Rozdělené tunelování (oddělené tunelování) - koncept použití počítačové sítě , ve kterém má uživatel VPN současně přístup k veřejné síti (například Internetu ) prostřednictvím stejného fyzického síťového připojení. Při rozděleném tunelování jsou datagramy standardně směrovány do místního síťového rozhraní a tunelem jsou směrovány pouze datagramy určené pro privátní síť.
Použití rozděleného tunelování osvobozuje uživatele od nutnosti vícekrát se připojovat a odpojovat, aby mohl používat obě sítě. Dělené tunelování však porušuje zásadu nejmenšího oprávnění , pokud uživatel nemá absolutní potřebu mít přístup k celému internetu, protože uživatel by se mohl stát terčem útoku, který by útočníkovi umožnil získat přístup do privátní sítě.
Variantou děleného tunelování je „inverzní“ dělené tunelování, při kterém jsou všechny datagramy směrovány do tunelu s výjimkou těch, jejichž cílové adresy mají explicitně povolen výstup přes rozhraní lokální sítě (mimo tunel).
Tim Greene. Odborníci na VPN bagatelizují „rozdělení“ bolesti hlavy // Network World: magazín. - 24. února 2003. - Sv. 20 , č. 8 . — str. 10 . — ISSN 0887-7661 . (nedostupný odkaz)
| Virtuální privátní sítě (VPN) | |
|---|---|
| Technika | |
| Software | |
| Služby VPN | |