スプリット・トンネリングVPNとは?

スプリット・トンネリングVPNとは?
Philip Lawrence

すべてのトラフィックをASA(Adaptive Security Appliance)に通すことは、高コストが伴うプロセスであり、高い帯域幅も必要とします。 分割トンネル機能では、VPNでプッシュする特定のトラフィックを選択することができます。

仮想プライベートネットワーク(VPN)は、制限されたデータにアクセスし、プライバシーを維持するために作られた安全なゾーンです。 VPNは、クライアントシステムとリモートサーバー間でデータを渡すためのトンネルを作成します。 VPNクライアントを介して、渡されたすべてのトラフィックは、VPNサーバーを経由します。 これは、不正な違法干渉からブラウジング活動を保護するために使用されます。 この技術は、次のように開発されている。リモートユーザーが組織のリソースやアプリケーションにアクセスできるようにします。

スプリット・トンネリングとは

スプリットトンネルVPNは、トラフィックを送信するために保護されたトンネルを作成します。 それはトンネルを介して、特定のネットワークに運命づけられ、他のすべてのトラフィックは、インターネットサービスプロバイダ(ISP)から通常送信されます。 これは、同じネットワーク接続を使用しながら異なるセキュリティ領域にアクセスすることができます。 それはあなたが同時にローカルエリアネットワーク(LAN)とVPNクライアントを使用できるようにあなたのトラフィックを分割してください。

VPNによって、その条件や要件に合わせて適用される独自のルールがある場合があります。 また、組織のルールとユーザーの利便性を組み合わせたものです。 この機能は、両方のネットワークの長所を提供します。 一度に、VPNだけが提供できるセキュリティと機能へのアクセスと、個人アクセス用のサイトを使用します。

スプリットトンネルは、安全でないネットワークから安全なデータにアクセスする必要があるリモートワーカーを中心に普及しました。 これにより、メール、SVN、People Soft Servicesなどの特定のアプリケーションを非公開にしながら、YouTube、CNNニュースなどのサイトを閲覧するなどの個人的な活動に没頭することができます。

Split tunnelingは安全ですか?

帯域幅のコスト削減は、スプリットトンネリング機能の受け入れに大きな役割を果たします。 アプリケーションによっては、特別なセキュリティプロトコルを必要としません。 スプリットトンネリングを正しく設定すれば、ネットワーク上のバックログや詰まりを減らし、保護すべきものを保護することができます。 高速性を維持しながらコンテンツをブロックしない手段として、スプリットトンネリングを使用する場合また、インターネットを利用する上で、データの安全性を確保するための新しい技術も数多く開発されています。

Ciscoのスプリットトンネリングとは何ですか?

スプリットトンネルは、Cisco VPNの高度な機能です。 特定のトラフィックをトンネルするためには、スプリットトンネルを実装する必要があります。 トンネル機能を使用するために、Ciscoには3つのオプションが提供されています:

  1. すべてのトラフィックをトンネルする - VPNでは、分割トンネルポリシーは、以下のように設定されています。 トンネロール これにより、すべてのトラフィックがVPN ASAを介してプッシュされます。
  2. トンネルネットワーク一覧はこちら - このオプションは、スプリットトンネル機能を使用するために有効にする必要があります。 選択したルートをリモートクライアントに送信し、その他のトラフィックはVPNなしでローカルに送信されます。 このオプションはCisco AnyConnectで利用できます。
  3. 下記ネットワークリストを除く - これは、Cisco VPNクライアントで唯一サポートされているモードです。 インバース・スプリット・トンネリング または スプリットエクスクルード 例えば、あなたは多国籍企業に勤めていますが、緊急事態のため、自宅で仕事をすることになりました。GmailにアクセスするためのVPN。 そうすると、VPNで保護されなくなります。 そのため、Inverse Split Tunnelingが必要になります。 これを使うと、VPNを稼働させながら、同時にGmailをVPNのトンネルから除外してアクセスできるようになります。

Split Tunnelingを使用した場合のリスクはありますか?

スプリットトンネル機能は、多くのメリットをもたらしますが、同時にセキュリティ上の脅威とも考えられています。 すべてのデータトラフィックはVPNトンネルを通過せず、安全なゲートウェイを経由しません。 安全でないトンネルは、マルウェアが安全なネットワークを攻撃するための入り口となり、暗号化した情報は危険にさらされる可能性があります。

関連項目: 戸建てガレージにWiFiを延長する方法

公衆回線や安全でないネットワーク上では、この機能を使用しないことをお勧めします。 悪意のある従業員にとって、技術的な知識があれば、スプリットトンネルはデータの流出を可能にする非常に良い方法です。 適切に設定されていない場合、ハッカーが情報にアクセスしたりサーバーに侵入する余地があります。 これは多くの組織にとって大きな脅威であり、すべての従業員がこの機能を使用しているとは限りません。トラフィックが等しく保護されます。

関連項目: スペクトラムルーターのアップデート方法

スプリットトンネルのメリットは何ですか?

スプリットトンネルは、VPNの全体的な使い方に違いをもたらす素晴らしい方法です。 以下は、スプリットトンネルの利点です:

  • スプリットトンネリングは、インターネットトラフィックがVPNサーバーを通過する必要がないため、ボトルネックを緩和し、帯域幅を節約することができます。 セキュリティで保護されたネットワーク上の社員と一般的な検索エンジン上の社員が同時に複数働いている場合、他の少数の社員も同じVPN上で働いているため、セキュリティネットワーク上の社員は接続問題に直面するかもしれません。
  • 分割トンネリング後も、信頼できる人だけが内部ネットワークにアクセスできる。 データは操作されず、暗号化されているため、機密性が保たれている。
  • 同じASAを経由して何千ものクライアントが同時に内部ネットワークにアクセスするため、オーバーヘッドを回避することができます。 パスを分割することで、複数のユーザーが簡単に利用できるようになります。
  • 分割トンネルで特定のアプリケーションを許可またはブロックする場合でも、用途や要件に応じてアプリケーションのパラメーターを設定・調整することができます。
  • サプライヤーやパートナーの拠点に勤務し、一日中両方のネットワークのネットワークリソースにアクセスする必要がある場合、Inverse Split tunnelingを設定することで、連続した接続や切断を必要としない。

この機能は、VPNへのアクセス方法を大きく変える可能性があります。 ネットワーク上で適切な使い方に設定すれば、非常に有益なものとなります。



Philip Lawrence
Philip Lawrence
Philip Lawrence はテクノロジー愛好家であり、インターネット接続と Wi-Fi テクノロジーの分野の専門家です。業界で 10 年以上の経験を持つ彼は、インターネットや Wi-Fi 関連の問題について多くの個人や企業を支援してきました。インターネットと Wifi のヒントの著者兼ブロガーとして、彼は誰もが恩恵を受けることができるシンプルでわかりやすい方法で知識と専門知識を共有しています。フィリップは、接続性を改善し、誰もがインターネットにアクセスできるようにすることに熱心に取り組んでいます。執筆や技術関連の問題のトラブルシューティングを行っていないときは、ハイキング、キャンプ、大自然の探検を楽しんでいます。