분할 터널링이란 무엇입니까?
분할 터널링은 트래픽이 VPN (Virtual Private Network) 클라이언트를 통해 회사 네트워크 및 인터넷과 연결하기 위해 게이트웨이를 통해 지시되는 네트워크 아키텍처 구성입니다. 인터넷 및 회사 네트워크는 동시에 액세스 할 수 있습니다. 하나의 응용 프로그램에는 동일한 컴퓨터의 네트워크 프린터를 사용하는 동안 인터넷에 갈 수 있습니다. 이 컴퓨터 네트워킹 개념으로 보안 문제가 제기되었지만 다양한 보안 단계와 정책 통제를 통해 분할 터널링이 비활성화되거나 네트워크에 들어가는 것이 거부 될 수 있습니다.
홈 오피스 네트워크는 분할 터널링을 특징으로합니다. 라우터는 네트워크의 각 컴퓨터 및 장치에 대한 인터넷에 연결을 제공합니다. 로컬 네트워크에 액세스하려면 LAN (Local Area Network)에 연결되어 있어야하지만 자원으로가는 가장 짧은 경로를 찾아야하므로 LAN 대상을 찾을 수없는 경우 시스템이 게이트웨이로 전환됩니다. 모든 요청은 Inte를 통해 전송됩니다컴퓨터의 인터넷 프로토콜 (IP) 주소가없는 RNET 및 리턴 신호는 라우터를 통해 컴퓨터로 돌아갑니다.
분할 터널링에 대한 우려는 회사 데이터가 보안 위험을 초래할 수있는 장소로 유출 될 수 있다는 것입니다. 컴퓨터의 데이터에 액세스 할 수있는 웹 사이트는 네트워크 방화벽에서 차단하거나 사용자가 해당 사이트에 액세스하지 못하게하는 목록으로 프로그래밍 할 수 있습니다. 집에서 일하는 직원은 인터넷과 네트워크에 액세스 할 수 있지만 일반적으로 회사 방화벽에서는 제한되지 않습니다. 분할 터널링을 사용하면 기업 정책이 네트워크 액세스 제어를 확장하기 위해 홈 머신에 적용하도록 설정할 수 있습니다.
보안을 보장하는 또 다른 방법은 관리자가 IP 주소 데이터 패킷을 수락 할 수있는 내용을 설정하는 것입니다. 패킷이 인식되지 않은 주소 나 차단 된 주소에서 나오면 네트워크에 허용되지 않습니다. 프로토콜도 필터 일 수도 있습니다그들의 식별, 그들이 어떤 주소 또는 포트에서 왔는지, 그리고 그들이 도착하는 연결에 따라 ed. 정보를 제공하기위한 규칙을 결정하기 위해 프로필을 시스템으로 프로그래밍 할 수 있습니다.
정책은 분할 터널링을 관리하도록 설정할 수도 있습니다. 회사의 컴퓨터 네트워크 보안은 통과하는 악의적 인 소프트웨어로 인해 손상 될 수 있습니다. 문서는 이러한 방식으로 액세스 할 수 있으며 다른 네트워크로 터널링 할 수 있습니다. 애플리케이션, 프로토콜 및 포트는 정책을 통해 자동으로 연관 될 수 있으며, 금지 된 응용 프로그램이 시작되면 분할 터널링 구성을 종료하도록 설정할 수 있습니다.