Co je Split Tunneling?
Rozdělené tunelování je konfigurace síťové architektury, kde je provoz směrován z klienta virtuální privátní sítě (VPN) do podnikové sítě a také prostřednictvím brány pro připojení k internetu. Internet a podniková síť jsou přístupné současně. Jedna aplikace zahrnuje možnost jít na internet při používání síťové tiskárny ze stejného počítače. U tohoto konceptu počítačové sítě byly vzneseny obavy týkající se zabezpečení, ale s různými kroky zabezpečení a kontrolami politiky může být zakázáno rozdělení tunelů nebo mohou být určité informace odepřeny při vstupu do sítě.
Sítě domácí kanceláře mohou také obsahovat dělený tunel. Směrovač poskytuje připojení k internetu pro každý počítač a zařízení v síti. Přístup k místní síti vyžaduje připojení k místní síti (LAN), ale protože musí být nalezena nejkratší cesta ke zdrojům, systém se změní na bránu, pokud nemůže najít cíl LAN. Jakýkoli požadavek je odeslán přes internet bez adresy internetového protokolu (IP) počítače a zpětný signál prochází routerem a zpět do počítače.
Problémem rozdělení tunelů je to, že podniková data mohou uniknout na místa, která by mohla představovat bezpečnostní riziko. Webové stránky, které mají přístup k datům z počítačů, mohou být blokovány síťovým firewallem nebo mohou být naprogramovány do seznamu, který uživateli brání v přístupu k těmto webům. Zaměstnanec pracující z domova má přístup k internetu a síti, ale obvykle není omezen firemním firewallem. S rozděleným tunelováním lze podnikové zásady nastavit tak, aby se vztahovaly na domácí stroj a rozšířily tak řízení přístupu k síti.
Dalším způsobem, jak zajistit bezpečnost, je, aby správce nastavil, z jakých datových paketů IP adres lze přijímat. Pokud paket pochází z nerozpoznané nebo blokované adresy, nebude povolen do sítě. Protokoly lze také filtrovat podle jejich identifikace, z jaké adresy nebo portu pocházejí a podle kterého spojení přicházejí. Do systému lze naprogramovat profil, který stanoví pravidla pro poskytování informací.
Lze také nastavit zásady pro správu rozděleného tunelování. Zabezpečení počítačové sítě ve společnosti může být ohroženo škodlivým softwarem, který prochází. Takto lze získat přístup k dokumentům a tunelovat do jiné sítě. Aplikace, protokoly a porty lze automaticky přidružit pomocí zásad a konfiguraci split tunneling lze nastavit tak, aby se vypínala, pokud bude spuštěna zakázaná aplikace.