Co je to Split tuneling?

Split tuneling je konfigurace architektury sítě, kde je provoz zaměřen z klienta Virtual Private Network (VPN) do podnikové sítě a také prostřednictvím brány pro propojení s internetem. Internetová a firemní síť je přístupná současně. Jedna aplikace zahrnuje možnost jít na internet při používání síťové tiskárny ze stejného počítače. S tímto konceptem počítačových sítí byly vzneseny obavy o zabezpečení, ale s různými bezpečnostními kroky a kontrolami politik lze rozdělit tunelování nebo určité informace o vstupu do sítě. Směrovač poskytuje připojení k internetu pro každý počítač a zařízení v síti. Přístup k místní síti vyžaduje připojení k lokální síti (LAN), ale protože je třeba najít nejkratší cestu ke zdrojům, systém se obrátí na bránu, pokud nemůže najít cíl LAN. Jakýkoli požadavek je odeslán přes InteRNET bez adresy internetového protokolu počítače (IP) a signál návratu prochází směrovačem a zpět do počítače.

Zájem o rozdělení tunelování spočívá v tom, že firemní údaje mohou být unikány na místa, která by mohla představovat bezpečnostní riziko. Webové stránky, které mají přístup k datům z počítačů, mohou být blokovány síťovým firewallem nebo být naprogramovány do seznamu, který brání uživateli v přístupu na takové stránky. Zaměstnanec pracující z domova má přístup k internetu a síti, ale obvykle není omezen firemní firewall. Při rozdělení tunelování lze firemní zásady nastavit tak, aby se vztahovaly na domácí stroj pro rozšíření řízení přístupu k síti.

Zásady lze také nastavit tak, aby spravovaly rozdělené tunely. Zabezpečení počítačové sítě ve společnosti může být ohroženo škodlivým softwarem, který prochází. Dokumenty lze přistupovat tímto způsobem a být tunel do jiné sítě. Aplikace, protokoly a porty mohou být automaticky spojeny prostřednictvím zásad a konfigurace rozděleného tunelování lze nastavit, pokud je spuštěna zakázaná aplikace.