Что такое VPN с раздельным туннелированием?

Что такое VPN с раздельным туннелированием?
Philip Lawrence

Пропускать весь трафик через Adaptive Security Appliance (ASA) - процесс, требующий больших затрат и высокой пропускной способности. Функция раздельного туннелирования позволяет выбрать определенный трафик, который будет проходить через VPN.

Виртуальная частная сеть (VPN) - это защищенная зона, созданная для доступа к ограниченным данным и сохранения конфиденциальности. VPN создает туннель для передачи данных между клиентской системой и удаленным сервером. Через VPN-клиент весь проходящий трафик направляется через VPN-сервер. Она используется для защиты просмотра веб-страниц от несанкционированного и незаконного вмешательства. Эта технология была разработана, чтобы позволитьудаленных пользователей для доступа к ресурсам и приложениям организации.

Что такое раздельное туннелирование

VPN с раздельным туннелированием создает защищенный туннель для отправки трафика, который предназначен для определенной сети, через туннель, а весь остальной трафик обычно отправляется от поставщика услуг Интернета (ISP). Это позволяет вам получить доступ к различным доменам безопасности при использовании одного и того же сетевого подключения. Он разделяет ваш трафик таким образом, что вы можете использовать локальную сеть (LAN) и VPN-клиент одновременно.

Различные VPN могут иметь уникальные правила, применимые к их условиям и требованиям. Это также комбинация организационных правил и удобства пользователя. Эта функция обеспечивает лучшее из обеих сетей. Одновременно можно получить доступ к безопасности и функциям, которые может обеспечить только VPN, и использовать сайт для личного доступа.

Раздельное туннелирование стало популярным, в основном, для удаленных работников, которым необходим доступ к защищенным данным из незащищенных сетей. Это позволяет вам сохранить отдельные приложения, такие как электронная почта, SVN и People Soft Services, как частные, в то время как вы можете заниматься личными делами, например, просматривать YouTube, CNN News и другие сайты.

Смотрите также: Как раздать интернет с ноутбука на мобильный через WiFi в Windows 7

Безопасно ли Split-туннелирование?

Экономия полосы пропускания играет важную роль в принятии функциональности раздельного туннелирования. Некоторые приложения не нуждаются в специальных протоколах безопасности. Раздельное туннелирование, при правильной настройке, может уменьшить отставание и засорение в сети, а также защитить то, что должно быть защищено. Если вы используете раздельное туннелирование как средство разблокирования контента при сохранении высокой скоростиВ отношении остальной интернет-активности вам не о чем беспокоиться. Споры на эту тему могут быть бесконечными, и можно найти новые технологии для защиты данных на продвинутом уровне.

Что такое раздельное туннелирование в Cisco?

Раздельное туннелирование - это расширенная функция Cisco VPN. Для туннелирования определенного трафика необходимо реализовать раздельное туннелирование. Для использования функции туннелирования в Cisco предусмотрено три варианта:

  1. Туннелирование всего трафика - В VPN политика раздельного туннеля устанавливается как Tunnelall по умолчанию. При этом весь трафик проходит через VPN ASA.
  2. Список туннельных сетей ниже - Эта опция должна быть включена для использования функции раздельного туннелирования. Она отправляет выбранные маршруты удаленным клиентам; весь остальной трафик отправляется локально без VPN. Эта опция доступна через Cisco AnyConnect.
  3. Исключить сеть Список ниже - Это единственный поддерживаемый режим для клиента Cisco VPN, также известного как Обратное раздельное туннелирование или Разделить-исключить Это исключает список сетей только для определенной подсети; остальной трафик должен быть туннелирован в VPN. Например, вы работаете в международной компании и в связи с чрезвычайной ситуацией вынуждены работать дома. вы используете VPN для подключения к серверу компании. через локальную сеть вы можете получить доступ к Gmail. но теперь Gmail блокирует доступ большинства VPN. вам нужно отключитьVPN для доступа к Gmail. Если вы это сделаете, вы больше не будете защищены VPN. Поэтому вам потребуется Inverse Split Tunneling. Это позволит вам сохранить работу VPN и в то же время получить доступ к Gmail, освободив его от туннелирования через VPN.

Существует ли риск при использовании раздельного туннелирования?

Функция раздельного туннелирования дает целый список преимуществ, но в то же время она считается угрозой безопасности. Весь трафик данных не проходит через VPN-туннель и не направляется через защищенный шлюз. Незащищенные туннели могут обеспечить проникновение вредоносных программ в защищенные сети, а зашифрованная информация подвергается риску.

Рекомендуется не использовать эту функцию в публичной или незащищенной сети. Для злонамеренного сотрудника, обладающего небольшими техническими знаниями, раздельное туннелирование может стать очень хорошим способом для утечки данных. Если оно не настроено должным образом, это может оставить хакерам возможность получить доступ к информации и проникнуть на ваши серверы. Это представляет большую угрозу для многих организаций, так как не все вашидвижение одинаково защищено.

В чем преимущество раздельного туннелирования?

Раздельное туннелирование - это отличный способ внести изменения в общее использование VPN. Ниже перечислены преимущества раздельного туннелирования:

Смотрите также: Как изменить пароль Cox WiFi - Безопасность Cox WiFi
  • Раздельное туннелирование устраняет узкие места и экономит пропускную способность, поскольку интернет-трафик не должен проходить через VPN-сервер. Если несколько сотрудников работают одновременно; несколько сотрудников в защищенных сетях и несколько сотрудников в обычной поисковой системе, сотрудники в защищенной сети могут столкнуться с проблемами подключения, поскольку несколько других сотрудников также работают в той же VPN.
  • Даже после раздельного туннелирования доступ к внутренней сети могут получить только доверенные лица. Данные не подвергаются манипуляциям, данные шифруются, следовательно, сохраняется конфиденциальность.
  • Это помогает избежать накладных расходов, поскольку тысячи клиентов одновременно получают доступ к внутренней сети через один и тот же ASA. Разделение пути обеспечивает простоту использования для нескольких пользователей.
  • Параметры приложений могут быть установлены и отрегулированы в соответствии с использованием и требованиями, даже если раздельное туннелирование разрешает или блокирует определенные приложения.
  • В случае, когда вы работаете на сайте поставщика или партнера и вам необходим доступ к сетевым ресурсам в обеих сетях в течение дня, можно установить туннелирование Inverse Split, и вам не придется постоянно подключаться или отключаться.

Эта функция может существенно изменить способ доступа к VPN. При правильном использовании в сети она может быть очень полезной.



Philip Lawrence
Philip Lawrence
Филип Лоуренс — технологический энтузиаст и эксперт в области подключения к Интернету и технологии Wi-Fi. Обладая более чем десятилетним опытом работы в отрасли, он помог многим частным лицам и компаниям решить проблемы, связанные с Интернетом и Wi-Fi. Как автор и блоггер советов по Интернету и Wi-Fi, он делится своими знаниями и опытом в простой и понятной форме, от которой каждый может получить пользу. Филип является страстным сторонником улучшения связи и обеспечения доступности Интернета для всех. Когда он не пишет и не устраняет технические проблемы, ему нравится ходить в походы, ходить в походы и исследовать природу.