สารบัญ
การส่งผ่านทราฟฟิกทั้งหมดผ่าน Adaptive Security Appliance (ASA) เป็นกระบวนการที่เกี่ยวข้องกับค่าใช้จ่ายสูง ซึ่งต้องใช้แบนด์วิธสูงด้วย คุณลักษณะการแยกช่องสัญญาณช่วยให้คุณเลือกการรับส่งข้อมูลที่ต้องการส่งผ่าน VPN ได้
เครือข่ายส่วนตัวเสมือน (VPN) คือโซนปลอดภัยที่สร้างขึ้นเพื่อเข้าถึงข้อมูลที่ถูกจำกัดและรักษาความเป็นส่วนตัว VPN สร้างอุโมงค์เพื่อส่งผ่านข้อมูลระหว่างระบบไคลเอนต์และเซิร์ฟเวอร์ระยะไกล ผ่านไคลเอนต์ VPN การรับส่งข้อมูลทั้งหมดจะถูกส่งผ่านเซิร์ฟเวอร์ VPN ใช้เพื่อป้องกันกิจกรรมการท่องเว็บจากการแทรกแซงที่ไม่ได้รับอนุญาตและผิดกฎหมาย เทคโนโลยีนี้พัฒนาขึ้นเพื่อให้ผู้ใช้ระยะไกลสามารถเข้าถึงทรัพยากรและแอปพลิเคชันขององค์กรได้
Split Tunneling คืออะไร
Split Tunneling VPN สร้างอุโมงค์ที่มีการป้องกันเพื่อส่งทราฟฟิก จะถูกส่งไปยังเครือข่ายเฉพาะ ผ่านอุโมงค์ และการรับส่งข้อมูลอื่น ๆ ทั้งหมดจะถูกส่งจากผู้ให้บริการอินเทอร์เน็ต (ISP) ช่วยให้คุณเข้าถึงโดเมนความปลอดภัยต่างๆ ได้ในขณะที่ใช้การเชื่อมต่อเครือข่ายเดียวกัน มันแบ่งการรับส่งข้อมูลของคุณเพื่อให้คุณสามารถใช้เครือข่ายท้องถิ่น (LAN) และไคลเอนต์ VPN ได้ในเวลาเดียวกัน
VPN ที่แตกต่างกันอาจมีกฎเฉพาะที่ใช้ได้เพื่อให้เหมาะกับเงื่อนไขและข้อกำหนด นอกจากนี้ยังเป็นการผสมผสานระหว่างกฎขององค์กรและความสะดวกสบายของผู้ใช้ คุณสมบัตินี้นำเสนอสิ่งที่ดีที่สุดของทั้งสองเครือข่าย ในแต่ละครั้ง การเข้าถึงการรักษาความปลอดภัยและคุณสมบัติที่มีเฉพาะ VPN เท่านั้นที่สามารถจัดหาและใช้ไซต์เพื่อการเข้าถึงส่วนบุคคล
Split Tunneling กลายเป็นที่รู้จัก โดยเฉพาะอย่างยิ่งสำหรับพนักงานทางไกลที่ต้องการเข้าถึงข้อมูลที่ปลอดภัยจากเครือข่ายที่ไม่ปลอดภัย ซึ่งช่วยให้คุณเก็บแอปพลิเคชันที่เลือกไว้ เช่น อีเมล SVN และ People Soft Services ไว้เป็นส่วนตัว ในขณะที่ทำกิจกรรมส่วนตัว เช่น เรียกดู YouTube, CNN News และเว็บไซต์อื่นๆ
ดูสิ่งนี้ด้วย: วิธีแก้ไขการเชื่อมต่อ WiFi ไม่มีการเข้าถึงอินเทอร์เน็ตใน Windows 10Split Tunneling ปลอดภัยหรือไม่
