ناسلامتی

تقسيم تونل چيست؟

در اين مقاله ما به طور کامل تونل زني تقسيم شده را توضيح داده ايم.

از آنجا که کار از خانه به دليل همه گيري COVID-19 به صورت روزمره در مي آيد ، نياز به دسترسي مطمئن به منابع شرکتي همچنان در حال افزايش است و تقاضا براي VPN را افزايش مي دهد.

بر اساس مطالعه Top10VPN.com ، يک شرکت تحقيق و آزمايش VPN مستقر در انگلستان ، براي مثال تقاضاي VPN در ايالات متحده بين 13 مارس و 23 مارس 41 درصد افزايش يافته است. بازار VPN تا سال 2026 به 70 ميليارد دلار مي رسد. AT&T در يک پست وبلاگي در ماه آوريل ، افزايش 700 درصدي اتصال به سرويس VPN مبتني بر ابر مبتني بر شبکه استاتيک SD-WAN (ANIRA) را گزارش داد.

اين افزايش ترافيک فشار بيشتري را به زيرساخت VPN شرکت وارد مي کند ، اما يکي از موثرترين راه ها براي کاهش فشار ، تونل زني جداگانه است.

در حقيقت ، تونل زني تقسيم شده ويژگي است که به مشتريان اجازه مي دهد ترافيک مخصوص شرکت را براي ارسال از طريق تونل VPN شرکت انتخاب کنند. همه کاربران مي توانند بدون عبور از تونل به اينترنت مستقيم دسترسي داشته باشند. در غير اين صورت ، تمام ترافيک ، حتي ترافيک به سايت هاي اينترنتي ، از طريق VPN ، اقدامات امنيتي سازماني هدايت مي شوند و سپس به اينترنت برمي گردند. ايده اين است که زيرساخت VPN نياز به مديريت ترافيک کمتري دارد تا عملکرد بهتري داشته باشد.

تونل زني تقسيم ناخواسته همچنين مي تواند زماني اتفاق بيفتد که مراکز VPN سازماني از IPv6 پشتيباني نمي کنند ، بنابراين تمام ترافيک IPv6 از کاربران از راه دور مستقيماً به اينترنت هدايت مي شود و از کنترل امنيت شرکت جلوگيري مي کند ، وضعيتي که به عنوان خرابي VPN IPV6 شناخته مي شود.

درک ترافيکي که مي تواند از جريان VPN خارج شود مي تواند چالشي باشد که سيسکو سعي دارد با يک محصول نسبتاً جديد به آن بپردازد. اين داده هاي دورسنجي توسط مشتريان Cisco AnyConnect VPN با توليد گزارش هاي بي درنگ و فناوري داشبورد از Splunk جمع آوري مي شود. اين به عنوان Cisco Endpoint Security Analytics (CESA) شناخته مي شود و بخشي از ماژول ديد شبکه AnyConnect Network (NVM) است. سيسکو مي گويد که از اول ژوئيه سال 2020 ، مجوزهاي آزمايشي CESA به مدت 90 روز به صورت رايگان در دسترس است تا به سازمان هاي فناوري اطلاعات در افزايش دورکاري کمک کند.

AnyConnect NVM اطلاعات امنيتي مانند شناسه منحصر به فرد دستگاه ، نام دستگاه ، نام فرآيند / کانتينر ، فرآيندهاي چاپ ، تغييرات رتبه بندي ، دامنه هاي منبع / مقصد ، اطلاعات DNS و رابط هاي شبکه را جمع آوري مي کند که مي تواند به مشتريان منتقل شود. شناسايي نشت داده ها ، برنامه هاي تأييد نشده يا خدمات SaaS ، به امنيت کمک کنيد. به گفته اسکات پوپ ، مدير ، مديريت محصول و توسعه تجارت ، اکوسيستم Cisco Security Security Alliance يک اولويت اصلي است.

