Apa Itu Terowongan Terpisah?

Split tunneling adalah konfigurasi arsitektur jaringan di mana lalu lintas diarahkan dari klien jaringan pribadi virtual (VPN) ke jaringan perusahaan dan juga melalui gateway untuk terhubung dengan Internet. Internet dan jaringan perusahaan dapat diakses secara bersamaan. Satu aplikasi melibatkan kemampuan untuk mengakses Internet saat menggunakan printer jaringan dari mesin yang sama. Masalah keamanan telah diangkat dengan konsep jaringan komputer ini, tetapi dengan berbagai langkah keamanan dan kontrol kebijakan, tunneling terpisah dapat dinonaktifkan atau informasi tertentu ditolak untuk memasuki jaringan.

Jaringan kantor rumah juga dapat menampilkan tunneling terpisah. Router menyediakan koneksi ke Internet untuk setiap komputer dan perangkat dalam jaringan. Akses ke jaringan lokal memerlukan koneksi ke jaringan area lokal (LAN), tetapi karena rute terpendek ke sumber daya harus ditemukan, sistem akan beralih ke gateway jika tidak dapat menemukan tujuan LAN. Setiap permintaan dikirim melalui Internet tanpa alamat Protokol Internet (IP) komputer, dan sinyal kembali melewati router dan kembali ke komputer.

Kekhawatiran dengan split tunneling adalah bahwa data perusahaan dapat bocor ke tempat-tempat yang dapat menimbulkan risiko keamanan. Situs web yang dapat mengakses data dari komputer dapat diblokir oleh firewall jaringan atau diprogram ke dalam daftar yang mencegah pengguna mengakses situs tersebut. Seorang karyawan yang bekerja dari rumah memiliki akses ke Internet dan jaringan, tetapi biasanya tidak dibatasi oleh firewall perusahaan. Dengan tunneling terpisah, kebijakan perusahaan dapat diatur untuk diterapkan ke mesin rumahan untuk memperluas kontrol akses jaringan.

Cara lain untuk memastikan keamanan adalah bagi administrator untuk menetapkan alamat IP dari mana paket data dapat diterima. Jika paket berasal dari alamat yang tidak dikenal atau diblokir, maka paket tersebut tidak akan diizinkan masuk ke jaringan. Protokol juga dapat difilter menurut identifikasinya, alamat atau port mana asalnya, dan koneksi asalnya. Sebuah profil dapat diprogram ke dalam sistem untuk menentukan aturan untuk membiarkan informasi masuk.

Kebijakan juga dapat diatur untuk mengelola tunneling terpisah. Keamanan jaringan komputer di suatu perusahaan dapat disusupi oleh perangkat lunak berbahaya yang menerobos. Dokumen dapat diakses dengan cara ini dan disalurkan ke jaringan lain. Aplikasi, protokol, dan port dapat dikaitkan secara otomatis melalui kebijakan, dan konfigurasi tunneling terpisah dapat diatur untuk dimatikan jika aplikasi yang dilarang diluncurkan.