การประหยัดต้นทุนสำหรับแบนด์วิดท์คือบทบาทหลักในการยอมรับฟังก์ชันการแยกช่องสัญญาณ แอปพลิเคชั่นบางตัวไม่ต้องการโปรโตคอลความปลอดภัยพิเศษ การแยกช่องสัญญาณ เมื่อตั้งค่าอย่างถูกต้อง สามารถลดงานค้างและการอุดตันบนเครือข่าย และยังสามารถปกป้องสิ่งที่จำเป็นต้องได้รับการปกป้อง หากคุณกำลังใช้ Split Tunneling เพื่อปลดบล็อกเนื้อหาในขณะที่รักษาการเชื่อมต่อความเร็วสูงสำหรับกิจกรรมอินเทอร์เน็ตที่เหลือ คุณก็ไม่มีอะไรต้องกังวล การถกเถียงในเรื่องเดียวกันอาจไม่มีที่สิ้นสุด และเทคโนโลยีใหม่ ๆ สามารถพบได้เพื่อรักษาความปลอดภัยข้อมูลในระดับสูง
Split Tunneling ใน Cisco คืออะไร
การแยกช่องสัญญาณเป็นคุณสมบัติขั้นสูงของ Cisco VPN ในการรับส่งข้อมูลเฉพาะอุโมงค์ จะต้องดำเนินการแยกอุโมงค์ มีสามตัวเลือกใน Cisco เพื่อใช้ฟีเจอร์การขุดอุโมงค์:
- Tunnel All Traffic – ใน VPN นโยบายแยกอุโมงค์ถูกตั้งค่าเป็น Tunnelall ตามค่าเริ่มต้น . สิ่งนี้ผลักดันทราฟฟิกทั้งหมดผ่าน VPNASA.
- Tunnel Network List Below – ควรเปิดใช้งานตัวเลือกนี้เพื่อใช้คุณลักษณะการแยกอุโมงค์ มันส่งเส้นทางที่เลือกไปยังไคลเอนต์ระยะไกล การรับส่งข้อมูลอื่น ๆ ทั้งหมดถูกส่งไปในเครื่องโดยไม่ต้องใช้ VPN ตัวเลือกนี้สามารถใช้ได้ผ่าน Cisco AnyConnect
- ไม่รวมรายการเครือข่ายด้านล่าง – นี่เป็นโหมดเดียวที่รองรับสำหรับไคลเอนต์ Cisco VPN หรือที่เรียกว่า Inverse Split Tunneling หรือ แยก-ไม่รวม . ซึ่งไม่รวมรายการเครือข่ายสำหรับเครือข่ายย่อยบางเครือข่ายเท่านั้น พักทราฟฟิกอื่น ๆ ทั้งหมดจะต้องเชื่อมต่อกับ VPN ตัวอย่างเช่น คุณกำลังทำงานให้กับบริษัทข้ามชาติและมีเหตุฉุกเฉิน คุณต้องทำงานจากที่บ้าน คุณใช้ VPN เพื่อเชื่อมต่อกับเซิร์ฟเวอร์ของบริษัท ผ่าน LAN ของคุณ คุณสามารถเข้าถึง Gmail แต่ตอนนี้ Gmail บล็อก VPN ส่วนใหญ่ไม่ให้เข้าถึง คุณต้องยกเลิกการเชื่อมต่อ VPN เพื่อเข้าถึง Gmail หากคุณทำเช่นนั้น คุณจะไม่ได้รับการปกป้องจาก VPN อีกต่อไป ดังนั้นคุณจะต้องใช้ Inverse Split Tunneling จะช่วยให้คุณใช้งาน VPN ต่อไปได้ และในขณะเดียวกันก็เข้าถึง Gmail ได้ด้วยการยกเว้นจากการขุดอุโมงค์ผ่าน VPN
มีความเสี่ยงเมื่อใช้ Split Tunneling หรือไม่
คุณลักษณะ Split Tunneling มีรายการประโยชน์ แต่ในขณะเดียวกันก็ถือว่าเป็นภัยคุกคามด้านความปลอดภัย การรับส่งข้อมูลทั้งหมดไม่ผ่านอุโมงค์ VPN และไม่ได้ส่งผ่านเกตเวย์ที่ปลอดภัย อุโมงค์ที่ไม่ปลอดภัยสามารถให้ทางเข้าได้มัลแวร์ที่จะโจมตีเครือข่ายที่ปลอดภัยและข้อมูลที่เข้ารหัสนั้นมีความเสี่ยง
