Che cos'è la Split Tunneling VPN?

Che cos'è la Split Tunneling VPN?
Philip Lawrence

Far passare tutto il traffico attraverso un'Adaptive Security Appliance (ASA) è un processo che comporta costi elevati e che richiede anche un'elevata larghezza di banda. La funzione di split tunnelling consente di selezionare il traffico specifico da far passare attraverso una VPN.

Una Virtual Private Network (VPN) è una zona sicura creata per accedere a dati riservati e mantenere la privacy. La VPN crea un tunnel per far passare i dati tra il sistema client e il server remoto. Attraverso il client VPN, tutto il traffico che passa viene instradato attraverso il server VPN. Viene utilizzata per proteggere l'attività di navigazione da interferenze non autorizzate e illegali. Questa tecnologia è stata sviluppata per consentireGli utenti remoti possono accedere alle risorse e alle applicazioni dell'organizzazione.

Che cos'è il tunneling diviso

La VPN con split tunneling crea un tunnel protetto per inviare il traffico, destinato a una rete specifica, attraverso il tunnel, mentre tutto il resto del traffico viene normalmente inviato dall'Internet Service Provider (ISP). Consente di accedere a domini di sicurezza diversi utilizzando la stessa connessione di rete. Divide il traffico in modo da poter utilizzare una rete locale (LAN) e un client VPN allo stesso tempo.

Le diverse VPN possono avere regole uniche applicabili in base alle loro condizioni e ai loro requisiti. Si tratta inoltre di una combinazione di regole organizzative e di convenienza per l'utente. Questa funzione offre il meglio di entrambe le reti: l'accesso alla sicurezza e alle funzionalità che solo una VPN può fornire e l'utilizzo di un sito per l'accesso personale.

Lo split tunneling è diventato importante soprattutto per i lavoratori remoti che hanno bisogno di accedere a dati protetti da reti non protette. Questo permette di mantenere private applicazioni selezionate come e-mail, SVN e People Soft Services mentre si dedicano ad attività personali come la navigazione su YouTube, CNN News e altri siti.

Il tunneling Split è sicuro?

Il risparmio sulla larghezza di banda è uno dei principali fattori di accettazione della funzionalità di split tunneling. Alcune applicazioni non necessitano di protocolli di sicurezza speciali. Lo split tunneling, se impostato correttamente, può ridurre l'arretratezza e l'intasamento della rete e può anche proteggere ciò che deve essere protetto. Se si utilizza lo split tunneling come mezzo per sbloccare i contenuti mantenendo l'alta velocità, è necessario che la rete sia protetta.Per quanto riguarda la connettività per il resto dell'attività su Internet, non c'è da preoccuparsi: il dibattito in merito può essere infinito e si possono trovare nuove tecnologie per proteggere i dati a un livello avanzato.

Che cos'è lo split tunneling in Cisco?

Il tunneling diviso è una funzione avanzata della VPN Cisco. Per eseguire il tunneling di un traffico specifico, è necessario implementare il tunneling diviso. Le opzioni fornite da Cisco per utilizzare la funzione di tunneling sono tre:

Guarda anche: Come usare Facetime via Wifi
  1. Tunnel Tutto il traffico - Nella VPN, il criterio di split tunnel è impostato come Tunnelall In questo modo tutto il traffico passa attraverso la VPN ASA.
  2. Elenco delle reti di tunnel - Questa opzione deve essere attivata per utilizzare la funzione di split-tunneling. Invia le rotte selezionate ai client remoti; tutto il resto del traffico viene inviato localmente senza VPN. Questa opzione è disponibile tramite Cisco AnyConnect.
  3. Escludere la rete Elenco seguente - Questa è l'unica modalità supportata per il client Cisco VPN, noto anche come Tunneling inverso diviso o Dividere-escludere In questo modo si esclude l'elenco delle reti solo per una determinata sottorete; il resto del traffico deve essere convogliato verso la VPN. Ad esempio, si lavora per una multinazionale e, a causa di un'emergenza, si è costretti a lavorare da casa. Si utilizza una VPN per connettersi al server aziendale. Attraverso la LAN si può accedere a Gmail. Ma ora Gmail blocca l'accesso alla maggior parte delle VPN. È necessario disconnettere la VPN.Se lo fate, non sarete più protetti da una VPN. Pertanto, avrete bisogno dell'Inverse Split Tunneling, che vi permetterà di mantenere la vostra VPN in funzione e allo stesso tempo di accedere a Gmail, esentandolo dal tunneling attraverso la VPN.

