Kas ir sadalīts tuneļu VPN?

Kas ir sadalīts tuneļu VPN?
Philip Lawrence

Visas datplūsmas nodošana caur adaptīvo drošības ierīci (Adaptive Security Appliance, ASA) ir dārgs process, kas prasa arī lielu joslas platumu. Sadalītās tuneļošanas funkcija ļauj izvēlēties konkrētu datplūsmu, kas tiks nodota caur VPN.

Virtuālais privātais tīkls (VPN) ir droša zona, kas izveidota, lai piekļūtu ierobežotas piekļuves datiem un saglabātu privātumu. VPN izveido tuneli datu pārraidei starp klienta sistēmu un attālo serveri. Izmantojot VPN klientu, visa pārraidītā datplūsma tiek virzīta caur VPN serveri. To izmanto, lai pasargātu pārlūkošanas darbību no neatļautas un nelikumīgas iejaukšanās. Šī tehnoloģija tika izstrādāta, lai ļautuattāliem lietotājiem piekļūt organizācijas resursiem un lietojumprogrammām.

Kas ir sadalīta tuneļošana

Sadalītā tuneļošana VPN izveido aizsargātu tuneli, lai nosūtītu datplūsmu. Tā ir paredzēta konkrētam tīklam, caur tuneli, un visa pārējā datplūsma parasti tiek nosūtīta no interneta pakalpojumu sniedzēja (ISP). Tas ļauj piekļūt dažādām drošības jomām, vienlaikus izmantojot vienu un to pašu tīkla savienojumu. Tas sadala datplūsmu, lai jūs varētu vienlaikus izmantot lokālo tīklu (LAN) un VPN klientu.

Dažādiem VPN var būt unikāli noteikumi, kas piemērojami, lai atbilstu to nosacījumiem un prasībām. Tas ir arī organizatorisko noteikumu un lietotāja ērtību apvienojums. Šī funkcija nodrošina labāko no abiem tīkliem. Vienlaikus piekļuvi drošībai un funkcijām, ko var nodrošināt tikai VPN, un vietnes izmantošanu personiskai piekļuvei.

Sadalītā tuneļošana kļuva populāra galvenokārt attālinātiem darbiniekiem, kuriem nepieciešama piekļuve aizsargātiem datiem no nenodrošinātiem tīkliem. Tas ļauj saglabāt izvēlētās lietojumprogrammas, piemēram, e-pastus, SVN un People Soft Services, kā privātas, vienlaikus nodarbojoties ar personīgām darbībām, piemēram, pārlūkojot YouTube, CNN News un citas vietnes.

Vai Split tunelēšana ir droša?

Strāvas joslas platuma izmaksu ietaupījums ir galvenais faktors, kas ietekmē sadalītās tuneļošanas funkcionalitātes pieņemšanu. Dažām lietojumprogrammām nav nepieciešami īpaši drošības protokoli. Pareizi iestatīta sadalītā tuneļošana var samazināt tīkla pārslodzi un pārslogotību, kā arī aizsargāt to, kas ir jāaizsargā. Ja izmantojat sadalīto tuneļošanu kā līdzekli satura atbloķēšanai, vienlaikus saglabājot lielu ātrumu.savienojamību pārējām darbībām internetā, jums nav par ko uztraukties. Debates par to pašu var būt bezgalīgas, un var atrast jaunas tehnoloģijas, lai uzlabotu datu drošību augstā līmenī.

Kas ir Cisco sadalītais tunelis?

Sadalīta tuneļošana ir Cisco VPN uzlabota funkcija. Lai tuneļotu konkrētu datplūsmu, ir jāīsteno sadalīta tuneļošana. Cisco ir trīs iespējas, lai izmantotu tuneļošanas funkciju:

  1. Tunelis Visa satiksme - Veidojot VPN, tuneļa sadalīšanas politika ir iestatīta šādi. Tunnelall pēc noklusējuma. Tādējādi visa datplūsma tiek virzīta caur VPN ASA.
  2. Tuneļu tīkla saraksts zemāk - Šī opcija ir jāaktivizē, lai izmantotu sadalītās tunelēšanas funkciju. Tā nosūta atlasītos maršrutus uz attālinātajiem klientiem; visa pārējā datplūsma tiek nosūtīta lokāli bez VPN. Šī opcija ir pieejama, izmantojot Cisco AnyConnect.
  3. Izslēgt Tīkla saraksts zemāk - Šis ir vienīgais atbalstītais Cisco VPN klienta režīms, kas pazīstams arī kā Atgriezeniskā sadalīšanas tuneļošana vai Sadalīt-izslēgt . Tas izslēdz no tīklu saraksta tikai noteiktu apakštīklu; pārējā visa pārējā datplūsma jānotunelē uz VPN. Piemēram, jūs strādājat starptautiskā uzņēmumā un ārkārtas situācijas dēļ jums ir jāstrādā no mājām. jūs izmantojat VPN, lai izveidotu savienojumu ar uzņēmuma serveri. Izmantojot savu LAN, jūs varat piekļūt Gmail. Bet tagad Gmail bloķē piekļuvi lielākajai daļai VPN. jums ir jāatvieno VPN.VPN, lai piekļūtu pakalpojumam Gmail. Ja to izdarīsiet, jūs vairs neaizsargās VPN. Tāpēc jums būs nepieciešama apgrieztā sadalītā tuneļošana. Tā ļaus jums saglabāt VPN darbību un vienlaikus piekļūt pakalpojumam Gmail, atbrīvojot to no tuneļošanas caur VPN.

