O que é o tunelamento dividido?
O tunelamento dividido é uma configuração de arquitetura de rede em que o tráfego é direcionado de um cliente de rede virtual privada (VPN) para uma rede corporativa e também através de um gateway para conectar-se à Internet. A Internet e a rede corporativa podem ser acessadas ao mesmo tempo. Um aplicativo envolve poder acessar a Internet enquanto estiver usando uma impressora de rede da mesma máquina. As preocupações de segurança foram levantadas com esse conceito de rede de computadores, mas com várias etapas de segurança e controles de política, o encapsulamento dividido pode ser desabilitado ou determinadas informações negadas ao entrar na rede.
As redes de escritórios domésticos também podem apresentar tunelamento dividido. Um roteador fornece uma conexão com a Internet para cada computador e dispositivo na rede. O acesso à rede local requer uma conexão com a rede local (LAN), mas como a rota mais curta para os recursos deve ser encontrada, o sistema passará para um gateway se não conseguir encontrar o destino da LAN. Qualquer solicitação é enviada pela Internet sem o endereço IP (Internet Protocol) do computador, e o sinal de retorno passa pelo roteador e volta ao computador.
A preocupação com o tunelamento dividido é que os dados corporativos podem vazar para locais que possam representar um risco à segurança. Os sites que podem acessar dados de computadores podem ser bloqueados por um firewall de rede ou ser programados em uma lista que impede o usuário de acessar esses sites. Um funcionário que trabalha em casa tem acesso à Internet e à rede, mas geralmente não é limitado pelo firewall da empresa. Com o tunelamento dividido, é possível definir políticas corporativas para aplicar a uma máquina doméstica para estender o controle de acesso à rede.
Outra maneira de garantir a segurança é o administrador definir de quais pacotes de dados os endereços IP podem ser aceitos. Se o pacote vier de um endereço não reconhecido ou bloqueado, ele não será permitido na rede. Os protocolos também podem ser filtrados de acordo com sua identificação, qual endereço ou porta eles vêm e a conexão de onde eles chegam. Um perfil pode ser programado no sistema para determinar as regras para permitir a entrada de informações.
As políticas também podem ser definidas para gerenciar o tunelamento dividido. A segurança da rede de computadores em uma empresa pode ser comprometida por um software mal-intencionado. Os documentos podem ser acessados dessa maneira e encapsulados em outra rede. Aplicativos, protocolos e portas podem ser associados automaticamente através de políticas, e a configuração de encapsulamento dividido pode ser definida para desligar se um aplicativo banido for iniciado.