Hvad er delt tunneling?
Split Tunneling er en netværksarkitekturkonfiguration, hvor trafikken er rettet fra et virtuelt privat netværk (VPN) klient til et virksomhedsnetværk og også gennem en port til at linke til internettet. Internettet og virksomhedsnetværket kan fås på samme tid. En applikation involverer at være i stand til at gå på internettet, mens du bruger en netværksprinter fra den samme maskine. Sikkerhedsmæssige bekymringer er rejst med dette computernetværkskoncept, men med forskellige sikkerhedstrin og politiske kontroller kan split tunneling deaktiveres, eller visse oplysninger, der nægtes ved at indtaste netværket.
hjemmekontornetværk kan også indeholde split tunneling. En router giver en forbindelse til internettet for hver computer og enhed i netværket. Adgang til det lokale netværk kræver en forbindelse til det lokale netværk (LAN), men da den korteste rute til ressourcer skal findes, vil systemet vende sig til en gateway, hvis det ikke kan finde LAN -destinationen. Enhver anmodning sendes over inteRNET uden computerens Internet Protocol (IP) -adresse, og retursignalet går gennem routeren og tilbage til computeren.
Bekymringen med delt tunneling er, at virksomhedsdata kan lækkes til steder, der kan udgøre en sikkerhedsrisiko. Websteder, der kan få adgang til data fra computere, kan blokeres af en netværks firewall eller programmeres til en liste, der forhindrer brugeren i at få adgang til sådanne websteder. En medarbejder, der arbejder hjemmefra, har adgang til internettet og netværket, men er normalt ikke begrænset af Corporate Firewall. Med delt tunneling kan virksomhedspolitikker indstilles til at gælde for en hjemmemaskine for at udvide netværksadgangskontrol.
En anden måde at sikre, at sikkerhed er for en administrator at indstille, hvad IP adresserer datapakker, der kan accepteres fra. Hvis pakken kommer fra en ikke anerkendt eller blokeret adresse, vil den ikke være tilladt i netværket. Protokoller kan også filtreresEd i henhold til deres identifikation, hvilken adresse eller port de kommer fra, og forbindelsen, hvorfra de ankommer. En profil kan programmeres til systemet for at bestemme reglerne for at lade information ind.
Politikker kan også indstilles til at styre delt tunneling. Computer Network Security i en virksomhed kan kompromitteres af ondsindet software, der kommer igennem. Dokumenter kan fås på denne måde og tunneles til et andet netværk. Anvendelser, protokoller og porte kan automatisk tilknyttes via politikker, og den splittede tunneling -konfiguration kan indstilles til at lukke ned, hvis der lanceres en forbudt applikation.