Wat is gesplitste tunneling?
Split -tunneling is een configuratie van de netwerkarchitectuur waarbij verkeer wordt geleid van een virtueel privé -netwerk (VPN) -client naar een bedrijfsnetwerk en ook via een gateway om te linken met internet. Het internet- en bedrijfsnetwerk is tegelijkertijd toegankelijk. Eén applicatie houdt in dat u op internet kunt gaan terwijl u een netwerkprinter uit dezelfde machine gebruikt. Beveiligingsproblemen zijn aan de orde gesteld met dit computernetwerkconcept, maar met verschillende beveiligingsstappen en beleidscontroles kan split -tunneling worden uitgeschakeld of bepaalde informatie afgewezen door het netwerk binnen te komen.
Home Office -netwerken kunnen ook gesplitste tunneling hebben. Een router biedt een verbinding met internet voor elke computer en apparaat in het netwerk. Toegang tot het lokale netwerk vereist een verbinding met het Local Area Network (LAN), maar omdat de kortste route naar bronnen moet worden gevonden, gaat het systeem in een toegangspoort als het de LAN -bestemming niet kan vinden. Elk verzoek wordt verzonden via de inteRNET zonder het IP -adres van de computer (IP) van de computer en het retoursignaal door de router en terug naar de computer.
De bezorgdheid met gesplitste tunneling is dat bedrijfsgegevens kunnen worden gelekt naar plaatsen die een beveiligingsrisico kunnen vormen. Websites die toegang hebben tot gegevens van computers kunnen worden geblokkeerd door een netwerkfirewall of worden geprogrammeerd in een lijst die voorkomt dat de gebruiker toegang heeft tot dergelijke sites. Een medewerker die vanuit huis werkt, heeft toegang tot internet en het netwerk, maar wordt meestal niet beperkt door de bedrijfsfirewall. Met gesplitste tunneling kan het bedrijfsbeleid worden ingesteld om van toepassing te zijn op een thuismachine om de toegangscontrole van het netwerk uit te breiden.
Een andere manier om ervoor te zorgen dat de beveiliging een beheerder is om in te stellen van welke IP -adressen datapakketten kunnen worden geaccepteerd. Als het pakket afkomstig is van een niet -herkend of geblokkeerd adres, wordt het niet toegestaan in het netwerk. Protocollen kunnen ook worden filterenED volgens hun identificatie, uit welk adres of poort ze komen en de verbinding waaruit ze aankomen. Een profiel kan in het systeem worden geprogrammeerd om de regels te bepalen voor het laten van informatie in.
beleid kan ook worden ingesteld om gesplitste tunneling te beheren. Computernetwerkbeveiliging in een bedrijf kan worden aangetast door kwaadaardige software die doorkomt. Documenten zijn op deze manier toegankelijk en worden getunneld naar een ander netwerk. Toepassingen, protocollen en poorten kunnen automatisch worden geassocieerd via beleid en de split -tunnelconfiguratie kan worden ingesteld om af te sluiten als een verboden toepassing wordt gestart.