¿Qué es VPN de túnel dividido?

Pasar todo el tráfico a través de un dispositivo de seguridad adaptable (ASA) es un proceso costoso que también requiere un gran ancho de banda. La función de tunelización dividida le permite seleccionar tráfico específico para enrutar a través de una VPN.

Una red privada virtual (VPN) es una zona segura creada para acceder a datos restringidos y mantener la privacidad. VPN crea un túnel para transferir datos entre el sistema cliente y el servidor remoto. El cliente VPN enruta todo el tráfico de datos a través del servidor VPN. Se utiliza para proteger la actividad de navegación de intrusiones no autorizadas e ilegales. Esta tecnología fue desarrollada para proporcionar a los usuarios remotos acceso a recursos y aplicaciones corporativas.

Que vamos a leer

¿Qué es el túnel dividido?

La VPN de tunelización dividida crea un túnel protegido para enviar tráfico. Está destinado a una red específica a través del túnel y el resto del tráfico generalmente lo envía el proveedor de servicios de Internet (ISP). Le permite acceder a diferentes dominios de seguridad mientras usa la misma conexión de red. Divide su tráfico para que pueda usar una red de área local (LAN) y un cliente VPN al mismo tiempo.

Diferentes VPN pueden tener reglas únicas que se adapten a sus términos y requisitos. También es una combinación de reglas organizativas y facilidad de uso. Esta función ofrece lo mejor de ambas redes. Acceda a la seguridad y las funciones que solo una VPN puede proporcionar y use un sitio web para acceso personal.

Los túneles divididos se han vuelto cada vez más populares, principalmente para los trabajadores remotos que necesitan acceder a datos seguros desde redes no seguras. Esto le permite mantener en privado ciertas aplicaciones como correo electrónico, SVN y People Soft Services mientras realiza actividades personales como navegar por YouTube, CNN News y otros sitios web.

Relacionado:Inundación de Mac: ¿Cómo funciona? [Guía detallada]

¿Es seguro el túnel dividido?

Los ahorros en costos de ancho de banda juegan un papel importante en la aceptación de la funcionalidad de tunelización dividida. Algunas aplicaciones no requieren protocolos de seguridad especiales. La tunelización dividida, cuando se configura correctamente, puede reducir la acumulación y la congestión de la red, así como proteger lo que se necesita proteger. Si está utilizando túneles divididos como un medio para desbloquear contenido mientras mantiene la conexión de alta velocidad para el resto de la actividad de Internet, entonces no tiene que preocuparse. El debate sobre esto puede ser interminable y se pueden encontrar nuevas tecnologías para proteger los datos a un nivel avanzado.

¿Qué es el túnel dividido en Cisco?

El túnel dividido es una función avanzada de Cisco VPN. Para tunelizar tráfico específico, se debe implementar el tunelado dividido. Hay tres opciones en Cisco para usar la función de tunelización:

  1. Tunnel All Traffic : en VPN, la política de túnel dividido se establece en Tunnelall de forma predeterminada . Esto enruta todo el tráfico a través de VPN ASA.
  2. Lista de redes de túneles a continuación : esta opción debe estar habilitada para usar la función de tunelización dividida. Envía las rutas seleccionadas a los clientes remotos; El resto del tráfico se envía localmente sin una VPN. Esta opción está disponible a través de Cisco AnyConnect.
  3. Excluir la lista de redes a continuación : este es el único modo admitido para el cliente VPN de Cisco, también conocido como tunelización dividida inversa o exclusión dividida . Esto excluye la lista de redes para una subred específica solamente; El resto del tráfico debe canalizarse a VPN. Por ejemplo, trabajas para una empresa multinacional y tienes que trabajar desde casa debido a una emergencia. Utiliza una VPN para conectarse al servidor de la empresa. Puede acceder a Gmail a través de su LAN. Pero ahora Gmail bloquea el acceso de la mayoría de las VPN. Debe desconectar la VPN para acceder a Gmail.En este caso, ya no está protegido por una VPN. Por lo tanto, necesita un túnel dividido inverso. Le permite mantener su VPN en funcionamiento mientras accede a Gmail eximiéndolo del túnel VPN.

¿Existe algún riesgo en el uso de túneles divididos?

La función de túnel dividido ofrece una serie de beneficios, pero al mismo tiempo se considera una amenaza para la seguridad. Todo el tráfico no pasa por el túnel VPN y no se enruta a través de una puerta de enlace segura. Los túneles no seguros podrían proporcionar una puerta de entrada para que el malware penetre en las redes seguras, y la información cifrada está en riesgo.

Se recomienda no utilizar esta función en una red pública o no segura. Para un colaborador malicioso con un poco de conocimiento técnico, el túnel dividido puede ser una muy buena manera de permitir la exfiltración de datos. Si no se configura correctamente, puede dar espacio a los piratas informáticos para acceder a la información y entrar en sus servidores. Esto representa una amenaza mayor para muchas organizaciones porque no todo su tráfico está igualmente protegido.

¿Cuál es el beneficio de la tunelización dividida?

La tunelización dividida es una excelente manera de mejorar el uso general de una VPN. Los siguientes son los beneficios de la tunelización dividida:

  • El túnel dividido elimina los cuellos de botella y ahorra ancho de banda al no tener que enrutar el tráfico de Internet a través del servidor VPN. Si varios empleados trabajan al mismo tiempo; pocos en redes seguras y pocos empleados en un motor de búsqueda típico, los empleados en una red segura pueden enfrentar problemas de conexión ya que pocos otros empleados también están trabajando en la misma VPN.
  • Incluso después de la tunelización dividida, solo las personas de confianza pueden acceder a la red interna. Los datos no se manipulan, los datos se cifran, por lo que se mantiene la confidencialidad.
  • Ayuda a evitar la sobrecarga ya que miles de clientes acceden a la red interna al mismo tiempo a través del mismo ASA. Dividir la ruta permite un uso fácil para múltiples usuarios.
  • Los parámetros de la aplicación se pueden establecer y ajustar según el uso y los requisitos, aunque el túnel dividido permite o bloquea aplicaciones específicas.
  • En el caso de que trabaje en la ubicación de un proveedor o socio y necesite acceso a recursos de red en ambas redes durante todo el día. Se puede configurar la tunelización dividida inversa y no tiene que conectarse y desconectarse constantemente.

Esta característica tiene el potencial de marcar una gran diferencia en la forma en que accede a su VPN. Cuando se usa correctamente en la red, puede ser muy beneficioso.

Relacionado:La función de un repetidor en la red.La función de un repetidor en la red.

Si quieres conocer otros artículos parecidos a ¿Qué es VPN de túnel dividido? puedes visitar la categoría Redes.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Go up

Usamos cookies para asegurar que te damos la mejor experiencia en nuestra web. Si continúas usando este sitio, asumiremos que estás de acuerdo con ello. Más información