ขอแนะนำว่าอย่าใช้คุณลักษณะนี้เมื่ออยู่ในเครือข่ายสาธารณะหรือไม่ปลอดภัย สำหรับพนักงานที่ประสงค์ร้าย หากมีความรู้ด้านเทคนิคเพียงเล็กน้อย การแยกช่องสัญญาณอาจเป็นวิธีที่ดีมากในการเปิดใช้การกรองข้อมูล หากตั้งค่าไม่ถูกต้อง อาจทำให้แฮ็กเกอร์เข้าถึงข้อมูลและเข้าถึงเซิร์ฟเวอร์ของคุณได้ นี่เป็นภัยคุกคามที่ใหญ่กว่าสำหรับหลายๆ องค์กร เนื่องจากทราฟฟิกของคุณไม่ได้รับการป้องกันอย่างเท่าเทียมกันทั้งหมด
ข้อดีของการแยกช่องสัญญาณคืออะไร
การแยกอุโมงค์เป็นวิธีที่ยอดเยี่ยมในการสร้างความแตกต่างในการใช้งานโดยรวมของ VPN ต่อไปนี้เป็นข้อดีของการแยกช่องสัญญาณ:
- การแยกช่องสัญญาณช่วยลดปัญหาคอขวดและประหยัดแบนด์วิธเนื่องจากการรับส่งข้อมูลทางอินเทอร์เน็ตไม่จำเป็นต้องผ่านเซิร์ฟเวอร์ VPN หากพนักงานหลายคนทำงานพร้อมกัน มีพนักงานไม่กี่คนในเครือข่ายที่ปลอดภัยและพนักงานเพียงไม่กี่คนในเครื่องมือค้นหาทั่วไป พนักงานในเครือข่ายที่ปลอดภัยอาจประสบปัญหาการเชื่อมต่อเนื่องจากมีพนักงานเพียงไม่กี่คนที่ทำงานบน VPN เดียวกัน
- แม้หลังจากแยกอุโมงค์แล้ว มีเพียงคนที่เชื่อถือได้เท่านั้นที่ทำได้ เข้าถึงเครือข่ายภายใน ข้อมูลไม่ถูกจัดการ ข้อมูลถูกเข้ารหัส ดังนั้นการรักษาความลับจึงได้รับการดูแล
- ช่วยหลีกเลี่ยงค่าใช้จ่าย เนื่องจากไคลเอ็นต์หลายพันรายกำลังเข้าถึงเครือข่ายภายในในเวลาเดียวกันผ่าน ASA เดียวกัน แยกเส้นทางให้การใช้งานที่ง่ายสำหรับผู้ใช้หลายคน
- พารามิเตอร์ของแอปพลิเคชันสามารถตั้งค่าและปรับเปลี่ยนได้ตามการใช้งานและความต้องการ แม้ว่าการแยกช่องสัญญาณจะอนุญาตหรือบล็อกแอปพลิเคชันบางอย่างก็ตาม
- ในกรณีที่คุณทำงานที่ ไซต์ซัพพลายเออร์หรือพันธมิตรและต้องการการเข้าถึงทรัพยากรเครือข่ายบนทั้งสองเครือข่ายตลอดทั้งวัน สามารถตั้งค่า Inverse Split tunneling และคุณไม่จำเป็นต้องเชื่อมต่อหรือยกเลิกการเชื่อมต่ออย่างต่อเนื่อง
คุณลักษณะนี้มีศักยภาพในการสร้างความแตกต่างอย่างมากในวิธีการเข้าถึง VPN ของคุณ หากตั้งค่าการใช้งานอย่างเหมาะสมบนเครือข่าย ก็จะมีประโยชน์อย่างมาก
ดูสิ่งนี้ด้วย: วิธีเปิดใช้งาน ipv6 บนเราเตอร์