Bölünmüş tünel oluşturma, trafiğin sanal bir özel ağ (VPN) istemcisinden şirket ağına ve ayrıca İnternet'e bağlanmak için bir ağ geçidi üzerinden yönlendirildiği bir ağ mimarisi yapılandırmasıdır. İnternet ve kurumsal ağa aynı anda erişilebilir. Bir uygulama, aynı makineden bir ağ yazıcısı kullanırken internete girmeyi içerir. Bu bilgisayar ağı konseptiyle güvenlik endişeleri gündeme gelmiştir, ancak çeşitli güvenlik adımları ve politika kontrolleriyle, bölünmüş tünel devre dışı bırakılabilir veya belirli bilgilerin ağa girmesi engellenebilir.
Ev ofis ağları ayrıca bölünmüş tünelleme özelliğine de sahiptir. Bir yönlendirici, ağdaki her bilgisayar ve cihaz için İnternet bağlantısı sağlar. Yerel ağa erişim, yerel alan ağına (LAN) bağlantı gerektirir, ancak kaynaklara giden en kısa yol bulunması gerektiğinden, LAN hedefini bulamazsa, sistem bir ağ geçidine döner. Herhangi bir istek, bilgisayarın İnternet Protokolü (IP) adresi olmadan İnternet üzerinden gönderilir ve dönüş sinyali yönlendiriciden geçerek bilgisayara geri döner.
Bölünmüş tünellemeyle ilgili endişe, kurumsal verilerin güvenlik riski oluşturabilecek yerlere sızdırılmasıdır. Bilgisayarlardan verilere erişebilen web siteleri bir ağ güvenlik duvarı tarafından engellenebilir veya kullanıcının bu tür sitelere erişmesini önleyen bir listeye programlanabilir. Evden çalışan bir çalışan İnternet ve ağa erişebilir, ancak genellikle şirket güvenlik duvarı ile sınırlı değildir. Bölünmüş tünelleme ile, ağ erişim kontrolünü genişletmek için bir ev makinesine uygulanacak şirket politikaları ayarlanabilir.
Güvenliği sağlamanın başka bir yolu da yöneticinin hangi IP adreslerinin veri paketlerinden kabul edilebileceğini belirlemesini sağlamaktır. Paket tanınmayan veya engellenen bir adresden geliyorsa, ağa girmesine izin verilmeyecektir. Protokoller ayrıca tanımlamalarına, hangi adres veya limandan geldiklerini ve geldikleri bağlantıya göre de filtrelenebilir. Bilginin girilmesine ilişkin kuralları belirlemek için sisteme bir profil programlanabilir.
Politikalar ayrıca bölünmüş tüneli yönetmek için de ayarlanabilir. Bir şirketteki bilgisayar ağ güvenliği, elde edilen kötü amaçlı yazılımlarla tehlikeye girebilir. Dokümanlara bu şekilde erişilebilir ve başka bir ağa tünellenebilir. Uygulamalar, protokoller ve portlar politikalar aracılığıyla otomatik olarak ilişkilendirilebilir ve yasaklanmış bir uygulama başlatılırsa bölünmüş tünel yapılandırması kapatılacak şekilde ayarlanabilir.
