CISSP考点拾遗——分割隧道与全隧道

最新推荐文章于 2024-02-28 22:28:51 发布
最新推荐文章于 2024-02-28 22:28:51 发布
阅读量1.2k 收藏 6
点赞数 1
分类专栏: CISSP考点拾遗 文章标签: 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/single_element/article/details/125023549
版权

说明:“考点拾遗”系列基于日常为学员和网友做的答疑整理,主要涉及教材中没有完全覆盖到的知识点。

分割隧道Split Tunnel和全隧道Full Tunnel是VPN的两种配置。

分割隧道Split Tunnel允许VPN客户端系统(即远程节点)在通过VPN访问组织内网的同时直接访问互联网。从路由表上看,远程节点的默认路由指向互联网网关,去往组织内网的路由指向组织的VPN集中器或实现VPN集中器功能的系统。这通常被认为是一种安全风险,因为远程节点跨接了因特网和组织内网,更容易传输恶意代码、发起入侵或泄漏机密数据。

相对的,全通道Full Tunnel模式VPN,远程节点的默认路由指向组织的VPN集中器,因此所有流量都通过VPN链接发送到组织网络,包括访问互联网的流量,这些流量会被组织网络的代理或防火墙接口重新路由(NAT)到互联网。全通道确保所有流量都由组织网络的安全基础设施过滤和管理。

