Split Tunneling er en nettverksarkitekturkonfigurasjon der trafikk er rettet fra en virtuell privat nettverk (VPN) -klient til et bedriftsnettverk og også gjennom en inngangsport for å koble til Internett.Internett og bedriftsnettverk kan nås samtidig.En applikasjon innebærer å kunne gå på internett mens du bruker en nettverksskriver fra samme maskin.Sikkerhetsproblemer er reist med dette datanettverkskonseptet, men med forskjellige sikkerhetstrinn og policy -kontroller kan splittet tunneling deaktiveres eller viss informasjon som nektes fra å komme inn i nettverket.

Hjemmekontornettverk kan også inneholde delt tunneling.En ruter gir en tilkobling til Internett for hver datamaskin og enhet i nettverket.Tilgang til det lokale nettverket krever en forbindelse til Local Area Network (LAN), men siden den korteste ruten til ressurser må bli funnet, vil systemet henvende seg til en inngangsport hvis det ikke finner LAN -destinasjonen.Enhver forespørsel sendes over Internett uten datamaskinens adresse på Internett -protokollen (IP), og retursignalet går gjennom ruteren og tilbake til datamaskinen.

Bekymringen med delt tunneling er at bedriftsdata kan lekkes til steder som kan utgjøreen sikkerhetsrisiko.Nettsteder som kan få tilgang til data fra datamaskiner, kan blokkeres av en nettverksbrannmur eller bli programmert inn i en liste som forhindrer brukeren i å få tilgang til slike nettsteder.En ansatt som jobber hjemmefra har tilgang til Internett og nettverket, men er vanligvis ikke begrenset av bedriftsbrannmuren.Med delt tunneling kan bedriftspolitikk settes til å gjelde for en hjemmemaskin for å utvide nettverkstilgangskontroll.

En annen måte å sikre at sikkerheten er for en administrator å angi hvilke IP -adresser datapakker kan aksepteres fra.Hvis pakken kommer fra en ukjent eller blokkert adresse, vil den ikke bli tillatt inn i nettverket.Protokoller kan også filtreres i henhold til deres identifikasjon, hvilken adresse eller port de kommer fra, og forbindelsen de ankommer fra.En profil kan programmeres inn i systemet for å bestemme reglene for å la informasjon i.

Retningslinjer kan også settes til å administrere delt tunneling.Datamaskinnettsikkerhet i et selskap kan bli kompromittert av ondsinnet programvare som kommer gjennom.Dokumenter kan nås på denne måten og bli tunnelert til et annet nettverk.Applikasjoner, protokoller og porter kan automatisk assosieres via retningslinjer, og den delte tunnelkonfigurasjonen kan settes til å slå av hvis en utestengt applikasjon lanseres.