Hvad er delt tunneling?
Split tunneling er en netværksarkitekturkonfiguration, hvor trafikken dirigeres fra en virtuel privat netværk (VPN) -klient til et virksomhedsnetværk og også gennem en gateway til forbindelse til Internettet. Internet og virksomhedsnetværk kan fås på samme tid. Ét program involverer at være i stand til at gå på Internettet, mens du bruger en netværksprinter fra den samme maskine. Der er rejst sikkerhedsproblemer med dette computernetværkskoncept, men med forskellige sikkerhedstrin og politikkontroller kan split tunneling deaktiveres eller visse oplysninger nægtes adgang til netværket.
Hjemmekontorets netværk kan også indeholde delt tunneling. En router giver en forbindelse til internettet for hver computer og enhed i netværket. Adgang til det lokale netværk kræver en forbindelse til lokalnetværket (LAN), men da den korteste rute til ressourcer skal findes, vil systemet vende sig til en gateway, hvis det ikke kan finde LAN-destinationen. Enhver anmodning sendes over internettet uden computerens internetprotokol (IP) -adresse, og retursignalet går gennem routeren og tilbage til computeren.
Bekymringen for delt tunneling er, at virksomhedsdata kan lækkes til steder, der kan udgøre en sikkerhedsrisiko. Websteder, der har adgang til data fra computere, kan blokeres af en netværks firewall eller programmeres til en liste, der forhindrer brugeren i at få adgang til sådanne websteder. En medarbejder, der arbejder hjemmefra, har adgang til Internettet og netværket, men er normalt ikke begrænset af virksomhedens firewall. Med delt tunneling kan virksomhedspolitikker indstilles til at gælde for en hjemmemaskine for at udvide netværksadgangskontrol.
En anden måde at sikre sikkerhed er for en administrator at indstille, hvilke IP-adresser datapakker der kan accepteres fra. Hvis pakken kommer fra en ukendt eller blokeret adresse, tillades den ikke ind i netværket. Protokoller kan også filtreres i henhold til deres identifikation, hvilken adresse eller port de kommer fra, og den forbindelse, hvorfra de ankommer. En profil kan programmeres i systemet for at bestemme reglerne for at lade information ind.
Der kan også indstilles politikker til styring af delt tunneling. Computernetværkssikkerhed i en virksomhed kan kompromitteres af ondsindet software, der slipper igennem. Dokumenter kan fås på denne måde og tunneles til et andet netværk. Programmer, protokoller og porte kan automatisk tilknyttes via politikker, og konfigurationen af delt tunneling kan indstilles til at lukke ned, hvis en forbudt applikation startes.