从另一方面看,分割隧道时组织的VPN集中器只处理与内网访问有关流量,性能压力小,占用组织出口带宽少,不干涉远程用户的私人的互联网访问;全隧道反过来看就行咯。

数字安全烧考师
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
LVS的NAT、TUNNEL、Full-NAT模式
dreamer_hahaha
07-30 2358
实验环境: lvs调度器: server1:172.25.65.1 VIP:172.25.65.100 realserver: server2:172.25.65.2 开启阿帕奇服务 在/var/www/html/index.html 中写入 server2 server3:172.25.65.3 开启阿帕奇服务 在/var/www/html/index.html 中写入 s...
飞塔防火墙×××之隧道分离 (Split Tunneling)
weixin_33890526的博客
02-09 747
飞塔防火墙是个相当面的产品系列,涵盖从小公司到大中型企业的业务需求。以飞塔防火墙310B为例,它是一款针对中型企业的产品。功能上整合了路由(支持 RIP, OSPF, BGP和多播),统一威胁管理(UTM), ×××, 广域网优化,网关代理和无线控制,相当强悍。 飞塔防火墙支持IPSEC ××× 和SSL ×××, 配置和监控上都有其独到的一面。本文将详细讲述配置SSL...
Aruba AP設定Split Tunnel
耕耘——从菜鸟到高手的蜕变
05-28 2837
主要目的是希望Remote AP下的使用者可以存取與AP同段的Subnet以及控制返回TUNNEL的資料 Split Tunnel不支援IPv6,只能用在802.1x與PSK的認證方式. 設定步驟 1.Configuring the Session ACL 產生使用者登入後所套用的User Role netdestination corp_subnet network 1
Easy ***+split tunneling+NAT
weixin_34219944的博客
11-20 203
Easy ×××+splittunneling+NAT BY JYH 2014.3.25 转发申明,谢谢。Cisco拓扑图:目的:1.要求分部所有员工可以访问总部内网192.168.1.0,同时可以访问互联网。 2.要求出差人员及个人电脑通过cisco ××× client软件拨入访问总部内网服务器,同时可以访问互联网。 3.要求总部服务器接受虚拟用户拨...
思科ASA:思科ASA的SSLVPN配置(厚客户端AnyConnectVPN,网络层模型,会产生虚拟网卡)配置隧道分离split-tunnel
Jian Sun_的博客
02-28 542
如果显示“Premium AnyConnect license is not enabled on the ASA.”(ASA 上未启用高级 AnyConnect 许可证)消息,则表明 AnyConnect 高级版许可证未安装在 ASA 上或未使用。12.2.3 思科ASA:思科ASA的SSLVPN配置(厚客户端AnyConnectVPN,网络层模型,会产生虚拟网卡)配置隧道分离split-tunnel。从上图,电脑的路由表中可以看出,所有的流量默认从vpn走。(11)启用基于SSL协议的VPN连接。
IPSec ×××基本原理(图解)
weixin_33768481的博客
09-05 1924
IPSec ×××是目前×××技术中点击率非常高的一种技术,同时提供×××和信息加密两项技术,这一期专栏就来介绍一下IPSec ×××的原理。IPSec ×××应用场景 IPSec ×××的应用场景分为3种:1.Site-to-Site(站点到站点或者网关到网关):如弯曲评论的3个机构分布在互联网的3个不同的地方,各使用一个商务领航网关相互建立×××隧道,企业内网(若干PC)...
CISSP 最新套培训讲义(完整版).rar
04-22
00-CISSP最新版讲义目录.pdf Day001-安全基本概念(1).pdf Day001-安全基本概念(2).pdf Day002-安全治理、安全计划和框架.pdf Day003-安全策略体系和安全人员管理pdf Day004-安全风险管理概述.pdf Day005-风险评估和...
【精品推荐】CISSP最新套培训讲义(完整版).zip
08-19
【精品推荐】CISSP最新套培训讲义(完整版),供大家学习参考。 CISSP最新版讲义目录 Day001-安全基本概念(1) Day001-安全基本概念(2) Day002-安全治理、安全计划和框架 Day003-安全策略体系和安全人员管理 Day004...
CISSP学习详细笔记、错题,考点标黑标红
最新发布
03-19
### CISSP 学习详细笔记与错题分析 #### 安全管理核心概念与原则 **保密性(Confidentiality)**: - **目的**:确保数据处于保密状态,阻止或最小化未授权访问(包括恶意攻击和无意识的人为错误)。 - **控制手段**...
谈谈VPN是什么、类型、使用场景、工作原理
qq_42131644的博客
07-21 1995
这种类型比较适合居家办公的场景,前面说的站点对站点的地址相对比较固定,但是每个员工的家庭地址都在不同的位置,如果员工在其他位置办公,IP地址就会发生变化。当一个数据包发送到VPN集线器的时候,数据包的源地址会被更改为当前VPN集线器的地址,而目的地址会被改为目的VPN集线器的地址。此时,在公共线路,有专门的通信网络无法读取通信的来自外部的内容,如加密建成后,就不必担心的是窃听通信内容。VPN是虚拟专用网络,顾名思义,它指的是我们公司建立的“虚拟”的“专用网络”,或者提供这种网络的服务。
Cisco ASA防火墙之Easy虚拟专用网(解决出差员工访问公司内网的问题)
cheng198956的专栏
08-20 677
前言:上一篇博文写了Cisco路由器之Easy虚拟专用网(解决出差员工访问公司内网的问题),是基于公司网关设备是路由器的情况下,那么,如果是ASA防火墙的话,又该怎么配置呢?关于理论部分,在前面提到的博文链接中已经写的挺详细了,可以参考那篇博文的理论部分,这里就直接上配置了。 该博文关于虚拟专用网的理论知识点比较少,因为我之前写过好几篇虚拟专用网的博文了,所以关于原理方面不会重复写,若想了解原理,...
什么是隧道?| 网络中的隧道
kozazyh的专栏
02-26 3033
通过将加密的数据包包装在另一个未加密的数据包中,数据包可以像往常一样跨网络传输。GRE 将使用一种路由协议的数据包封装在使用另一种协议的数据包中。GRE 是一种跨网络建立直接点对点连接的方法,目的是简化不同网络之间的连接。IP-in-IP 是一种隧道协议,用于将 IP 数据包封装在其他 IP 数据包中。在封装的数据包中,第一个数据包的标头和有效负载进入周围数据包的有效负载部分。一个典型的数据包有两部分:标头,它指示数据包的目的地和它使用的协议,以及有效负载,它是数据包的实际内容。在该网络中传输数据的方法。
基于yolov5s+bifpn实践隧道裂缝裂痕检测
Together_CZ的博客
11-07 4928
基于yolov5s+bifpn实践隧道裂缝裂痕检测
Security+ 学习笔记40 网络安全设备
tushanpeipei的博客
10-01 1829
一、路由器、交换机和网桥(Routers, switches, and bridges) 1.交换机 路由器、交换机和网桥,是这些网络的核心构建模块。网络工程师使用交换机来连接设备和网络。交换机是看起来很简单的设备,如这里所示的设备,包含大量的网络端口。 交换机可能非常小,只有8个或更少的端口,也可能相当大,有500个或更多的端口。这里显示的交换机是一个96端口的交换机。交换机通常被隐藏在配线间和其他安全地点内。一些设备通过使用有线网络连接到交换机端口。许多其他设备不使用电线,而是依赖基于无线电的无线网络
LVS负载均衡四种工作模式(DR、TUNNEL、NAT、FULLNAT)原理及负载调度算法介绍
weixin_43314056的博客
01-28 3426
LVS 简介 LVS –Linux Virtual Server ,Linux 虚拟服务器;LVS集群采用IP负载均衡技术和基于内容请求分发技术。调度器具有很好的吞吐率,将请求均衡地转移到不同的服务器上执行,且调度器自动屏蔽掉服务器的故障,从而将一组服务器构成一个高性能的、高可用的虚拟服务器。整个服务器集群的结构对客户是透明的,而且无需修改客户端和服务器端的程序。为此,在设计时需要考虑系统的透明...
LVS-四种工作模式( dr tunnel nat fullnat )原理简介
热门推荐
sr_1114的博客
05-09 1万+
LVS-DR模式:1.客户端将访问vip报文发送给LVS服务器;2.LVS服务器将请求报文的mac地址改为后端真实服务器的mac地址;3.后端真实服务器得到访问报文后进行ip查看,再确认自己有vip之后进行请求处理;4.后端真实服务器在处理完数据请求后,直接响应客户端。要求:1.LVS服务器和后端真实的服务器要处在同一vlan中。2.LVS和后端服务器上都要有vip,并且后端真实服务器上的vip不...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值