Kaj je VPN z deljenim predorom?

Kaj je VPN z deljenim predorom?
Philip Lawrence

Prehajanje vsega prometa prek naprave ASA (Adaptive Security Appliance) je proces, ki zahteva visoke stroške in veliko pasovno širino. Funkcija deljenega tuneliranja vam omogoča, da izberete določen promet, ki se bo prenašal prek omrežja VPN.

Navidezno zasebno omrežje (VPN) je varno območje, ustvarjeno za dostop do omejenih podatkov in ohranjanje zasebnosti. VPN ustvari tunel za prenos podatkov med odjemalčevim sistemom in oddaljenim strežnikom. Preko odjemalca VPN se ves preneseni promet usmerja prek strežnika VPN. Uporablja se za zaščito dejavnosti brskanja pred nepooblaščenimi in nezakonitimi posegi. Ta tehnologija je bila razvita za omogočanjeoddaljene uporabnike za dostop do organizacijskih virov in aplikacij.

Kaj je deljeno tuneliranje

Razdeljeno tuneliranje VPN ustvari zaščiten tunel za pošiljanje prometa. Ta je namenjen določenemu omrežju, skozi tunel, ves drugi promet pa je običajno poslan od ponudnika internetnih storitev (ISP). Omogoča vam dostop do različnih varnostnih področij ob uporabi iste omrežne povezave. Razdeli promet, tako da lahko istočasno uporabljate lokalno omrežje (LAN) in odjemalca VPN.

Poglej tudi: Nastavitev Spectrum WiFi - popoln vodnik za samostojno namestitev

Različna omrežja VPN imajo lahko edinstvena pravila, ki se uporabljajo v skladu z njihovimi pogoji in zahtevami. Gre tudi za kombinacijo organizacijskih pravil in udobja uporabnika. Ta funkcija zagotavlja najboljše od obeh omrežij. Naenkrat lahko dostopate do varnosti in funkcij, ki jih lahko zagotovi samo omrežje VPN, in uporabljate spletno mesto za osebni dostop.

Razdeljeno tuneliranje je postalo priljubljeno predvsem za delavce na daljavo, ki potrebujejo dostop do zaščitenih podatkov iz nezavarovanih omrežij. Tako lahko izbrane aplikacije, kot so e-pošta, SVN in People Soft Services, ohranite kot zasebne, medtem ko se posvečate osebnim dejavnostim, kot so brskanje po YouTubu, CNN News in drugih spletnih mestih.

Poglej tudi: Zakaj mikrovalovna pečica posega v WiFi (& amp; Kako jo popraviti)

Ali je tuneliranje Split varno?

Pri sprejemanju funkcionalnosti deljenega tuneliranja ima pomembno vlogo varčevanje s pasovno širino. Nekatere aplikacije ne potrebujejo posebnih varnostnih protokolov. Če je deljeno tuneliranje pravilno nastavljeno, lahko zmanjša zaostanke in zamašitve v omrežju ter zaščiti tisto, kar je treba zaščititi. Če deljeno tuneliranje uporabljate kot sredstvo za odblokiranje vsebine ob ohranjanju visoke hitrostipovezljivost za preostale internetne dejavnosti, vam ni treba skrbeti. Razprave o tem so lahko neskončne in najdejo se nove tehnologije za napredno zaščito podatkov.

Kaj je deljeno tuneliranje v Ciscu?

Razdeljeno tuneliranje je napredna funkcija omrežja Cisco VPN. Za tuneliranje določenega prometa je treba uvesti razdeljeno tuneliranje. Cisco ponuja tri možnosti za uporabo funkcije tuneliranja:

