Ce este Split Tunneling VPN?

Ce este Split Tunneling VPN?
Philip Lawrence

Trecerea întregului trafic prin intermediul unui Adaptive Security Appliance (ASA) este un proces care implică costuri ridicate și necesită, de asemenea, o lățime de bandă mare. Funcția de tunelare divizată vă permite să selectați un trafic specific care să treacă printr-o rețea VPN.

O rețea privată virtuală (Virtual Private Network - VPN) este o zonă securizată creată pentru a accesa date restricționate și pentru a menține confidențialitatea. VPN creează un tunel pentru a trece datele între sistemul client și serverul de la distanță. Prin intermediul clientului VPN, tot traficul trecut este direcționat prin serverul VPN. Este utilizat pentru a proteja activitatea de navigare de interferențe neautorizate și ilegale. Această tehnologie a fost dezvoltată pentru a permiteutilizatorilor de la distanță să acceseze resursele și aplicațiile organizaționale.

Ce este Split Tunneling

Split tunneling VPN creează un tunel protejat pentru a trimite trafic. Acesta este destinat unei anumite rețele, prin tunel, iar tot restul traficului este trimis în mod normal de la furnizorul de servicii de internet (ISP). Vă permite să accesați domenii de securitate diferite în timp ce utilizați aceeași conexiune de rețea. Vă împarte traficul astfel încât să puteți utiliza o rețea locală (LAN) și un client VPN în același timp.

Diferite VPN-uri pot avea reguli unice aplicabile pentru a se potrivi condițiilor și cerințelor lor. Este, de asemenea, o combinație între regulile organizaționale și confortul utilizatorului. Această caracteristică oferă ce este mai bun din ambele rețele. La un moment dat, accesul la securitatea și caracteristicile pe care numai un VPN le poate oferi și utilizarea unui site pentru acces personal.

Tunelarea divizată a devenit proeminentă, în special pentru lucrătorii la distanță care au nevoie de acces la date securizate din rețele nesecurizate. Aceasta vă permite să păstrați aplicațiile selectate, cum ar fi e-mailurile, SVN-urile și People Soft Services, ca fiind private, în timp ce vă ocupați de activități personale, cum ar fi navigarea pe YouTube, CNN News și alte site-uri.

Este tunelizarea Split sigură?

Reducerea costurilor cu lățimea de bandă joacă un rol important în acceptarea funcționalității de tunelare divizată. Unele aplicații nu au nevoie de protocoale speciale de securitate. Tunelarea divizată, atunci când este configurată corect, poate reduce întârzierile și blocajele din rețea și poate, de asemenea, să protejeze ceea ce trebuie protejat. Dacă utilizați tunelarea divizată ca mijloc de deblocare a conținutului, menținând în același timp o viteză mare deconectivitate pentru restul activității pe internet, nu aveți de ce să vă faceți griji. Dezbaterile pe această temă pot fi nesfârșite și se pot găsi noi tehnologii pentru a securiza datele la un nivel avansat.

Ce este split tunneling în Cisco?

Tunelarea divizată este o caracteristică avansată a VPN-ului Cisco. Pentru a tuneliza un trafic specific, trebuie implementată tunelarea divizată. Există trei opțiuni furnizate în Cisco pentru a utiliza caracteristica de tunelare:

Vezi si: Cum să mărești semnalul Wifi pe laptop: 21 de moduri testate în timp
  1. Tunel pentru tot traficul - În VPN, politica de tunel divizat este setată ca Tunnelall în mod implicit. Acest lucru împinge tot traficul prin VPN ASA.
  2. Lista rețelelor de tuneluri de mai jos - Această opțiune trebuie să fie activată pentru a utiliza caracteristica split-tunneling. Aceasta trimite rutele selectate către clienții la distanță; tot restul traficului este trimis local fără VPN. Această opțiune este disponibilă prin Cisco AnyConnect.
  3. Excludeți lista de rețele de mai jos - Acesta este singurul mod acceptat pentru clientul Cisco VPN, cunoscut și sub numele de Tunelare cu divizare inversă sau Split-exclude Acest lucru exclude lista de rețele doar pentru o anumită subrețea; în rest, tot restul traficului trebuie să fie tunelat către VPN. De exemplu, lucrați pentru o companie multinațională și, din cauza unei urgențe, trebuie să lucrați de acasă. utilizați un VPN pentru a vă conecta la serverul companiei. Prin intermediul rețelei LAN puteți accesa Gmail. Dar acum Gmail blochează accesul la majoritatea VPN-urilor. Trebuie să deconectați rețeauaVPN pentru a accesa Gmail. Dacă faceți acest lucru, nu mai sunteți protejat de un VPN. Prin urmare, veți avea nevoie de Inverse Split Tunneling. Acesta vă va permite să vă mențineți VPN-ul în funcțiune și, în același timp, să accesați Gmail prin exceptarea acestuia de la tunelarea prin VPN.

