خرید اینترنتی

جداسازی تونل

جدا سازی یا عدم جدا سازی؟ مساله این است

هر زمان که یک شرکت بخواهد یک VPN برای کاربران از راه دور راه اندازی کند، یکی از نقاط تصمیم بزرگ  که همیشه  می اید این است که که آیا split tunneling را پشتیبانی کند یا نه. اجازه دهید split tunneling  و برخی اصطلاحات مروبطه را تعریف کنیم.

split tunneling

تقسیم کردن تونلینگ

در زمینه یک اتصال VPN ، تقسیم کردن تونلینگ  به روش مسیر یابی تنها برخی از ترافیک بر روی VPN اشاره می کند، در حالیکه به بقیه ترافیک اجازه می دهد مستقیما به اینترنت دسترسی یابد. معمولا، آنچه که بر روی VPN  مسیر یابی شده مقصد ترافیک برای منابع داخلی خواهد بود، درحالیکه  وب گردی، ایمیل، غیره مستقیما به اینترنت خواهد رفت. کلاینت VPN برای مسیریابی ترافیک جالب از طریق تونل پیکر بندی شده است، در حالیکه  دروازه پیش فرض از آدرس فیزیکی برای هر چیز دیگری استفاده می کنند.

 

 

تقسیم کردن تونلینگ معکوس

در تقسیم کردن تونلینگ معکوس وقتی که اتصال VPN برقرار شد، همه ترافیک از طریق VPN مسیر یابی می شود به جز ترافیک خاص که برای دروازه پیش فرض مسیر یابی شده است. این ترافیک جالب می تواند از طریق آدرس IP  تعریف شود، یا پروتکل های خاص در دسته بالاتر می تواند تعریف شده باشد.

ترافیک جالب

ترافیک که یا باید از طریق VPN مسیر یابی شده باشد یا بوسیله تقسیم کردن تونلینگ معکوس ترافیک که نباید باشد؛ این ترافیک جالب نامیده می شود. معمولا بوسیله آدرس IP یا ردیف تعریف شده و می تواند شامل آدرس های شبکه زیادی باشد. همچنین می تواند بوسیله پورت در لایه 4 یا پروتکل برنامه در لایه 7 در برخی راه حل های  VPN تعریف شود.

سه بخش مختلف در این تصمیم در گیر اند اما تنها دو بخش از آنها یک رای می گیرد.

تیم امنیتی معمولا می خواهند همه ترافیک تونل زده شود، به این صورت هم می توانند کار حفاظت را انجام دهند و هم اینکه هر کاری که کاربر انجام دهد را بازرسی کنند.

تیم شبکه تنها می خواهند ترافیکی که مقصدش منابع داخلی اس تونل زده شود، برای اینکه پهنای باند را در اتصل اینترنت محافظت کنند و بار روی متمرکز کننده VPN کاهش دهند.

کاربران بهترین تجربه ممکن را می خواهند، و هیچگونه جاسوسی را در وب گردی هایشان نمی خواهند. همانطور که انتظار دارید، آنها هستند که یک رای دریافت نمی کنند.

کدام راه را باید بروید؟  با وجود این سوالا ها در IT ، البته جواب این است: “بستگی دارد”

 

 

مزایا

اگر شما قصد تقسیم کردن تونل (split tunne ) را دارید، در آن هنگام می خواهید تاثیر پهنای باند سرتاسر بر روی  دوره اینترنت خود کاهش دهید. تنها ترافیکی که نیاز است بر روی VPN بیاید خواهد آمد ، بنابراین هر چیزی که کاربر انجام دهد که مربوط به کار نیست پهنای باند مصرف نخواهد کرد. بعلاوه ، هر چیز خارجی برای شبکه شما که همچنین تاخیر حساس است از تاخیر اضاقی تولید شده بوسیله تونلینگ هر چیزی روی VPN برای شبکه شرکت رنج نخواهد برد ، سپس از شبکه ، و مسیر یابی ترافیک بازگشت روی معکوس خارج شده . کاربران بهترین تجریه از نظر عملکر شبکه بدست خواهند آورد و و شرکت حداقل پهنای باند را مصرف می کند.

معایب

اگر امنیت قرار است بر تمام شبکه نظارت داشته باشد، یا شاید صرفا کاربران را بد افزارهای یا دیگر تهدیدات اینترنتی بوسیله فیلتر کردن ترافیک حفاظت کند ، کاربرانی که تقسیم کردن تونلینگ را انجام داده اند این حفاظت را بدست نخواهند آورد و امنیت برای نظارت بر ترافیک از تهدیدات یا فعالیتهای نامناسب غیر فعال خواهد بود. کاربران بر روی شبکه های باز مانند وایرلس هتل یا هات اسپات ها بیشتر ترافیکشان را به روشنی منتقل می کنند . ترافیک برای وب سایتهایی که از HTTPS استفاده می کنند هنوز حفاظت می شود اما ترافیک دیگر نسبت به جاسوسی آسیب پذیر خواهد بود.

توصیه

توصیه ما این است که اگر شما پهنای باند دارید، ترافیک اینترنت تونل راتقسیم نکنید. به این ترتیب ، کاربران راه دور مشاهده کنند وب شما بوسیله رمزگذاری VPN حفاظت خواهند شد حتی وقتی در مکانی با شبکه Wi-Fi باز مانند کافی شاپ یا هتل هستند. من ترجیح می دهم آنها با کمی تاخیر اضافه سر و کار داشته باشند ولی در عوض امنیت بهتری داشته باشند. اگر راه حل VPN شما اجازه دهد هر دو ترافیک برای تونل و ترافیک برای غیر تونل را تعریف کنید، یا می تواند از تقسیم کردن تونلینگ معکوس استفاده کنید، به فایل های صوتی و تصویری خود اجازه دهید مستقیم بروند اگر سرور بر روی شبکه اینترنت شما نیست. این در حال حاظر باید رمز گذاری شود و با آن برنامه ها کمی تاخیر اضافی می تواند تفاوت بین در حال کار و از کار افتاده را بسازد.

تقسیم کردن تونلینگ تنها یک نگرانی امنیتی نیست. یک شرکت با نیروی کار زیاد می تواند مقدار قابل توجهی از پهنای باند را مصرف کند اگر تقسیم تونل استفاده نکنند. بسنجید مفاهیم امنیت در برابر هر دو عملکرد و هزینه و بهترین تصمیم را برای شرکت خود بگیرید.

/www.gfi.com/blog/to-split-or-not-to-split-that-is-the-question/