Vad är delad tunneling?
Split Tunneling är en nätverksarkitekturkonfiguration där trafiken är riktad från en Virtual Private Network (VPN) -klient till ett företagsnätverk och även genom en gateway för att koppla till Internet. Internet- och företagsnätverket kan nås samtidigt. En applikation handlar om att kunna gå på internet medan du använder en nätverksskrivare från samma maskin. Säkerhetsproblem har tagits upp med detta datornätverkskoncept, men med olika säkerhetssteg och politiska kontroller kan delad tunneling inaktiveras eller viss information som nekas från att komma in i nätverket.
Hemmakontorsnätverk kan också innehålla delad tunneling. En router ger en anslutning till internet för varje dator och enhet i nätverket. Tillgång till det lokala nätverket kräver en anslutning till Local Area Network (LAN), men eftersom den kortaste vägen till resurser måste hittas kommer systemet att vända sig till en gateway om det inte kan hitta LAN -destinationen. Varje begäran skickas över INTERNET utan datorns internetprotokoll (IP) -adress, och retursignalen går igenom routern och tillbaka till datorn.
Problemet med delad tunneling är att företagsdata kan läckas till platser som kan utgöra en säkerhetsrisk. Webbplatser som kan komma åt data från datorer kan blockeras av en nätverksbrandvägg eller programmeras till en lista som hindrar användaren från att komma åt sådana webbplatser. En anställd som arbetar hemifrån har tillgång till internet och nätverket, men är vanligtvis inte begränsat av företagets brandvägg. Med delad tunneling kan företagspolicyer ställas in för att gälla en hemmaskin för att utöka nätverkets åtkomstkontroll.
Ett annat sätt att säkerställa att säkerheten är att en administratör ska ställa in vilka IP -adresser som datapaket kan accepteras från. Om paketet kommer från en okänd eller blockerad adress, kommer det inte att tillåtas i nätverket. Protokoll kan också vara filterenligt deras identifiering, vilken adress eller port de kommer från och anslutningen från vilken de anländer från. En profil kan programmeras i systemet för att bestämma reglerna för att låta information i.
policyer kan också ställas in för att hantera delad tunneling. Datornätverkssäkerhet i ett företag kan äventyras av skadlig programvara som kommer igenom. Dokument kan nås på detta sätt och är tunnelade till ett annat nätverk. Applikationer, protokoll och portar kan automatiskt associeras via policyer, och den delade tunnelkonfigurationen kan ställas in för att stänga av om en förbjuden applikation lanseras.