Guide Wi-Fi

Qu’est-ce que le VPN Split Tunneling ?

Le passage de tout le trafic via une appliance de sécurité adaptative (ASA) est un processus impliquant des coûts élevés, qui nécessite également une bande passante élevée. La fonctionnalité de tunneling fractionné vous permet de sélectionner un trafic spécifique à faire passer par un VPN.

Un réseau privé virtuel (VPN) est une zone sécurisée créée pour accéder à des données restreintes et préserver la confidentialité. Le VPN crée un tunnel pour transmettre les données entre le système client et le serveur distant. Via le client VPN, tout le trafic transmis est acheminé via le serveur VPN. Il est utilisé pour protéger l’activité de navigation contre les interférences non autorisées et illégales. Cette technologie a été développée pour permettre aux utilisateurs distants d’accéder aux ressources et applications de l’organisation.

Qu’est-ce que le tunneling fractionné

Split Tunneling VPN crée un tunnel protégé pour envoyer le trafic. Il est destiné à un réseau spécifique, via le tunnel et tout le reste du trafic est normalement envoyé par le fournisseur de services Internet (ISP). Il vous permet d’accéder à différents domaines de sécurité tout en utilisant la même connexion réseau. Il divise votre trafic afin que vous puissiez utiliser un réseau local (LAN) et un client VPN en même temps.

Différents VPN peuvent avoir des règles uniques applicables pour répondre à leurs conditions et exigences. C’est aussi une combinaison de règles d’organisation et de confort d’utilisation. Cette fonctionnalité offre le meilleur des deux réseaux. À la fois, accédez à la sécurité et aux fonctionnalités que seul un VPN peut fournir et utilisez un site pour un accès personnel.

Le split tunneling est devenu important, principalement pour les télétravailleurs qui ont besoin d’accéder à des données sécurisées à partir de réseaux non sécurisés. Cela vous permet de garder privées certaines applications telles que les e-mails, les SVN et People Soft Services tout en vous livrant à des activités personnelles telles que la navigation sur YouTube, CNN News et d’autres sites.

Le tunneling fractionné est-il sécurisé ?

La réduction des coûts sur la bande passante est un acteur majeur de l’acceptation de la fonctionnalité de tunneling fractionné. Certaines applications n’ont pas besoin de protocoles de sécurité spéciaux. Le split tunneling, lorsqu’il est configuré correctement, peut réduire l’arriéré et l’engorgement du réseau et peut également protéger ce qui doit être protégé. Si vous utilisez le split tunneling comme moyen de débloquer du contenu tout en maintenant une connectivité haut débit pour le reste de l’activité Internet, vous n’avez rien à craindre. Le débat sur le même sujet peut être sans fin et de nouvelles technologies peuvent être trouvées pour sécuriser les données à un niveau avancé.

Qu’est-ce que le split tunneling dans Cisco ?

Le split tunneling est une fonctionnalité avancée du VPN Cisco. Pour tunneliser un trafic spécifique, la tunnellisation fractionnée doit être mise en œuvre. Cisco propose trois options pour utiliser la fonctionnalité de tunnellisation :

  1. Tunnel tout trafic – Dans VPN, la politique de tunnel partagé est définie comme Tunnelall par défaut. Cela pousse tout le trafic via VPN ASA.
  2. Liste des réseaux de tunnels ci-dessous – Cette option doit être activée pour utiliser la fonctionnalité de split-tunneling. Il envoie les routes sélectionnées aux clients distants ; tout le reste du trafic est envoyé localement sans VPN. Cette option est disponible via Cisco AnyConnect.
  3. Exclure la liste des réseaux ci-dessous – Il s’agit du seul mode pris en charge pour le client VPN Cisco, également appelé Tunneling fractionné inverse ou Fractionner-exclure. Cela exclut la liste des réseaux uniquement pour un certain sous-réseau ; reste tout le reste du trafic doit être tunnellisé vers VPN. Par exemple, vous travaillez pour une multinationale et en raison d’une urgence, vous devez travailler à domicile. vous utilisez un VPN pour vous connecter au serveur de l’entreprise. Grâce à votre réseau local, vous pouvez accéder à Gmail. Mais maintenant, Gmail empêche la plupart des VPN d’y accéder. Vous devez déconnecter le VPN pour accéder à Gmail. Si vous le faites, vous n’êtes plus protégé par un VPN. Par conséquent, vous aurez besoin de l’Inverse Split Tunneling. Cela vous permettra de maintenir votre VPN en fonctionnement et en même temps d’accéder à Gmail en l’exemptant du tunneling via VPN.

Y a-t-il un risque lors de l’utilisation du Split Tunneling ?

La fonctionnalité de tunneling fractionné fournit une liste d’avantages, mais en même temps, elle est considérée comme une menace pour la sécurité. Tout le trafic de données ne passe pas par le tunnel VPN et n’est pas dirigé par une passerelle sécurisée. Les tunnels non sécurisés pourraient fournir une entrée permettant aux logiciels malveillants d’atteindre les réseaux sécurisés et les informations cryptées sont exposées à un risque.

Il est recommandé de ne pas utiliser cette fonctionnalité lorsque vous êtes sur un réseau public ou non sécurisé. Pour un employé malveillant, avec un peu de connaissances techniques, le split tunneling peut être un très bon moyen de permettre l’exfiltration de données. S’il n’est pas configuré correctement, il peut laisser de la place aux pirates pour accéder aux informations et pénétrer dans vos serveurs. Il s’agit d’une menace plus importante pour de nombreuses organisations, car tout votre trafic n’est pas protégé de la même manière.

Quel est l’avantage du split tunneling ?

Le split tunneling est un excellent moyen de faire la différence dans l’utilisation globale d’un VPN. Voici les avantages du split tunneling :

  • Le tunneling fractionné réduit les goulots d’étranglement et économise de la bande passante car le trafic Internet n’a pas à passer par le serveur VPN. Si plusieurs employés travaillent en même temps ; peu sur les réseaux sécurisés et peu d’employés sur un moteur de recherche typique, les employés sur un réseau sécurisé peuvent rencontrer des problèmes de connexion car peu d’autres employés travaillent également sur le même VPN.
  • Même après le split tunneling, seules les personnes de confiance peuvent accéder au réseau interne. Les données ne sont pas manipulées, les données sont cryptées, donc la confidentialité est maintenue.
  • Cela permet d’éviter les frais généraux, car des milliers de clients accèdent au réseau interne en même temps via le même ASA. Le fractionnement du chemin permet une utilisation facile pour plusieurs utilisateurs.
  • Les paramètres d’application peuvent être définis et ajustés en fonction de l’utilisation et des besoins, même si le tunneling fractionné autorise ou bloque certaines applications.
  • Dans le cas où vous travaillez sur le site d’un fournisseur ou d’un partenaire et avez besoin d’accéder aux ressources réseau sur les deux réseaux tout au long de la journée. Le tunneling fractionné inverse peut être défini et vous n’êtes pas obligé de vous connecter ou de vous déconnecter en permanence.

Cette fonctionnalité a le potentiel de faire une énorme différence dans la façon dont vous accédez à votre VPN. S’il est correctement utilisé sur le réseau, il peut être très bénéfique.

Avatar photo
TP Guide

MytpGuide give detailed description for Understanding Wi-Fi, Choosing the Right Router, Setting Up Your Router, Wi-Fi Security, Troubleshooting Wi-Fi Issues, Wi-Fi Range Extenders and Mesh Systems, Optimizing Your Wi-Fi Network, Advanced Router Settings.

view all posts

Related Posts

You May Have Missed

Captain Miller True Story