Wat is split tunneling?

Gesplitste tunneling is een netwerkarchitectuurconfiguratie waarbij verkeer van een VPN-client (Virtual Private Network) naar een bedrijfsnetwerk wordt geleid en ook via een gateway voor verbinding met internet. Internet en bedrijfsnetwerk zijn tegelijkertijd toegankelijk. Eén toepassing houdt in dat u op internet kunt gaan terwijl u een netwerkprinter vanaf dezelfde machine gebruikt. Met dit concept van computernetwerken zijn veiligheidsproblemen gerezen, maar met verschillende beveiligingsstappen en beleidscontroles kan gesplitste tunneling worden uitgeschakeld of bepaalde informatie worden geweigerd om het netwerk binnen te komen.

Thuiskantoornetwerken kunnen ook gesplitste tunneling bevatten. Een router biedt een verbinding met internet voor elke computer en elk apparaat in het netwerk. Toegang tot het lokale netwerk vereist een verbinding met het lokale netwerk (LAN), maar omdat de kortste route naar bronnen moet worden gevonden, schakelt het systeem naar een gateway als het de LAN-bestemming niet kan vinden. Elk verzoek wordt via internet verzonden zonder het IP-adres (Internet Protocol) van de computer en het retoursignaal gaat via de router en terug naar de computer.

De zorg met split tunneling is dat bedrijfsgegevens kunnen worden gelekt naar plaatsen die een beveiligingsrisico kunnen vormen. Websites die toegang hebben tot gegevens van computers kunnen worden geblokkeerd door een netwerkfirewall of worden geprogrammeerd in een lijst die voorkomt dat de gebruiker toegang heeft tot dergelijke sites. Een werknemer die thuis werkt, heeft toegang tot internet en het netwerk, maar wordt meestal niet beperkt door de bedrijfsfirewall. Met split tunneling kan bedrijfsbeleid worden ingesteld om van toepassing te zijn op een thuismachine om netwerktoegangscontrole uit te breiden.

Een andere manier om de beveiliging te waarborgen, is door een beheerder in te stellen vanaf welke IP-adressen datapakketten kunnen worden geaccepteerd. Als het pakket afkomstig is van een niet-herkend of geblokkeerd adres, is het niet toegestaan ​​in het netwerk. Protocollen kunnen ook worden gefilterd op basis van hun identificatie, welk adres of poort ze vandaan komen en de verbinding van waaruit ze aankomen. Een profiel kan in het systeem worden geprogrammeerd om de regels te bepalen voor het binnenlaten van informatie.

Beleid kan ook worden ingesteld om gesplitste tunneling te beheren. Computernetwerkbeveiliging in een bedrijf kan worden aangetast door schadelijke software die erdoorheen komt. Documenten kunnen op deze manier worden geopend en naar een ander netwerk worden getransporteerd. Toepassingen, protocollen en poorten kunnen automatisch worden gekoppeld via beleid, en de configuratie voor gesplitste tunneling kan worden ingesteld om af te sluiten als een verbannen toepassing wordt gestart.

ANDERE TALEN

heeft dit artikel jou geholpen? bedankt voor de feedback bedankt voor de feedback

Hoe kunnen we helpen? Hoe kunnen we helpen?

GERELATEERDE ARTIKELEN