Esiste un rischio quando si utilizza lo Split Tunneling?

La funzione di split tunneling offre un elenco di vantaggi, ma allo stesso tempo è considerata una minaccia per la sicurezza. Tutto il traffico di dati non passa attraverso il tunnel VPN e non viene indirizzato attraverso un gateway protetto. I tunnel non protetti potrebbero fornire un ingresso al malware per colpire le reti protette e le informazioni crittografate sono a rischio.

Si raccomanda di non utilizzare questa funzione quando ci si trova su una rete pubblica o non protetta. Per un dipendente malintenzionato, con un po' di conoscenze tecniche, lo split tunneling può essere un ottimo modo per consentire l'esfiltrazione dei dati. Se non è impostato correttamente, può lasciare spazio agli hacker per accedere alle informazioni e per entrare nei vostri server. Questa è una minaccia maggiore per molte organizzazioni, poiché non tutte le vostreil traffico è ugualmente protetto.

Guarda anche: Come usare l'Apple Watch Wifi senza telefono?

Qual è il vantaggio dello split tunneling?

Lo split tunneling è un ottimo modo per fare la differenza nell'uso complessivo di una VPN. Di seguito sono riportati i vantaggi dello split tunneling:

  • Lo split tunneling riduce i colli di bottiglia e risparmia larghezza di banda, poiché il traffico Internet non deve passare attraverso il server VPN. Se più dipendenti lavorano contemporaneamente, alcuni su reti protette e altri su un tipico motore di ricerca, i dipendenti su una rete protetta potrebbero avere problemi di connessione perché pochi altri dipendenti stanno lavorando sulla stessa VPN.
  • Anche dopo lo split tunneling, solo le persone fidate possono accedere alla rete interna. I dati non vengono manipolati, sono criptati e quindi la riservatezza è mantenuta.
  • Questo aiuta a evitare l'overhead, dato che migliaia di client accedono contemporaneamente alla rete interna attraverso lo stesso ASA. La suddivisione del percorso consente un facile utilizzo da parte di più utenti.
  • I parametri delle applicazioni possono essere impostati e regolati in base all'utilizzo e ai requisiti, anche se lo split tunneling consente o blocca determinate applicazioni.
  • Nel caso in cui si lavori presso un fornitore o un partner e si abbia bisogno di accedere alle risorse di rete di entrambe le reti per tutto il giorno, è possibile impostare il tunneling Split inverso e non è necessario connettersi o disconnettersi continuamente.

Questa funzione può potenzialmente fare un'enorme differenza nel modo in cui si accede alla VPN. Se impostata in modo corretto sulla rete, può essere estremamente vantaggiosa.




Philip Lawrence
Philip Lawrence
Philip Lawrence è un appassionato di tecnologia ed esperto nel campo della connettività Internet e della tecnologia Wi-Fi. Con oltre un decennio di esperienza nel settore, ha aiutato numerose persone e aziende con i loro problemi relativi a Internet e Wi-Fi. In qualità di autore e blogger di Suggerimenti per Internet e Wi-Fi, condivide le sue conoscenze e competenze in un modo semplice e di facile comprensione di cui tutti possono beneficiare. Philip è un appassionato sostenitore del miglioramento della connettività e della creazione di Internet accessibile a tutti. Quando non scrive o non risolve problemi tecnici, si diverte a fare escursioni, accamparsi ed esplorare i grandi spazi aperti.