Split Tuning (tunelul separat) - conceptul de utilizare a unei rețele de calculatoare , în care un utilizator VPN are acces simultan la o rețea publică (de exemplu , Internet ) prin aceeași conexiune fizică la rețea. În split tunneling , în mod implicit, datagramele sunt direcționate către interfața rețelei locale și numai datagramele destinate rețelei private sunt direcționate prin tunel.
Utilizarea tunelului divizat eliberează utilizatorul de a fi nevoit să se conecteze și să se deconecteze de mai multe ori pentru a utiliza ambele rețele. Cu toate acestea, tunelul divizat încalcă principiul cel mai mic privilegiu , cu excepția cazului în care utilizatorul are o nevoie absolută de a avea acces la întregul Internet, deoarece utilizatorul ar putea fi ținta unui atac care ar permite unui atacator să obțină acces la o rețea privată.
O variantă a tunelului divizat este tunelul divizat „invers”, în care toate datagramele sunt direcționate în tunel, cu excepția celor ale căror adrese de destinație sunt permise în mod explicit să iasă prin interfața rețelei locale (în afara tunelului).
Tim Greene. Experții VPN minimiză durerea de cap „despărțitoare” // Network World : revistă. - 24 februarie 2003. - Vol. 20 , nr. 8 . — P. 10 . — ISSN 0887-7661 . (link indisponibil)
| Rețele private virtuale (VPN) | |
|---|---|
| Tehnologie | |
| Software | |
| Servicii VPN | |