분할 터널링이란 무엇입니까?
분할 터널링은 VPN (가상 사설망) 클라이언트에서 회사 네트워크로 트래픽이 전달되고 게이트웨이를 통해 인터넷과 연결되는 네트워크 아키텍처 구성입니다. 인터넷과 회사 네트워크에 동시에 액세스 할 수 있습니다. 한 응용 프로그램은 같은 컴퓨터에서 네트워크 프린터를 사용하는 동안 인터넷에 접속할 수 있어야합니다. 이 컴퓨터 네트워킹 개념으로 보안 문제가 제기되었지만 다양한 보안 단계 및 정책 제어를 통해 분할 터널링을 비활성화하거나 특정 정보가 네트워크에 들어 가지 못하게 할 수 있습니다.
본사 네트워크에는 분할 터널링 기능도 있습니다. 라우터는 네트워크의 각 컴퓨터 및 장치에 대한 인터넷 연결을 제공합니다. 로컬 네트워크에 액세스하려면 LAN (Local Area Network)에 연결해야하지만 리소스에 대한 최단 경로를 찾아야하므로 시스템은 LAN 대상을 찾을 수없는 경우 게이트웨이로 전환합니다. 모든 요청은 컴퓨터의 인터넷 프로토콜 (IP) 주소없이 인터넷을 통해 전송되며 반환 신호는 라우터를 통해 컴퓨터로 다시 전달됩니다.
분할 터널링의 우려는 회사 데이터가 보안 위험에 노출 될 수있는 장소로 유출 될 수 있다는 것입니다. 컴퓨터의 데이터에 액세스 할 수있는 웹 사이트는 네트워크 방화벽에 의해 차단되거나 사용자가 해당 사이트에 액세스하지 못하게하는 목록으로 프로그래밍 될 수 있습니다. 재택 근무하는 직원은 인터넷과 네트워크에 액세스 할 수 있지만 일반적으로 회사 방화벽에 의해 제한되지는 않습니다. 분할 터널링을 사용하면 회사 정책을 가정용 컴퓨터에 적용하여 네트워크 액세스 제어를 확장 할 수 있습니다.
보안을 유지하는 또 다른 방법은 관리자가 데이터 패킷을받을 수있는 IP 주소를 설정하는 것입니다. 패킷이 인식되지 않거나 차단 된 주소에서 온 경우 네트워크에 허용되지 않습니다. 프로토콜은 식별, 해당 주소 또는 포트 및 도착한 연결에 따라 필터링 할 수도 있습니다. 정보를 수신하기위한 규칙을 결정하기 위해 프로파일을 시스템에 프로그래밍 할 수 있습니다.
분할 터널링을 관리하도록 정책을 설정할 수도 있습니다. 회사의 컴퓨터 네트워크 보안은 악의적 인 소프트웨어를 통해 손상 될 수 있습니다. 이런 방식으로 문서에 액세스하여 다른 네트워크로 터널링 할 수 있습니다. 응용 프로그램, 프로토콜 및 포트는 정책을 통해 자동으로 연결될 수 있으며, 금지 된 응용 프로그램이 시작된 경우 분할 터널링 구성을 종료하도록 설정할 수 있습니다.