CISSP考点拾遗——分割隧道与全隧道

最新推荐文章于 2025-02-12 05:55:42 发布
原创 最新推荐文章于 2025-02-12 05:55:42 发布 · 2k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #网络

本文探讨了VPN配置中的两种模式:分割隧道和全隧道。分割隧道允许远程节点同时访问组织内网和互联网,而全隧道则将所有流量导向组织网络进行安全过滤。文章分析了这两种模式的安全性和性能特点。

说明:“考点拾遗”系列基于日常为学员和网友做的答疑整理,主要涉及教材中没有完全覆盖到的知识点。

分割隧道Split Tunnel和全隧道Full Tunnel是VPN的两种配置。

分割隧道Split Tunnel允许VPN客户端系统(即远程节点)在通过VPN访问组织内网的同时直接访问互联网。从路由表上看,远程节点的默认路由指向互联网网关,去往组织内网的路由指向组织的VPN集中器或实现VPN集中器功能的系统。这通常被认为是一种安全风险,因为远程节点跨接了因特网和组织内网,更容易传输恶意代码、发起入侵或泄漏机密数据。

相对的,全通道Full Tunnel模式VPN,远程节点的默认路由指向组织的VPN集中器,因此所有流量都通过VPN链接发送到组织网络,包括访问互联网的流量,这些流量会被组织网络的代理或防火墙接口重新路由(NAT)到互联网。全通道确保所有流量都由组织网络的安全基础设施过滤和管理。