Există vreun risc atunci când se utilizează Split Tunneling?

Funcția de tunelare divizată oferă o listă de beneficii, dar, în același timp, este considerată o amenințare la adresa securității. Tot traficul de date nu trece prin tunelul VPN și nu este direcționat printr-o poartă securizată. Tunelurile nesecurizate ar putea oferi o intrare pentru ca programele malware să lovească rețelele securizate, iar informațiile criptate sunt expuse unui risc.

Se recomandă să nu folosiți această funcție atunci când vă aflați într-o rețea publică sau nesecurizată. Pentru un angajat rău intenționat, cu câteva cunoștințe tehnice, split tunneling poate fi o modalitate foarte bună de a permite exfiltrarea datelor. Dacă nu este setat corespunzător, poate lăsa loc hackerilor să acceseze informații și să intre în serverele dvs. Aceasta este o amenințare mai mare pentru multe organizații, deoarece nu toatetraficul este protejat în mod egal.

Care este avantajul tunelării divizate?

Tunelarea divizată este o modalitate excelentă de a face diferența în utilizarea generală a unui VPN. În continuare sunt prezentate avantajele tunelării divizate:

  • Tunelizarea divizată ușurează blocajele și economisește lățimea de bandă, deoarece traficul de internet nu trebuie să treacă prin serverul VPN. Dacă mai mulți angajați lucrează în același timp; câțiva pe rețele securizate și câțiva angajați pe un motor de căutare obișnuit, angajații de pe o rețea securizată s-ar putea confrunta cu probleme de conexiune, deoarece alți câțiva angajați lucrează, de asemenea, pe același VPN.
  • Chiar și după tunelizarea divizată, numai persoanele de încredere pot accesa rețeaua internă. Datele nu sunt manipulate, datele sunt criptate, deci confidențialitatea este menținută.
  • Aceasta ajută la evitarea cheltuielilor generale, deoarece mii de clienți accesează rețeaua internă în același timp prin intermediul aceluiași ASA. Împărțirea căii de acces oferă o utilizare ușoară pentru mai mulți utilizatori.
  • Parametrii aplicațiilor pot fi setați și ajustați în funcție de utilizare și de cerințe, chiar dacă tunelizarea divizată permite sau blochează anumite aplicații.
  • În cazul în care lucrați la sediul unui furnizor sau al unui partener și aveți nevoie de acces la resursele de rețea din ambele rețele pe tot parcursul zilei, se poate seta tunelizarea Split inversă și nu vi se cere să vă conectați sau să vă deconectați continuu.

Această caracteristică are potențialul de a face o diferență uriașă în modul în care accesați VPN-ul. Dacă este utilizată în mod corespunzător în rețea, poate fi extrem de benefică.

Vezi si: Uitați o rețea Wifi pe Mac: Iată ce trebuie să faceți!


Philip Lawrence
Philip Lawrence
Philip Lawrence este un pasionat de tehnologie și expert în domeniul conectivității la internet și al tehnologiei wifi. Cu peste un deceniu de experiență în industrie, el a ajutat numeroase persoane și companii cu problemele lor legate de internet și wifi. În calitate de autor și blogger al Internet and Wifi Tips, el își împărtășește cunoștințele și experiența într-un mod simplu și ușor de înțeles de care poate beneficia toată lumea. Philip este un avocat pasionat pentru îmbunătățirea conectivității și pentru a face internetul accesibil tuturor. Când nu scrie sau nu rezolvă problemele legate de tehnologie, îi place să facă drumeții, să campeze și să exploreze în aer liber.