تقسيم تونل چيست؟

تقسيم تونل چيست؟

در اين مقاله ما به طور كامل تونل زني تقسيم شده را توضيح داده ايم.

از آنجا كه كار از خانه به دليل همه گيري COVID-19 به صورت روزمره در مي آيد ، نياز به دسترسي مطمئن به منابع شركتي همچنان در حال افزايش است و تقاضا براي VPN را افزايش مي دهد.

 

بر اساس مطالعه Top10VPN.com ، يك شركت تحقيق و آزمايش VPN مستقر در انگلستان ، براي مثال تقاضاي VPN در ايالات متحده بين 13 مارس و 23 مارس 41 درصد افزايش يافته است. بازار VPN تا سال 2026 به 70 ميليارد دلار مي رسد. AT&T در يك پست وبلاگي در ماه آوريل ، افزايش 700 درصدي اتصال به سرويس VPN مبتني بر ابر مبتني بر شبكه استاتيك SD-WAN (ANIRA) را گزارش داد.

 

اين افزايش ترافيك فشار بيشتري را به زيرساخت VPN شركت وارد مي كند ، اما يكي از موثرترين راه ها براي كاهش فشار ، تونل زني جداگانه است.

 

در حقيقت ، تونل زني تقسيم شده ويژگي است كه به مشتريان اجازه مي دهد ترافيك مخصوص شركت را براي ارسال از طريق تونل VPN شركت انتخاب كنند. همه كاربران مي توانند بدون عبور از تونل به اينترنت مستقيم دسترسي داشته باشند. در غير اين صورت ، تمام ترافيك ، حتي ترافيك به سايت هاي اينترنتي ، از طريق VPN ، اقدامات امنيتي سازماني هدايت مي شوند و سپس به اينترنت برمي گردند. ايده اين است كه زيرساخت VPN نياز به مديريت ترافيك كمتري دارد تا عملكرد بهتري داشته باشد.

 

تونل زني تقسيم ناخواسته همچنين مي تواند زماني اتفاق بيفتد كه مراكز VPN سازماني از IPv6 پشتيباني نمي كنند ، بنابراين تمام ترافيك IPv6 از كاربران از راه دور مستقيماً به اينترنت هدايت مي شود و از كنترل امنيت شركت جلوگيري مي كند ، وضعيتي كه به عنوان خرابي VPN IPV6 شناخته مي شود.

 

درك ترافيكي كه مي تواند از جريان VPN خارج شود مي تواند چالشي باشد كه سيسكو سعي دارد با يك محصول نسبتاً جديد به آن بپردازد. اين داده هاي دورسنجي توسط مشتريان Cisco AnyConnect VPN با توليد گزارش هاي بي درنگ و فناوري داشبورد از Splunk جمع آوري مي شود. اين به عنوان Cisco Endpoint Security Analytics (CESA) شناخته مي شود و بخشي از ماژول ديد شبكه AnyConnect Network (NVM) است. سيسكو مي گويد كه از اول ژوئيه سال 2020 ، مجوزهاي آزمايشي CESA به مدت 90 روز به صورت رايگان در دسترس است تا به سازمان هاي فناوري اطلاعات در افزايش دوركاري كمك كند.

AnyConnect NVM اطلاعات امنيتي مانند شناسه منحصر به فرد دستگاه ، نام دستگاه ، نام فرآيند / كانتينر ، فرآيندهاي چاپ ، تغييرات رتبه بندي ، دامنه هاي منبع / مقصد ، اطلاعات DNS و رابط هاي شبكه را جمع آوري مي كند كه مي تواند به مشتريان منتقل شود. شناسايي نشت داده ها ، برنامه هاي تأييد نشده يا خدمات SaaS ، به امنيت كمك كنيد. به گفته اسكات پوپ ، مدير ، مديريت محصول و توسعه تجارت ، اكوسيستم Cisco Security Security Alliance يك اولويت اصلي است.

AnyConnect از قابليت ديگري به نام Dynamic Split Tunneling پشتيباني مي كند ، جايي كه مي توانيد به راحتي ترافيك تونل را با نام دامنه هدايت كنيد (به عنوان مثال ، تمام ترافيك "* webex * .cisco.com" در Put split tunneling). Dynamic Split Tunneling Analytics همچنين در CESA پشتيباني مي شود.

