پروتکل تقسیم تونلینگ VPN

VPN Split Tunneling به کاربر برای VPN و کریو درون شبکه شرکت اجازه می دهد و داده روی تونل رمزگذاری شده می گذرد به سمت آنجا در همان زمان هنوز با منابع محلی در ارتباط است و مستقیما به سمت اینترنت می رود. جایگزینی برای تونل همواره است و تقریبا همه چیز را از طریق VPN می فرستد. این نظریه از تونل همواره VPN برای بسیاری از مدیران VPN  و کریو ها قابل توجه است .

vpn-split-tunneling-300x271

 

این اغلب منصفانه به عنوان یک مورد از قابلیت در مقابل امنیت مسئله مطرح می شود. من معتقد نیستم که تونل همیشه که شما اقدام به خریدش می کنید امنیتی که شما فکر می کنید را داشته باشد و اشکلاتی برای تجربه کاربران داده بوده است، شاید نیازی نیس به صورت پیش فرض باشد.

وقتی تونل همواره مورد استفاده است، شما اکنون به پهنای باند نیاز دارید تا در آن همه ترافیک از راه دور بوجود بیاورید و آن را درست در بازگشت به اینترنت بفرستید. هر دانلود یک جریمه دو برابر دارد. از سوی دیگر، بیشتر شرکتها امنیت HTTP را در دسکتاپ ندارند بطوریکه این در واقع برای آدرس وبسایت و فیلترینگ نرم افزارهای مخرب مزیت دارد.

اگر شما در حال حاظر از فایروال شخصی برای به اجرا در آوردن محدودیت خارجی به عنوان فایروال شرکت استفاده نمی کنید، تونل همواره باعث مسدود کردن بیشتری خواهد شد در حالیکه VPN متصل می شود. آن می تواند چیز خوبی باشد پس مردم کمتر در اتصال خواهند ماند اغلب برای اینکه آنها می خواهند قادر به اتصال به سرور  ISP POP3 خودشان باشند.

در بسیاری از حالات تونل همواره به معنی ناتوانی برای دسترسی به منابع محلی مانند پرینترها و سرورهای فایل است. اغلب راه هایی وجود دارد که به زیر شبکه محلی اجازه می دهد. اما این تنها مشکل خانگی را حل می کند. بسیاری کاربران VPN کارمندان مستقر شده در سایت مشتری اند. آنها نیاز دارند (یا حداقل می خواهند) در حالیکه VPN متصل است به منابع روی آن شبکه دسترسی داشته باشند. برای برخی آن دقیقا چیزی است که آنها سعی می کنند متوفقش کنند. استفاده پایان دیده خواهد شد تونل همواره به توانایی شان برای کار صدمه می زند. از بسیاری جهات، من حس می کنم تونلینگ تقسیم VPN طراحی شده است تا مسائل را از 5-10 سال گذشته حل کند. تونلینگ تقسیم جلوگیری خواهد کرد برای اینکه سیستم توسط   sub7 مدیریت بشود. از سوی دیگر، به این ترتیب فایروال شخصی است. امروزه بد افزارها از فرمان و کنترل استفاده می کنند که خروجی آغاز شده است و برای پنهان ماندن در نگاه اول طراحی شده است. این قصد دارد تا خروجی از طریق تونل همواره VPN و خارج از فایروال شما متصل شود، و بعد از آن این پاسخ برمی گردد. اگر شما یک IDS در مکان صحیح دارید، ممکن است شانسی داشته باشید. اگر اتصال رمزگذاری شده است، همه شما می توانید واقعا بگوییدکامپیوتر  به یک IP که ممکن است یا نیست مشکوک باشد مرتبط است.

شاید بهتر است شما اطمینان حاصل کنید آنتی ویروس در همه سیستمهایی که از طریق VPN متصل هستند کار می کند و به روز است.

اگر شما برای اولین بار شروع به استفاده از یک VPN کردید ، شانسی برای پیاده سازی آن با تونل همواره با پس زدن بسیار کمتری دارید . ممکن است با ارزش باشد مادامیکه شما پهنای باندی برای پشتیبانی آن دارید. این بسیار سخت تر است برای فروش اتصال VPN موجود به عنوان یک تونل تقسیم اجرا شود.

You may also like...