スプリットトンネリングとは
スプリットトンネリングは、トラフィックが仮想プライベートネットワーク(VPN)クライアントから企業ネットワークに向けられ、ゲートウェイを介してインターネットにリンクするネットワークアーキテクチャ構成です。 インターネットと企業ネットワークに同時にアクセスできます。 1つのアプリケーションでは、同じマシンからネットワークプリンターを使用しながらインターネットにアクセスできます。 このコンピューターネットワーキングの概念にはセキュリティ上の懸念が提起されていますが、さまざまなセキュリティ手順とポリシー制御により、スプリットトンネリングを無効にしたり、特定の情報がネットワークに入ることを拒否したりできます。
ホームオフィスネットワークは、スプリットトンネリングも備えています。 ルーターは、ネットワーク内の各コンピューターとデバイスにインターネットへの接続を提供します。 ローカルネットワークへのアクセスにはローカルエリアネットワーク(LAN)への接続が必要ですが、リソースへの最短ルートを見つける必要があるため、システムはLANの宛先が見つからない場合はゲートウェイに切り替えます。 すべての要求は、コンピューターのインターネットプロトコル(IP)アドレスなしでインターネット経由で送信され、戻り信号はルーターを経由してコンピューターに戻ります。
スプリットトンネリングに関する懸念は、セキュリティリスクをもたらす可能性のある場所に企業データが漏洩する可能性があることです。 コンピューターのデータにアクセスできるWebサイトは、ネットワークファイアウォールによってブロックされるか、ユーザーがそのようなサイトにアクセスできないようにするリストにプログラムできます。 在宅勤務の従業員はインターネットとネットワークにアクセスできますが、通常は企業のファイアウォールによって制限されません。 スプリットトンネリングを使用すると、企業のポリシーを設定してホームマシンに適用し、ネットワークアクセス制御を拡張できます。
セキュリティを確保するもう1つの方法は、管理者がデータパケットを受け入れることができるIPアドレスを設定することです。 パケットが認識されないアドレスまたはブロックされたアドレスから送信された場合、そのパケットはネットワークに入ることが許可されません。 また、プロトコルは、その識別、送信元のアドレスまたはポート、および到着元の接続に応じてフィルタリングできます。 プロファイルをシステムにプログラムして、情報を取り込むルールを決定できます。
ポリシーを設定して、スプリットトンネリングを管理することもできます。 企業のコンピューターネットワークセキュリティは、悪意のあるソフトウェアが侵入することにより侵害される可能性があります。 この方法でドキュメントにアクセスし、別のネットワークにトンネリングできます。 アプリケーション、プロトコル、およびポートは、ポリシーを介して自動的に関連付けられ、禁止されたアプリケーションが起動された場合、スプリットトンネリング構成がシャットダウンするように設定できます。