 

در پست اخير وبلاگ ، Papa نوشت كه با استفاده از داده هاي CESA ، مشتريان مي توانند از آن استفاده كنند:

 

براي كاهش محدوديت هاي ظرفيت VPN بدون به خطر انداختن امنيت ، تونل سازي VPN را انجام دهيد.

 

كنترل و بهينه سازي پيمايش تونل اسپليت موجود.

 

رفتار امنيتي نقاط پاياني از راه دور ، كاربران VPN و بلندگوهاي برتر را تجزيه و تحليل كنيد. اين به ويژه براي نقاط انتهايي از راه دور كه سريعتر با سختي كمتري نسبت به يك تست انطباق طبيعي كار مي كنند ، بسيار مفيد است.

 

پاپا گفت: "ايده اين است كه با CESA ، مشتريان مي توانند به سرعت بفهمند چه چيزي را مي توان با خيال راحت در يك تونل خرد شده قرار داد ، كه با افزايش بارهاي VPN كه بسياري از شركت ها با آن روبرو مي شوند ، از اهميت بيشتري برخوردار است." "" برخي از ميوه ها با ميوه هاي زياد مي توانند به اينترنت ارسال شوند ، اما برنامه هاي مبتني بر ابر و ساير ترافيك ها وجود دارد كه ممكن است خيلي واضح نباشد و اين ترافيك را بدون دانستن اينكه از طريق تونل چه اتفاقي مي افتد جدا كنيد. سخت است. "

 

CESA اطلاعات مربوط به ترافيك VPN را براي رديابي ميزان ترافيك در تونل خرد شده و همچنين شناسايي ترافيكي كه بايد به تونل شركتي هدايت شود ، فراهم مي كند. پاپ برعكس گفت.

 

CESA مي تواند تونل هاي شركتي را كنترل كند تا ترافيكي را كه مي توان با خيال راحت براي تقسيم تونل ها هدايت كرد شناسايي كند. علاوه بر اين ، CESA ميزان ترافيك را با استفاده از يك برنامه ، پروتكل ، پورت ، فرآيند نرم افزار ، دامنه ، منبع / مقصد و موارد ديگر رديابي مي كند. "اين به سازمان اجازه مي دهد تا حجم زيادي از برنامه ها و منابع داده را شناسايي و ابتدا آنها را به يك تونل تقسيم شده منتقل كند تا با حداقل تلاش و پيكربندي عملكرد VPN را به حداكثر برساند."

پاپا گفت: "در موارد اضطراري ، سازمان هاي IT اغلب قادر به توليد تعداد زيادي كارگر از راه دور هستند."

 

وي گفت: "بسته به شرايط ، براي سرعت بخشيدن به راه اندازي مجدد ، از اعتبار طبيعي نظارت امنيتي براي اين كاربران چشم پوشي مي شود." اين ممكن است به اين معني باشد كه نقاط پاياني كاربر در ايجاد استاندارد IT نيست. يا از حفاظت نقطه پاياني معمول كه براي كارگران از راه دور استفاده مي شود ، ندارند. وضعيت هرچه باشد ، سرعت عمل از راه دور معمولاً از امنيت كامل كمتر است و كاربر داراي فاصله / نقطه پايان و ديد كافي است. "

 

 

 

CESA با استفاده از تجزيه و تحليل رفتاري ، گام بعدي را در شناسايي تهديدهايي مانند خودي هاي مخرب ، بدافزار ، بدافزار و ساير فعاليت هايي برمي دارد كه با شناسايي يك پرونده هش قابل شناسايي نيست. پاپا گفت: "CESA مي تواند براي نظارت بر نقاط انتهايي در زمان و آفلاين بودن پيكربندي شود."

 

امنيت بزرگترين چالش هنگام استفاده از تونل زني است ، زيرا داده هاي خارج از VPN هنوز هم بايد محافظت و نظارت شوند. اين موردي است كه ما مي دانيم اين ترافيك چيست و چگونه مي توان امنيت را در اين ترافيك افزايش داد.

منبع اين مقاله سايت چيتا وي پي ان سات

تا كنون نظري ثبت نشده است
ارسال نظر آزاد است، اما اگر قبلا در رویا بلاگ ثبت نام کرده اید می توانید ابتدا وارد شوید.