Vai, izmantojot sadalīto tuneļošanu, pastāv risks?

Sadalītā tuneļa funkcija sniedz virkni priekšrocību, taču vienlaikus tā tiek uzskatīta par drošības apdraudējumu. Visa datu plūsma nenotiek caur VPN tuneli un netiek novirzīta caur drošu vārteju. Nenodrošinātie tuneļi var nodrošināt ļaunprātīgu programmatūru iekļūšanu drošajos tīklos, un šifrēta informācija tiek pakļauta riskam.

Ieteicams neizmantot šo funkciju, ja izmantojat publisku vai nenodrošinātu tīklu. Ļaunprātīgam darbiniekam ar nelielām tehniskām zināšanām sadalītā tuneļošana var būt ļoti labs veids, kā nodrošināt datu izspiešanu. Ja tā nav pareizi iestatīta, tā var radīt iespēju hakeriem piekļūt informācijai un iekļūt jūsu serveros. Tas ir lielāks drauds daudzām organizācijām, jo ne visas jūsusatiksme ir vienlīdz aizsargāta.

Skatīt arī: Kā atiestatīt Linksys maršrutētāju

Kādas ir sadalītās tuneļošanas priekšrocības?

Sadalīta tuneļošana ir lielisks veids, kā uzlabot VPN kopējo lietojumu. Tālāk ir izklāstītas sadalītas tuneļošanas priekšrocības:

Skatīt arī: Galīgais ceļvedis Chamberlain MyQ Wifi iestatīšanas veikšanai
  • Sadalītā tuneļošana atvieglo sastrēgumus un ietaupa joslas platumu, jo interneta datplūsma nav jālaiž caur VPN serveri. Ja vienlaikus strādā vairāki darbinieki; daži no tiem strādā aizsargātos tīklos un daži darbinieki parastā meklētājā, darbinieki aizsargātajā tīklā var saskarties ar savienojuma problēmām, jo daži citi darbinieki arī strādā tajā pašā VPN.
  • Pat pēc tuneļa sadalīšanas iekšējam tīklam var piekļūt tikai uzticamas personas. Ar datiem netiek manipulēts, dati tiek šifrēti, tādējādi tiek saglabāta konfidencialitāte.
  • Tas palīdz izvairīties no pieskaitāmajām izmaksām, jo tūkstošiem klientu vienlaicīgi piekļūst iekšējam tīklam, izmantojot vienu un to pašu ASA. Ceļa sadalīšana nodrošina ērtu izmantošanu vairākiem lietotājiem.
  • Lietojumprogrammu parametrus var iestatīt un pielāgot atbilstoši lietojumam un prasībām, pat ja sadalīta tuneļošana atļauj vai bloķē noteiktas lietojumprogrammas.
  • Gadījumā, ja strādājat pie piegādātāja vai partnera vietnē un jums ir nepieciešama piekļuve tīkla resursiem abos tīklos visas dienas garumā. Var iestatīt inverso sadalīšanas tuneļošanu, un jums nav nepieciešams nepārtraukti pieslēgties vai atslēgties.

Šai funkcijai ir potenciāls būtiski mainīt veidu, kādā piekļūstat savam VPN. Ja to pareizi izmanto tīklā, tā var būt ļoti noderīga.



Philip Lawrence
Philip Lawrence
Filips Lorenss ir tehnoloģiju entuziasts un eksperts interneta savienojamības un wifi tehnoloģiju jomā. Ar vairāk nekā desmit gadu pieredzi šajā nozarē viņš ir palīdzējis daudzām privātpersonām un uzņēmumiem ar internetu un Wi-Fi saistītos jautājumos. Kā interneta un Wi-Fi padomu autors un emuāru autors viņš dalās savās zināšanās un pieredzē vienkāršā un viegli saprotamā veidā, no kā var gūt labumu ikviens. Filips ir kaislīgs savienojums, lai uzlabotu savienojamību un padarītu internetu pieejamu ikvienam. Kad viņš neraksta un nenovērš ar tehnoloģijām saistītas problēmas, viņam patīk doties pārgājienos, kempingos un izpētīt dabā.