AnyConnect از قابليت ديگري به نام Dynamic Split Tunneling پشتيباني مي کند ، جايي که مي توانيد به راحتي ترافيک تونل را با نام دامنه هدايت کنيد (به عنوان مثال ، تمام ترافيک "* webex * .cisco.com" در Put split tunneling). Dynamic Split Tunneling Analytics همچنين در CESA پشتيباني مي شود.

در پست اخير وبلاگ ، Papa نوشت که با استفاده از داده هاي CESA ، مشتريان مي توانند از آن استفاده کنند:

براي کاهش محدوديت هاي ظرفيت VPN بدون به خطر انداختن امنيت ، تونل سازي VPN را انجام دهيد.

کنترل و بهينه سازي پيمايش تونل اسپليت موجود.

رفتار امنيتي نقاط پاياني از راه دور ، کاربران VPN و بلندگوهاي برتر را تجزيه و تحليل کنيد. اين به ويژه براي نقاط انتهايي از راه دور که سريعتر با سختي کمتري نسبت به يک تست انطباق طبيعي کار مي کنند ، بسيار مفيد است.

پاپا گفت: "ايده اين است که با CESA ، مشتريان مي توانند به سرعت بفهمند چه چيزي را مي توان با خيال راحت در يک تونل خرد شده قرار داد ، که با افزايش بارهاي VPN که بسياري از شرکت ها با آن روبرو مي شوند ، از اهميت بيشتري برخوردار است." "" برخي از ميوه ها با ميوه هاي زياد مي توانند به اينترنت ارسال شوند ، اما برنامه هاي مبتني بر ابر و ساير ترافيک ها وجود دارد که ممکن است خيلي واضح نباشد و اين ترافيک را بدون دانستن اينکه از طريق تونل چه اتفاقي مي افتد جدا کنيد. سخت است. "

CESA اطلاعات مربوط به ترافيک VPN را براي رديابي ميزان ترافيک در تونل خرد شده و همچنين شناسايي ترافيکي که بايد به تونل شرکتي هدايت شود ، فراهم مي کند. پاپ برعکس گفت.

CESA مي تواند تونل هاي شرکتي را کنترل کند تا ترافيکي را که مي توان با خيال راحت براي تقسيم تونل ها هدايت کرد شناسايي کند. علاوه بر اين ، CESA ميزان ترافيک را با استفاده از يک برنامه ، پروتکل ، پورت ، فرآيند نرم افزار ، دامنه ، منبع / مقصد و موارد ديگر رديابي مي کند. "اين به سازمان اجازه مي دهد تا حجم زيادي از برنامه ها و منابع داده را شناسايي و ابتدا آنها را به يک تونل تقسيم شده منتقل کند تا با حداقل تلاش و پيکربندي عملکرد VPN را به حداکثر برساند."

پاپا گفت: "در موارد اضطراري ، سازمان هاي IT اغلب قادر به توليد تعداد زيادي كارگر از راه دور هستند."

وي گفت: "بسته به شرايط ، براي سرعت بخشيدن به راه اندازي مجدد ، از اعتبار طبيعي نظارت امنيتي براي اين کاربران چشم پوشي مي شود." اين ممکن است به اين معني باشد که نقاط پاياني کاربر در ايجاد استاندارد IT نيست. يا از حفاظت نقطه پاياني معمول که براي کارگران از راه دور استفاده مي شود ، ندارند. وضعيت هرچه باشد ، سرعت عمل از راه دور معمولاً از امنيت کامل کمتر است و کاربر داراي فاصله / نقطه پايان و ديد کافي است. "

CESA با استفاده از تجزيه و تحليل رفتاري ، گام بعدي را در شناسايي تهديدهايي مانند خودي هاي مخرب ، بدافزار ، بدافزار و ساير فعاليت هايي برمي دارد که با شناسايي يک پرونده هش قابل شناسايي نيست. پاپا گفت: "CESA مي تواند براي نظارت بر نقاط انتهايي در زمان و آفلاين بودن پيکربندي شود."

