スプリットトンネリングとは何ですか?
スプリットトンネリングは、仮想プライベートネットワーク(VPN)クライアントからコーポレートネットワークへのトラフィック、およびインターネットとのリンクを介してトラフィックを介して、ネットワークアーキテクチャ構成です。インターネットとコーポレートネットワークに同時にアクセスできます。 1つのアプリケーションでは、同じマシンからネットワークプリンターを使用している間にインターネットにアクセスできることが含まれます。このコンピューターネットワーキングの概念でセキュリティの懸念が提起されていますが、さまざまなセキュリティステップとポリシーコントロールにより、分割トンネリングを無効にするか、特定の情報をネットワークに入ることを拒否できます。ルーターは、ネットワーク内の各コンピューターとデバイスのインターネットへの接続を提供します。ローカルネットワークへのアクセスには、ローカルエリアネットワーク(LAN)への接続が必要ですが、リソースへの最短ルートを見つける必要があるため、LANの宛先が見つからない場合はシステムがゲートウェイに変わります。任意のリクエストはinteを介して送信されますコンピューターのインターネットプロトコル(IP)アドレスなしのRNET、およびリターン信号はルーターを通過してコンピューターに戻ります。
分割トンネリングの懸念は、企業データがセキュリティリスクをもたらす可能性のある場所に漏洩する可能性があることです。コンピューターからのデータにアクセスできるWebサイトは、ネットワークファイアウォールによってブロックされたり、ユーザーがそのようなサイトにアクセスしないようにするリストにプログラムすることもできます。自宅で働く従業員は、インターネットとネットワークにアクセスできますが、通常、企業のファイアウォールに限定されません。スプリットトンネルを使用すると、企業ポリシーをホームマシンに適用してネットワークアクセス制御を拡張するように設定できます。
管理者がデータパケットを受け入れることができるIPアドレスを設定するためのセキュリティを確保する別の方法。パケットが認識されていないまたはブロックされたアドレスから来ている場合、ネットワークには許可されません。プロトコルもフィルターできます彼らの識別、彼らがどのような住所またはポートから来たのか、そして彼らが到着するつながりに従って編集されます。プロファイルをシステムにプログラムして、情報を入力するためのルールを決定できます。
ポリシーは、分割トンネルを管理するために設定することもできます。企業のコンピューターネットワークセキュリティは、悪意のあるソフトウェアによって侵害される可能性があります。この方法でドキュメントにアクセスし、別のネットワークにトンネルを付けることができます。アプリケーション、プロトコル、およびポートはポリシーを介して自動的に関連付けることができ、禁止されたアプリケーションが起動すると、分割トンネル構成をシャットダウンするように設定できます。