从另一方面看,分割隧道时组织的VPN集中器只处理与内网访问有关流量,性能压力小,占用组织出口带宽少,不干涉远程用户的私人的互联网访问;全隧道反过来看就行咯。

LVS的NAT、TUNNEL、Full-NAT模式
dreamer_hahaha
07-30 2527
实验环境: lvs调度器: server1:172.25.65.1 VIP:172.25.65.100 realserver: server2:172.25.65.2 开启阿帕奇服务 在/var/www/html/index.html 中写入 server2 server3:172.25.65.3 开启阿帕奇服务 在/var/www/html/index.html 中写入 s...
CISSP考点拾遗——咬文嚼字:范围(scoping)和裁剪(tailoring)
single_element的博客
08-10 1016
scoping是tailoring过程的一部分;scoping的关键字是“适用性(applicability, suitable)”tailoring的关键字是“修改(modify)”和“值(values)”
飞塔防火墙×××之隧道分离 (Split Tunneling)
weixin_33890526的博客
02-09 1031
飞塔防火墙是个相当面的产品系列,涵盖从小公司到大中型企业的业务需求。以飞塔防火墙310B为例,它是一款针对中型企业的产品。功能上整合了路由(支持 RIP, OSPF, BGP和多播),统一威胁管理(UTM), ×××, 广域网优化,网关代理和无线控制,相当强悍。 飞塔防火墙支持IPSEC ××× 和SSL ×××, 配置和监控上都有其独到的一面。本文将详细讲述配置SSL...
Aruba AP設定Split Tunnel
耕耘——从菜鸟到高手的蜕变
05-28 3021
主要目的是希望Remote AP下的使用者可以存取與AP同段的Subnet以及控制返回TUNNEL的資料 Split Tunnel不支援IPv6,只能用在802.1x與PSK的認證方式. 設定步驟 1.Configuring the Session ACL 產生使用者登入後所套用的User Role netdestination corp_subnet network 1
Cloudflare Split Tunnels(分割隧道)介绍 & 配置指南
最新发布
weixin_45428910的博客
02-12 1635
Cloudflare Split Tunnels(分割隧道)介绍 & 配置指南
Easy ***+split tunneling+NAT
weixin_34219944的博客
11-20 260
Easy ×××+splittunneling+NAT BY JYH 2014.3.25 转发申明,谢谢。Cisco拓扑图:目的:1.要求分部所有员工可以访问总部内网192.168.1.0,同时可以访问互联网。 2.要求出差人员及个人电脑通过cisco ××× client软件拨入访问总部内网服务器,同时可以访问互联网。 3.要求总部服务器接受虚拟用户拨...
CISSP考点拾遗——渗透测试的各阶段
single_element的博客
03-11 942
CISSP考试中渗透测试究竟包含哪些阶段
CISSP考点拾遗——基于xx的访问控制
single_element的博客
09-26 507
按NIST SP 800-162、178掰扯下IBAC、RBAC和ABAC
精选资源
CISSP考点手册.pdf
09-30
此外,CISSP考点手册还会对考点进行相应的深度解析,帮助考生将理论知识实际工作相结合,提高考生的分析和解决信息安全问题的能力。 CISSP考点手册的内容涵盖了考试的部八个领域,每个领域都有其特定的侧重点和...
精选资源
2024 CISSP考点思维导图(2024年4月15日生效)
11-25
2024 CISSP考点思维导图(2024年4月15日生效),xmind格式
思科ASA:思科ASA的SSLVPN配置(厚客户端AnyConnectVPN,网络层模型,会产生虚拟网卡)配置隧道分离split-tunnel
Jian Sun_的博客
02-28 2185
如果显示“Premium AnyConnect license is not enabled on the ASA.”(ASA 上未启用高级 AnyConnect 许可证)消息,则表明 AnyConnect 高级版许可证未安装在 ASA 上或未使用。12.2.3 思科ASA:思科ASA的SSLVPN配置(厚客户端AnyConnectVPN,网络层模型,会产生虚拟网卡)配置隧道分离split-tunnel。从上图,电脑的路由表中可以看出,所有的流量默认从vpn走。(11)启用基于SSL协议的VPN连接。
在 ASA 上允许 SVC 使用分割隧道的配置示例
Jian Sun_的博客
02-28 291
如果安全设备将您识别为可以选择使用 SVC,它会将 SVC 下载到远程计算机,但在窗口中显示一个跳过 SVC 安装的链接。SSL VPN 客户端 (SVC) 是一种 VPN 隧道技术,这种技术让远程用户可以利用 IPsec VPN 客户端的优势,而无需网络管理员在远程计算机上安装和配置 IPsec VPN 客户端。本文档中的信息都是基于特定实验室环境中的设备编写的。下载完成后,SVC 将自行安装并配置,随后当连接终止时,SVC 会在远程计算机中保留或卸载自己,具体取决于配置。有关详细信息,请参阅。
VPN(隧道网络
li200466的博客
09-26 7519
下篇文章我们来说一说什么是DHCP协议,电脑是怎么自动获取IP地址的呢?如果感兴趣可以关注本人文章。内容较基础,面向新大学生或者新学计算机的朋友,学习之路很长,希望我们都可以坚持下去,变得更优秀。
生动形象的解释虚拟专用网络(VPN)
本博客聚焦游戏开发技巧、创业实战心得及大学热门课程干货。这里既有技术深度,也有思维广度,无论你是开发者、创业者还是高校学子,都能在这里找到适合自己的成长之路!
08-26 1603
VPN(Virtual Private Network,虚拟专用网络)是一种技术,它通过在公共网络(如互联网)上创建一个安全的、加密的连接,使用户能够安全地访问远程网络资源。VPN的主要目的是保护数据传输的安全性和隐私性。VPN就像一条秘密隧道,通过加密和隧道协议在公共网络上创建一个安全的连接,保护数据的安全性和隐私性。无论是保护隐私、访问受限内容,还是安全地使用公共Wi-Fi,VPN都是一个强大的工具。希望这个比喻能帮助你更好地理解VPN的概念和工作原理。
隧道篇 / SSL】(7.4) ❀ 01. 只允许国内IP通过SSL VPN访问内网 ❀ FortiGate 防火墙
防火墙技术专栏
01-18 5397
SSL VPN可以让公司员工远程访问公司内网的服务器,发现有些国外IP也在尝试登录SSL VPN,领导要求,只允许国内IP可以登录SSL VPN,如何解决这个问题?
谈谈VPN是什么、类型、使用场景、工作原理
热门推荐
m0_73995538的博客
07-13 17万+
本文将讲解VPN是什么、以及它的类型、使用场景、工作原理。
IPSec ×××基本原理(图解)
weixin_33768481的博客
09-05 2031
IPSec ×××是目前×××技术中点击率非常高的一种技术,同时提供×××和信息加密两项技术,这一期专栏就来介绍一下IPSec ×××的原理。IPSec ×××应用场景 IPSec ×××的应用场景分为3种:1.Site-to-Site(站点到站点或者网关到网关):如弯曲评论的3个机构分布在互联网的3个不同的地方,各使用一个商务领航网关相互建立×××隧道,企业内网(若干PC)...
Cisco ASA防火墙之Easy虚拟专用网(解决出差员工访问公司内网的问题)
cheng198956的专栏
08-20 777
前言:上一篇博文写了Cisco路由器之Easy虚拟专用网(解决出差员工访问公司内网的问题),是基于公司网关设备是路由器的情况下,那么,如果是ASA防火墙的话,又该怎么配置呢?关于理论部分,在前面提到的博文链接中已经写的挺详细了,可以参考那篇博文的理论部分,这里就直接上配置了。 该博文关于虚拟专用网的理论知识点比较少,因为我之前写过好几篇虚拟专用网的博文了,所以关于原理方面不会重复写,若想了解原理,...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值