تقسيم تونل چيست؟

در اين مقاله ما به طور کامل تونل زني تقسيم شده را توضيح داده ايم.

از آنجا که کار از خانه به دليل همه گيري COVID-19 به صورت روزمره در مي آيد ، نياز به دسترسي مطمئن به منابع شرکتي همچنان در حال افزايش است و تقاضا براي VPN را افزايش مي دهد.

بر اساس مطالعه Top10VPN.com ، يک شرکت تحقيق و آزمايش VPN مستقر در انگلستان ، براي مثال تقاضاي VPN در ايالات متحده بين 13 مارس و 23 مارس 41 درصد افزايش يافته است. بازار VPN تا سال 2026 به 70 ميليارد دلار مي رسد. AT&T در يک پست وبلاگي در ماه آوريل ، افزايش 700 درصدي اتصال به سرويس VPN مبتني بر ابر مبتني بر شبکه استاتيک SD-WAN (ANIRA) را گزارش داد.

اين افزايش ترافيک فشار بيشتري را به زيرساخت VPN شرکت وارد مي کند ، اما يکي از موثرترين راه ها براي کاهش فشار ، تونل زني جداگانه است.

در حقيقت ، تونل زني تقسيم شده ويژگي است که به مشتريان اجازه مي دهد ترافيک مخصوص شرکت را براي ارسال از طريق تونل VPN شرکت انتخاب کنند. همه کاربران مي توانند بدون عبور از تونل به اينترنت مستقيم دسترسي داشته باشند. در غير اين صورت ، تمام ترافيک ، حتي ترافيک به سايت هاي اينترنتي ، از طريق VPN ، اقدامات امنيتي سازماني هدايت مي شوند و سپس به اينترنت برمي گردند. ايده اين است که زيرساخت VPN نياز به مديريت ترافيک کمتري دارد تا عملکرد بهتري داشته باشد.

تونل زني تقسيم ناخواسته همچنين مي تواند زماني اتفاق بيفتد که مراکز VPN سازماني از IPv6 پشتيباني نمي کنند ، بنابراين تمام ترافيک IPv6 از کاربران از راه دور مستقيماً به اينترنت هدايت مي شود و از کنترل امنيت شرکت جلوگيري مي کند ، وضعيتي که به عنوان خرابي VPN IPV6 شناخته مي شود.

درک ترافيکي که مي تواند از جريان VPN خارج شود مي تواند چالشي باشد که سيسکو سعي دارد با يک محصول نسبتاً جديد به آن بپردازد. اين داده هاي دورسنجي توسط مشتريان Cisco AnyConnect VPN با توليد گزارش هاي بي درنگ و فناوري داشبورد از Splunk جمع آوري مي شود. اين به عنوان Cisco Endpoint Security Analytics (CESA) شناخته مي شود و بخشي از ماژول ديد شبکه AnyConnect Network (NVM) است. سيسکو مي گويد که از اول ژوئيه سال 2020 ، مجوزهاي آزمايشي CESA به مدت 90 روز به صورت رايگان در دسترس است تا به سازمان هاي فناوري اطلاعات در افزايش دورکاري کمک کند.

AnyConnect NVM اطلاعات امنيتي مانند شناسه منحصر به فرد دستگاه ، نام دستگاه ، نام فرآيند / کانتينر ، فرآيندهاي چاپ ، تغييرات رتبه بندي ، دامنه هاي منبع / مقصد ، اطلاعات DNS و رابط هاي شبکه را جمع آوري مي کند که مي تواند به مشتريان منتقل شود. شناسايي نشت داده ها ، برنامه هاي تأييد نشده يا خدمات SaaS ، به امنيت کمک کنيد. به گفته اسکات پوپ ، مدير ، مديريت محصول و توسعه تجارت ، اکوسيستم Cisco Security Security Alliance يک اولويت اصلي است.

