate come e-mail, SVN e People Soft Services mentre si dedicano ad attività personali come la navigazione su YouTube, CNN News e altri siti.
Il tunneling Split è sicuro?
Il risparmio sulla larghezza di banda è uno dei principali fattori di accettazione della funzionalità di split tunneling. Alcune applicazioni non necessitano di protocolli di sicurezza speciali. Lo split tunneling, se impostato correttamente, può ridurre l'arretratezza e l'intasamento della rete e può anche proteggere ciò che deve essere protetto. Se si utilizza lo split tunneling come mezzo per sbloccare i contenuti mantenendo l'alta velocità, è necessario che la rete sia protetta.Per quanto riguarda la connettività per il resto dell'attività su Internet, non c'è da preoccuparsi: il dibattito in merito può essere infinito e si possono trovare nuove tecnologie per proteggere i dati a un livello avanzato.
Che cos'è lo split tunneling in Cisco?
Il tunneling diviso è una funzione avanzata della VPN Cisco. Per eseguire il tunneling di un traffico specifico, è necessario implementare il tunneling diviso. Le opzioni fornite da Cisco per utilizzare la funzione di tunneling sono tre:
Guarda anche: Come usare Facetime via Wifi- Tunnel Tutto il traffico - Nella VPN, il criterio di split tunnel è impostato come Tunnelall In questo modo tutto il traffico passa attraverso la VPN ASA.
- Elenco delle reti di tunnel - Questa opzione deve essere attivata per utilizzare la funzione di split-tunneling. Invia le rotte selezionate ai client remoti; tutto il resto del traffico viene inviato localmente senza VPN. Questa opzione è disponibile tramite Cisco AnyConnect.
- Escludere la rete Elenco seguente - Questa è l'unica modalità supportata per il client Cisco VPN, noto anche come Tunneling inverso diviso o Dividere-escludere In questo modo si esclude l'elenco delle reti solo per una determinata sottorete; il resto del traffico deve essere convogliato verso la VPN. Ad esempio, si lavora per una multinazionale e, a causa di un'emergenza, si è costretti a lavorare da casa. Si utilizza una VPN per connettersi al server aziendale. Attraverso la LAN si può accedere a Gmail. Ma ora Gmail blocca l'accesso alla maggior parte delle VPN. È necessario disconnettere la VPN.Se lo fate, non sarete più protetti da una VPN. Pertanto, avrete bisogno dell'Inverse Split Tunneling, che vi permetterà di mantenere la vostra VPN in funzione e allo stesso tempo di accedere a Gmail, esentandolo dal tunneling attraverso la VPN.
Esiste un rischio quando si utilizza lo Split Tunneling?
La funzione di split tunneling offre un elenco di vantaggi, ma allo stesso tempo è considerata una minaccia per la sicurezza. Tutto il traffico di dati non passa attraverso il tunnel VPN e non viene indirizzato attraverso un gateway protetto. I tunnel non protetti potrebbero fornire un ingresso al malware per colpire le reti protette e le informazioni crittografate sono a rischio.
Si raccomanda di non utilizzare questa funzione quando ci si trova su una rete pubblica o non protetta. Per un dipendente malintenzionato, con un po' di conoscenze tecniche, lo split tunneling può essere un ottimo modo per consentire l'esfiltrazione dei dati. Se non è impostato correttamente, può lasciare spazio agli hacker per accedere alle informazioni e per entrare nei vostri server. Questa è una minaccia maggiore per molte organizzazioni, poiché non tutte le vostreil traffico è ugualmente protetto.
Guarda anche: Come usare l'Apple Watch Wifi senza telefono?Qual è il vantaggio dello split tunneling?
Lo split tunneling è un ottimo modo per fare la differenza nell'uso complessivo di una VPN. Di seguito sono riportati i vantaggi dello split tunneling:
- Lo split tunneling riduce i colli di bottiglia e risparmia larghezza di banda, poiché il traffico Internet non deve passare attraverso il server VPN. Se più dipendenti lavorano contemporaneamente, alcuni su reti protette e altri su un tipico motore di ricerca, i dipendenti su una rete protetta potrebbero avere problemi di connessione perché pochi altri dipendenti stanno lavorando sulla stessa VPN.
- Anche dopo lo split tunneling, solo le persone fidate possono accedere alla rete interna. I dati non vengono manipolati, sono criptati e quindi la riservatezza è mantenuta.
- Questo aiuta a evitare l'overhead, dato che migliaia di client accedono contemporaneamente alla rete interna attraverso lo stesso ASA. La suddivisione del percorso consente un facile utilizzo da parte di più utenti.
- I parametri delle applicazioni possono essere impostati e regolati in base all'utilizzo e ai requisiti, anche se lo split tunneling consente o blocca determinate applicazioni.
- Nel caso in cui si lavori presso un fornitore o un partner e si abbia bisogno di accedere alle risorse di rete di entrambe le reti per tutto il giorno, è possibile impostare il tunneling Split inverso e non è necessario connettersi o disconnettersi continuamente.
Questa funzione può potenzialmente fare un'enorme differenza nel modo in cui si accede alla VPN. Se impostata in modo corretto sulla rete, può essere estremamente vantaggiosa.