  1. Predor Ves promet - V omrežju VPN je politika razdeljenega predora nastavljena kot Tunnelall privzeto. Tako se ves promet preusmeri prek VPN ASA.
  2. Seznam omrežja predora spodaj - Ta možnost mora biti omogočena, če želite uporabljati funkcijo deljenega tuneliranja. Izbrane poti pošlje oddaljenim odjemalcem; ves drugi promet se pošlje lokalno brez omrežja VPN. Ta možnost je na voljo prek storitve Cisco AnyConnect.
  3. Izključite seznam omrežij spodaj - To je edini podprti način za odjemalca Cisco VPN, znanega tudi kot Inverzni splitski tunel ali Split-exclude . s tem izključite seznam omrežij samo za določeno podomrežje; preostali promet mora biti preusmerjen v omrežje VPN. na primer delate za mednarodno podjetje in morate zaradi izrednih razmer delati od doma. za povezavo s strežnikom podjetja uporabite omrežje VPN. prek omrežja LAN lahko dostopate do storitve Gmail. vendar zdaj Gmail blokira dostop do večine omrežij VPN. odklopiti morate omrežjeVPN za dostop do storitve Gmail. Če to storite, niste več zaščiteni z omrežjem VPN. Zato boste potrebovali funkcijo Inverse Split Tunneling. Ta vam bo omogočila, da ohranite delovanje omrežja VPN in hkrati dostopate do storitve Gmail, saj ga izvzamete iz tuneliranja prek omrežja VPN.

Ali obstaja tveganje pri uporabi razdeljenega predora?

Funkcija deljenega tunela zagotavlja številne prednosti, vendar hkrati predstavlja varnostno grožnjo. Ves podatkovni promet ne poteka skozi tunel VPN in ni usmerjen prek zaščitenega prehoda. Nezavarovani tuneli lahko omogočijo dostop zlonamerni programski opremi do zaščitenih omrežij, šifrirani podatki pa so izpostavljeni tveganju.

Priporočljivo je, da te funkcije ne uporabljate v javnem ali nezavarovanem omrežju. Za zlonamernega zaposlenega z nekaj tehničnega znanja je lahko deljeno tuneliranje zelo dober način za omogočanje iznosa podatkov. Če ni pravilno nastavljeno, lahko hekerjem omogoči dostop do informacij in vstop v vaše strežnike. To je za številne organizacije večja grožnja, saj niso vsi vašipromet je enako zaščiten.

Kakšna je prednost deljenega tunela?

Razdeljeno tuneliranje je odličen način za izboljšanje celotne uporabe omrežja VPN. V nadaljevanju so navedene prednosti razdeljenega tuneliranja:

  • Razdeljeno tuneliranje olajša ozka grla in prihrani pasovno širino, saj internetnega prometa ni treba prenašati prek strežnika VPN. Če hkrati dela več zaposlenih; nekaj jih dela v zavarovanih omrežjih, nekaj pa v običajnem iskalniku, lahko zaposleni v zavarovanem omrežju naletijo na težave s povezavo, ker nekaj drugih zaposlenih prav tako dela v istem omrežju VPN.
  • Tudi po deljenem tuneliranju lahko do notranjega omrežja dostopajo le zaupanja vredne osebe. Podatki niso manipulirani, podatki so šifrirani, zato je ohranjena zaupnost.
  • Z njim se izognemo režijskim stroškom, saj do notranjega omrežja prek istega ASA hkrati dostopa na tisoče odjemalcev. Razdelitev poti omogoča enostavno uporabo za več uporabnikov.
  • Parametre aplikacij je mogoče nastaviti in prilagoditi glede na uporabo in zahteve, tudi če deljeno tuneliranje dovoljuje ali blokira določene aplikacije.
  • Če delate na lokaciji dobavitelja ali partnerja in potrebujete dostop do omrežnih virov v obeh omrežjih ves dan, lahko nastavite inverzno deljeno tuneliranje in se vam ni treba nenehno povezovati ali odklapljati.

Ta funkcija lahko močno spremeni način dostopa do omrežja VPN. Če se v omrežju pravilno uporablja, je lahko zelo koristna.



Philip Lawrence
Philip Lawrence
Philip Lawrence je tehnološki navdušenec in strokovnjak na področju internetne povezljivosti in wifi tehnologije. Z več kot desetletnimi izkušnjami v industriji je pomagal številnim posameznikom in podjetjem pri njihovih težavah, povezanih z internetom in wifi. Kot avtor in bloger nasvetov za internet in Wifi deli svoje znanje in izkušnje na preprost in lahko razumljiv način, ki bo koristil vsem. Philip je strasten zagovornik izboljšanja povezljivosti in dostopnosti interneta vsem. Ko ne piše ali odpravlja težav, povezanih s tehnologijo, uživa v pohodništvu, kampiranju in raziskovanju narave.