AnyConnect از قابليت ديگري به نام Dynamic Split Tunneling پشتيباني مي کند ، جايي که مي توانيد به راحتي ترافيک تونل را با نام دامنه هدايت کنيد (به عنوان مثال ، تمام ترافيک "* webex * .cisco.com" در Put split tunneling). Dynamic Split Tunneling Analytics همچنين در CESA پشتيباني مي شود.

در پست اخير وبلاگ ، Papa نوشت که با استفاده از داده هاي CESA ، مشتريان مي توانند از آن استفاده کنند:

براي کاهش محدوديت هاي ظرفيت VPN بدون به خطر انداختن امنيت ، تونل سازي VPN را انجام دهيد.

کنترل و بهينه سازي پيمايش تونل اسپليت موجود.

رفتار امنيتي نقاط پاياني از راه دور ، کاربران VPN و بلندگوهاي برتر را تجزيه و تحليل کنيد. اين به ويژه براي نقاط انتهايي از راه دور که سريعتر با سختي کمتري نسبت به يک تست انطباق طبيعي کار مي کنند ، بسيار مفيد است.

پاپا گفت: "ايده اين است که با CESA ، مشتريان مي توانند به سرعت بفهمند چه چيزي را مي توان با خيال راحت در يک تونل خرد شده قرار داد ، که با افزايش بارهاي VPN که بسياري از شرکت ها با آن روبرو مي شوند ، از اهميت بيشتري برخوردار است." "" برخي از ميوه ها با ميوه هاي زياد مي توانند به اينترنت ارسال شوند ، اما برنامه هاي مبتني بر ابر و ساير ترافيک ها وجود دارد که ممکن است خيلي واضح نباشد و اين ترافيک را بدون دانستن اينکه از طريق تونل چه اتفاقي مي افتد جدا کنيد. سخت است. "

CESA اطلاعات مربوط به ترافيک VPN را براي رديابي ميزان ترافيک در تونل خرد شده و همچنين شناسايي ترافيکي که بايد به تونل شرکتي هدايت شود ، فراهم مي کند. پاپ برعکس گفت.

CESA مي تواند تونل هاي شرکتي را کنترل کند تا ترافيکي را که مي توان با خيال راحت براي تقسيم تونل ها هدايت کرد شناسايي کند. علاوه بر اين ، CESA ميزان ترافيک را با استفاده از يک برنامه ، پروتکل ، پورت ، فرآيند نرم افزار ، دامنه ، منبع / مقصد و موارد ديگر رديابي مي کند. "اين به سازمان اجازه مي دهد تا حجم زيادي از برنامه ها و منابع داده را شناسايي و ابتدا آنها را به يک تونل تقسيم شده منتقل کند تا با حداقل تلاش و پيکربندي عملکرد VPN را به حداکثر برساند."

پاپا گفت: "در موارد اضطراري ، سازمان هاي IT اغلب قادر به توليد تعداد زيادي كارگر از راه دور هستند."

وي گفت: "بسته به شرايط ، براي سرعت بخشيدن به راه اندازي مجدد ، از اعتبار طبيعي نظارت امنيتي براي اين کاربران چشم پوشي مي شود." اين ممکن است به اين معني باشد که نقاط پاياني کاربر در ايجاد استاندارد IT نيست. يا از حفاظت نقطه پاياني معمول که براي کارگران از راه دور استفاده مي شود ، ندارند. وضعيت هرچه باشد ، سرعت عمل از راه دور معمولاً از امنيت کامل کمتر است و کاربر داراي فاصله / نقطه پايان و ديد کافي است. "

CESA با استفاده از تجزيه و تحليل رفتاري ، گام بعدي را در شناسايي تهديدهايي مانند خودي هاي مخرب ، بدافزار ، بدافزار و ساير فعاليت هايي برمي دارد که با شناسايي يک پرونده هش قابل شناسايي نيست. پاپا گفت: "CESA مي تواند براي نظارت بر نقاط انتهايي در زمان و آفلاين بودن پيکربندي شود."