რა არის Split Tunneling VPN?

მთელი ტრაფიკის გადატანა ადაპტური უსაფრთხოების მოწყობილობით (ASA) არის პროცესი, რომელიც მოიცავს მაღალ ხარჯებს, რომელიც ასევე მოითხოვს მაღალი გამტარუნარიანობას. გაყოფილი გვირაბის ფუნქცია საშუალებას გაძლევთ აირჩიოთ კონკრეტული ტრაფიკი VPN-ის მეშვეობით გადასატანად.

ვირტუალური პირადი ქსელი (VPN) არის უსაფრთხო ზონა, რომელიც შექმნილია შეზღუდულ მონაცემებზე წვდომისთვის და კონფიდენციალურობის შესანარჩუნებლად. VPN ქმნის გვირაბს კლიენტის სისტემასა და დისტანციურ სერვერს შორის მონაცემების გადასაცემად. VPN კლიენტის მეშვეობით, მთელი ტრაფიკი გადადის VPN სერვერის მეშვეობით. იგი გამოიყენება ბრაუზერის აქტივობის დასაცავად არაავტორიზებული და უკანონო ჩარევისგან. ეს ტექნოლოგია შეიქმნა იმისათვის, რომ დისტანციურ მომხმარებლებს წვდომა მისცენ ორგანიზაციულ რესურსებსა და აპლიკაციებს.

რა არის Split Tunneling

Split Tunneling VPN ქმნის დაცულ გვირაბს ტრაფიკის გასაგზავნად. იგი განკუთვნილია კონკრეტულ ქსელში, გვირაბის გავლით და ყველა სხვა ტრაფიკი ჩვეულებრივ იგზავნება ინტერნეტ სერვისის პროვაიდერისგან (ISP). ის საშუალებას გაძლევთ შეხვიდეთ უსაფრთხოების სხვადასხვა დომენებზე იმავე ქსელური კავშირის გამოყენებისას. ის ყოფს თქვენს ტრაფიკს ისე, რომ თქვენ შეგიძლიათ ერთდროულად გამოიყენოთ ლოკალური ქსელი (LAN) და VPN კლიენტი.

სხვადასხვა VPN-ს შეიძლება ჰქონდეს უნიკალური წესები, რომლებიც შეესაბამება მათ პირობებსა და მოთხოვნებს. ის ასევე არის ორგანიზაციული წესებისა და მომხმარებლის მოხერხებულობის ერთობლიობა. ეს ფუნქცია უზრუნველყოფს ორივე ქსელის საუკეთესოს. ამავე დროს, უსაფრთხოების ხელმისაწვდომობა დაფუნქციები, რომლებსაც მხოლოდ VPN-ს შეუძლია უზრუნველყოს და გამოიყენოს საიტი პირადი წვდომისთვის.

გაყოფილი გვირაბების გაყვანა გახდა ცნობილი, ძირითადად დისტანციური მუშაკებისთვის, რომლებსაც სჭირდებათ წვდომა დაცულ მონაცემებზე დაუცველი ქსელებიდან. ეს საშუალებას გაძლევთ შეინახოთ შერჩეული აპლიკაციები, როგორიცაა ელფოსტა, SVN და People Soft Services, როგორც პირადი, ხოლო პერსონალური აქტივობებით, როგორიცაა YouTube, CNN News და სხვა საიტების დათვალიერება.

უსაფრთხოა თუ არა სპლიტ გვირაბი?

გაყოფილი გვირაბის ფუნქციონირების მიღებაში მთავარი როლის შემსრულებელია გამტარუნარიანობაზე ხარჯების დაზოგვა. ზოგიერთ აპლიკაციას არ სჭირდება უსაფრთხოების სპეციალური პროტოკოლები. გაყოფის გვირაბი, როდესაც სწორად არის დაყენებული, შეუძლია შეამციროს ქსელში ჩარჩენა და ჩაკეტვა და ასევე შეუძლია დაიცვას ის, რაც უნდა იყოს დაცული. თუ თქვენ იყენებთ გაყოფილი გვირაბს, როგორც კონტენტის განბლოკვის საშუალებას, ხოლო მაღალსიჩქარიანი კავშირის შენარჩუნებას ინტერნეტის დანარჩენი აქტივობისთვის, თქვენ არაფერი გაქვთ სანერვიულო. დებატები იმავეზე შეიძლება იყოს გაუთავებელი და ახალი ტექნოლოგიების მოძიება, რათა უზრუნველყოს მონაცემები მოწინავე დონეზე.

რა არის გაყოფილი გვირაბები Cisco-ში?

Split tunneling არის Cisco VPN-ის მოწინავე ფუნქცია. კონკრეტული ტრაფიკის გვირაბის გასაკეთებლად, უნდა განხორციელდეს გაყოფილი გვირაბების გაყვანა. გვირაბის ფუნქციის გამოსაყენებლად Cisco-ში მოცემულია სამი ვარიანტი:

