Vad är delad tunnel?
Split tunneling är en nätverksarkitekturkonfiguration där trafiken styrs från en virtuell privat nätverk (VPN) -klient till ett företagsnätverk och även via en gateway för att länka till Internet. Internet och företagsnätverk kan nås samtidigt. En applikation handlar om att kunna gå på Internet medan du använder en nätverksskrivare från samma maskin. Säkerhetsproblem har väckts med detta datornätverkskoncept, men med olika säkerhetssteg och policykontroller kan split tunneling inaktiveras eller viss information förnekas från att komma in i nätverket.
Hemmakontorsnätverk kan också innehålla split tunneling. En router ger en anslutning till Internet för varje dator och enhet i nätverket. Tillgång till det lokala nätverket kräver en anslutning till det lokala nätverket (LAN), men eftersom den kortaste vägen till resurser måste hittas kommer systemet att vända sig till en gateway om det inte hittar LAN-destinationen. Varje förfrågan skickas över Internet utan datorns IP-adress (IP-adress), och retursignalen går igenom routern och tillbaka till datorn.
Oro med split tunneling är att företagsdata kan läckas till platser som kan utgöra en säkerhetsrisk. Webbplatser som har åtkomst till data från datorer kan blockeras av en nätverksbrandvägg eller programmeras till en lista som hindrar användaren från att komma åt sådana webbplatser. En anställd som arbetar hemifrån har tillgång till Internet och nätverket, men begränsas vanligtvis inte av företagets brandvägg. Med split tunneling kan företagens policyer ställas in på en hemmamaskin för att utöka nätverkskontroll.
Ett annat sätt att säkerställa säkerhet är för en administratör att ange vilka IP-adressdatapaket som kan accepteras från. Om paketet kommer från en okänd eller blockerad adress kommer det inte att tillåtas i nätverket. Protokoll kan också filtreras efter deras identifikation, vilken adress eller port de kommer från och anslutningen de kommer från. En profil kan programmeras in i systemet för att bestämma reglerna för att lägga in information.
Politik kan också ställas in för att hantera split tunneling. Datornätverkssäkerhet i ett företag kan äventyras av skadlig programvara som kommer igenom. Dokument kan nås på detta sätt och tunnelas till ett annat nätverk. Program, protokoll och portar kan automatiskt associeras via policyer och konfigurationen av split tunneling kan ställas in för att stängas av om en förbjuden applikation startas.