Hva er delt tunnel?
Split tunneling er en nettverksarkitekturkonfigurasjon der trafikk ledes fra en virtuell privat nettverk (VPN) klient til et bedriftsnettverk og også gjennom en gateway for å koble til Internett. Internett og bedriftsnettverk kan nås samtidig. Én applikasjon innebærer å kunne gå på Internett mens du bruker en nettverksskriver fra samme maskin. Sikkerhetsproblemer er blitt reist med dette datanettverkskonseptet, men med forskjellige sikkerhetstrinn og policy-kontroller kan delt tunneling deaktiveres eller at visse opplysninger nektes å komme inn i nettverket.
Hjemmekontor nettverk kan også ha delt tunneling. En ruter gir en tilkobling til Internett for hver datamaskin og enhet i nettverket. Tilgang til det lokale nettverket krever tilkobling til lokalnettverket (LAN), men siden den korteste ruten til ressurser må finnes, vil systemet vende seg til en gateway hvis det ikke finner LAN-destinasjonen. Enhver forespørsel sendes over Internett uten datamaskinens Internet Protocol (IP) adresse, og retursignalet går gjennom ruteren og tilbake til datamaskinen.
Bekymringen for delt tunneling er at bedriftsdata kan lekke til steder som kan utgjøre en sikkerhetsrisiko. Nettsteder som har tilgang til data fra datamaskiner kan blokkeres av en nettverksbrannmur eller programmeres til en liste som forhindrer brukeren i å få tilgang til slike nettsteder. En ansatt som jobber hjemmefra har tilgang til Internett og nettverket, men er vanligvis ikke begrenset av bedriftens brannmur. Med delt tunneling kan bedriftens policyer settes til å gjelde for en hjemmemaskin for å utvide tilgangen til nettverkskontroll.
En annen måte å sikre sikkerhet er for en administrator å angi hvilke IP-adresser datapakker kan godtas fra. Hvis pakken kommer fra en ugjenkjent eller blokkert adresse, vil den ikke få tilgang til nettverket. Protokoller kan også filtreres i henhold til identifikasjonen, hvilken adresse eller port de kommer fra og forbindelsen de kommer fra. En profil kan programmeres inn i systemet for å bestemme reglene for å slippe informasjon inn.
Det kan også settes retningslinjer for å håndtere delt tunneling. Datanettverkssikkerhet i et selskap kan bli skadet av skadelig programvare som slipper gjennom. Dokumenter kan nås på denne måten og tunneles til et annet nettverk. Programmer, protokoller og porter kan automatisk tilknyttes via policyer, og konfigurasjonen av delt tunneling kan settes til å slå seg av hvis en utestengt applikasjon startes.