1. Tunnel All Traffic – VPN-ში გაყოფილი გვირაბის პოლიტიკა ნაგულისხმევად დაყენებულია როგორც Tunnelall . ეს უბიძგებს მთელ ტრაფიკს VPN-ის საშუალებითASA.
2. გვირაბის ქსელის სია ქვემოთ – ეს პარამეტრი უნდა იყოს ჩართული გაყოფის გვირაბის ფუნქციის გამოსაყენებლად. ის აგზავნის არჩეულ მარშრუტებს დისტანციურ კლიენტებს; ყველა სხვა ტრაფიკი იგზავნება ადგილობრივად VPN-ის გარეშე. ეს პარამეტრი ხელმისაწვდომია Cisco AnyConnect-ის საშუალებით.
3. გამორიცხეთ ქსელის სია ქვემოთ – ეს არის ერთადერთი მხარდაჭერილი რეჟიმი Cisco VPN კლიენტისთვის, რომელიც ასევე ცნობილია როგორც Inverse Split Tunneling ან გაყოფა-გამორიცხვა . ეს გამორიცხავს ქსელების ჩამონათვალს მხოლოდ გარკვეული ქვექსელისთვის; დანარჩენი ყველა სხვა ტრაფიკი უნდა იყოს გვირაბი VPN-ზე. მაგალითად, თქვენ მუშაობთ მრავალეროვნულ კომპანიაში და საგანგებო სიტუაციის გამო, თქვენ მოეთხოვებათ სახლიდან მუშაობა. თქვენ იყენებთ VPN-ს კომპანიის სერვერთან დასაკავშირებლად. თქვენი LAN-ის საშუალებით შეგიძლიათ Gmail-ზე წვდომა. მაგრამ ახლა Gmail ბლოკავს VPN-ების უმეტესობას მასზე წვდომისგან. Gmail-ზე წვდომისთვის საჭიროა VPN-ის გათიშვა. თუ ასე მოიქცევით, თქვენ აღარ ხართ დაცული VPN-ით. ამიტომ, დაგჭირდებათ ინვერსიული გაყოფის გვირაბი. ეს საშუალებას მოგცემთ გააგრძელოთ თქვენი VPN გაშვებული და ამავდროულად შეხვიდეთ Gmail-ზე VPN-ის საშუალებით გვირაბებისგან გათავისუფლებით.

არის თუ არა რისკი Split Tunneling-ის გამოყენებისას?

Split tunneling ფუნქცია გთავაზობთ უპირატესობების ჩამონათვალს, მაგრამ ამავე დროს ის განიხილება როგორც უსაფრთხოების საფრთხე. მონაცემთა მთელი ტრაფიკი არ გადის VPN გვირაბში და არ არის მიმართული დაცული კარიბჭის მეშვეობით. დაუცველმა გვირაბებმა შეიძლება უზრუნველყოს შესასვლელიდაცულ ქსელებში და დაშიფრული ინფორმაციის მოხვედრის მავნე პროგრამა საფრთხის ქვეშაა განთავსებული.

რეკომენდებულია, რომ არ გამოიყენოთ ეს ფუნქცია საჯარო ან დაუცველ ქსელში ყოფნისას. მავნე თანამშრომლისთვის, ცოტა ტექნიკური ცოდნით, გაყოფილი გვირაბების გაყვანა შეიძლება იყოს ძალიან კარგი გზა მონაცემთა ექსფილტრაციის გასააქტიურებლად. თუ ის სწორად არ არის დაყენებული, მას შეუძლია ჰაკერებს დაუტოვოს ადგილი ინფორმაციაზე წვდომისა და თქვენს სერვერებში შეღწევისთვის. ეს უფრო დიდი საფრთხეა მრავალი ორგანიზაციისთვის, რადგან ყველა თქვენი ტრაფიკი არ არის თანაბრად დაცული.

რა უპირატესობა აქვს გაყოფილი გვირაბის გაყვანას?

გაყოფილი გვირაბების გაყვანა შესანიშნავი გზაა VPN-ის საერთო გამოყენებაში განსხვავების შესაქმნელად. გაყოფილი გვირაბების უპირატესობები შემდეგია:

• სპლიტ გვირაბი ამსუბუქებს ბოსტნეულს და ზოგავს გამტარუნარიანობას, რადგან ინტერნეტ ტრაფიკი არ უნდა გაიაროს VPN სერვერზე. თუ რამდენიმე თანამშრომელი მუშაობს ერთდროულად; რამდენიმე დაცულ ქსელებზე და რამდენიმე თანამშრომელი ტიპიურ საძიებო სისტემაზე, დაცულ ქსელში თანამშრომლებს შეიძლება შეექმნათ კავშირის პრობლემები, რადგან რამდენიმე სხვა თანამშრომელიც მუშაობს იმავე VPN-ზე.
• თუნდაც გაყოფილი გვირაბის გაყვანის შემდეგ, მხოლოდ სანდო ადამიანებს შეუძლიათ. წვდომა შიდა ქსელში. მონაცემების მანიპულირება არ ხდება, მონაცემები დაშიფრულია, შესაბამისად კონფიდენციალურობა დაცულია.
• ის გეხმარებათ თავიდან აიცილოთ ზედმეტი ხარჯები, რადგან ათასობით კლიენტი ერთსა და იმავე დროს წვდება შიდა ქსელში იმავე ASA-ს მეშვეობით. ბილიკის გაყოფაუზრუნველყოფს მარტივ გამოყენებას მრავალი მომხმარებლისთვის.
• აპლიკაციის პარამეტრების დაყენება და მორგება შესაძლებელია გამოყენებისა და მოთხოვნის შესაბამისად, მაშინაც კი, თუ გაყოფილი გვირაბი საშუალებას იძლევა ან დაბლოკავს გარკვეულ აპლიკაციებს.
• იმ შემთხვევაში, როდესაც თქვენ მუშაობთ მიმწოდებელი ან პარტნიორი საიტი და სჭირდება წვდომა ქსელის რესურსებზე ორივე ქსელში მთელი დღის განმავლობაში. Inverse Split გვირაბის დაყენება შესაძლებელია და თქვენ არ გჭირდებათ განუწყვეტლივ დაკავშირება ან გათიშვა.

ამ მახასიათებელს აქვს პოტენციალი დიდი განსხვავება იყოს თქვენს VPN წვდომაში. თუ დაყენებულია ქსელში სათანადო გამოყენების შემთხვევაში, ეს შეიძლება იყოს ძალიან მომგებიანი.