Osztott alagút (külön alagút) - a számítógépes hálózat használatának koncepciója , amelyben a VPN -felhasználó egyidejűleg hozzáfér egy nyilvános hálózathoz (például az internethez ) ugyanazon a fizikai hálózati kapcsolaton keresztül. Az osztott alagútkezelésben alapértelmezés szerint a datagramok a helyi hálózati interfészhez kerülnek, és csak a magánhálózatra szánt datagramok az alagúton keresztül.
Az osztott alagút használata megszabadítja a felhasználót attól, hogy többször kell csatlakoznia és le kell választania mindkét hálózatot. Az osztott alagút azonban sérti a legkisebb jogosultság elvét, kivéve, ha a felhasználónak feltétlenül hozzá kell férnie a teljes internethez, mivel a felhasználó olyan támadás célpontja lehet, amely lehetővé teszi a támadó számára, hogy hozzáférjen egy magánhálózathoz.
Az osztott alagút egyik változata az "inverz" osztott alagút, amelyben minden datagram az alagútba van irányítva, kivéve azokat, amelyek célcíme kifejezetten engedélyezett a helyi hálózati interfészen keresztül (az alagúton kívül).
Tim Greene. A VPN-szakértők lekicsinylik a „hasadó” fejfájást // Network World : magazin. - 2003. február 24. - 1. évf. 20 , sz. 8 . — 10. o . — ISSN 0887-7661 . (nem elérhető link)
| Virtuális magánhálózatok (VPN) | |
|---|---|
| Technológia | |
| Szoftver | |
| VPN-szolgáltatások | |