Split tunneling

Split tunneling

Split tunneling (раздельное туннелирование) — концепция использования компьютерной сети, при которой пользователь VPN одновременно имеет доступ к публичной сети (например Internet) через одно и то же физическое сетевое соединение. При раздельном туннелировании дейтаграммы по умолчанию направляются на локальный сетевой интерфейс и только дейтаграммы, предназначенные для частной сети, направляются через туннель.

Использование раздельного туннелирования освобождает пользователя от необходимости многократного подключения и отключения для использования обеих сетей. Однако, раздельное туннелирование нарушает принцип минимальных привилегий, если у пользователя нет абсолютной необходимости иметь доступ ко всему интернету, поскольку пользователь может стать объектом атаки, в результате которой злоумышленник получит доступ к частной сети.

Вариантом раздельного туннелирования является «инверсное» раздельное туннелирование, при котором все дейтаграммы направляются в туннель, за исключением тех, чьи адреса назначения явно разрешены для выхода через локальный сетевой интерфейс (вне туннеля).

Литература

Tim Greene. VPN experts downplay 'splitting' headache (англ.) // Network World : журнал. — February 24, 2003. — Т. 20. — № 8. — С. 10. — ISSN 0887-7661.


Компьютерная сеть
Wiki letter w.svg
 Для улучшения этой статьи желательно?:
  • Найти и оформить в виде сносок ссылки на авторитетные источники, подтверждающие написанное.

Wikimedia Foundation. 2010.

Игры ⚽ Поможем написать реферат

Полезное


Смотреть что такое "Split tunneling" в других словарях:

  • Split tunneling — is a computer networking concept which allows a VPN user to access a public network (e.g., the Internet) and a local LAN or WAN at the same time, using the same physical network connection. This connection service is usually facilitated through a …   Wikipedia

  • L2TP — Название: Layer 2 Tunneling Protocol Уровень (по модели OSI): Канальный Семейство: TCP/IP Создан в: 1999 г. Порт/ID: 1701/TCP, 1701/UDP Назначение протокола: построение VPN Спецификация …   Википедия

  • Virtual private network — A virtual private network (VPN) is a computer network in which some of the links between nodes are carried by open connections or virtual circuits in some larger network (e.g., the Internet) instead of by physical wires. The link layer protocols… …   Wikipedia

  • OpenVPN — ‎ Original author(s) James Yonan Developer(s) OpenVPN project / OpenVPN Technologies, Inc. Initial release 1.1.0 / April 10, 2002 …   Wikipedia

  • Virtual Private Network — (deutsch „virtuelles privates Netz“; kurz „VPN“) ist eine Schnittstelle in einem Netzwerk und hat zwei unterschiedliche Bedeutungen. Das konventionelle VPN dient dazu, Teilnehmer eines Netzes an ein anderes Netz zu binden, ohne dass die Netzwerke …   Deutsch Wikipedia

  • PPTP — (англ. Point to Point Tunneling Protocol) туннельный протокол типа точка точка, позволяющий компьютеру устанавливать защищённое соединение с сервером за счёт создания специального туннеля в стандартной, незащищённой сети. PPTP помещает… …   Википедия

  • VPN — технология VPN (англ. Virtual Private Network&# …   Википедия

  • Layer 2 Forwarding Protocol — (L2F) (Протокол эстафетной передачи на втором уровне)  один из протоколов туннелирования, разработанный компанией Cisco Systems для создания виртуальных частных сетей связи через Интернет. L2F не обеспечивает шифрование и конфиденциальность… …   Википедия

  • PPPoE — Стиль этой статьи неэнциклопедичен или нарушает нормы русского языка. Статью следует исправить согласно стилистическим правилам Википедии. PPPoE (англ. Point to point protocol over Ethernet)  сет …   Википедия

  • Cisco Systems VPN Client — Cisco VPN Client on Windows 7. Developer(s) Cisco Systems Stable release Windows 5.0.07.0440 …   Wikipedia


Поделиться ссылкой на выделенное

Прямая ссылка:
Нажмите правой клавишей мыши и выберите «Копировать ссылку»