What is split tunneling and why is it risky?

Split tunneling is a VPN configuration that routes some traffic through the encrypted VPN tunnel while letting other traffic go directly to the internet. Organizations use it to reduce VPN bandwidth load, but it creates risk because traffic outside the tunnel bypasses corporate security controls like firewalls, intrusion detection, and content filtering. If a user visits a malicious site through the direct connection while logged into corporate resources through the VPN, the attacker can potentially reach the corporate network through the compromised endpoint.

What happens when a VPN connection drops unexpectedly?

When a VPN connection drops, your device typically reverts to the regular, unencrypted internet connection without warning. Any data in transit at that moment, including credentials, emails, or file transfers, is sent in the clear. This is especially dangerous on public Wi-Fi. A VPN kill switch prevents this by blocking all internet traffic the moment the VPN disconnects, ensuring no data leaks during the gap. Most enterprise VPN clients include this feature, but it must be enabled.

Використання та безпека VPN

Configure and use your VPN without leaving gaps.

Що таке Використання та безпека VPN?

VPN шифрує Ваш інтернет-трафік між Вашим пристроєм та мережею Вашої компанії, але лише тоді, коли він правильно налаштований та використовується. У цій вправі Ви підключаєтесь до Wi-Fi кав'ярні та намагаєтесь отримати доступ до корпоративних ресурсів, поки Ваш VPN тихо розривається посеред сесії. Ви пройдете через реальні наслідки розірваного з'єднання: незахищені облікові дані для входу, незашифровані передачі файлів та витік даних сесії через публічну мережу. Потім симуляція проведе Вас через split tunneling, де частина трафіку обходить VPN повністю, та покаже, які саме додатки надсилали дані у відкритому вигляді. Ви також зіткнетесь з фальшивим VPN-додатком на сторонньому сайті завантажень та вирішите, чи довіряти йому. Наприкінці Ви знатимете, як перевірити статус з'єднання, розпізнати, коли VPN зазнав збою, та уникнути поширених ярликів, які працівники на віддаленій роботі використовують, коли VPN здається повільним або незручним.

Що ви дізнаєтесь у Використання та безпека VPN

Перевіряти, що VPN-з'єднання активне, перш ніж отримувати доступ до корпоративних систем через ненадійні мережі
Визначати ризики split tunneling та розуміти, який трафік він залишає незахищеним
Розпізнавати попереджувальні ознаки розірваного або деградованого VPN-з'єднання під час робочої сесії
Відрізняти легітимне корпоративне VPN-програмне забезпечення від фальшивих або шкідливих VPN-додатків
Застосовувати правильні процедури повторного підключення, коли VPN несподівано розривається у публічному Wi-Fi

Використання та безпека VPN — Кроки навчання

Робота з дому

Ранок понеділка. Сьогодні вам потрібно отримати доступ до внутрішньої аналітичної панелі компанії, щоб переглянути деякі конфіденційні звіти клієнтів.
Доступ до ресурсів компанії

Аліса відкриває свій браузер і переходить до внутрішнього порталу компанії, щоб отримати доступ до інформаційної панелі аналітики.
Доступ заблоковано

Замість сторінки входу на порталі відображається повідомлення про помилку «Потрібен VPN». Внутрішні ресурси компанії захищені, доступ до них можливий лише через безпечне VPN-з’єднання. Без активного VPN портал навіть не покаже форму входу – доступ ззовні корпоративної мережі повністю заблокований.
Електронна пошта від IT

Аліса перевіряє свою електронну пошту та знаходить повідомлення від IT Security з інструкціями щодо використання корпоративної VPN.
Розуміння VPN

VPN (віртуальна приватна мережа) створює зашифрований тунель між вашим комп’ютером і мережею компанії. Це захищає ваші дані від перехоплення та гарантує безпечний доступ до внутрішніх ресурсів. Без VPN ваш інтернет-трафік подорожує незахищеним, що робить його вразливим для прослуховування, особливо в домашніх мережах, які можуть бути не такими безпечними, як корпоративна інфраструктура.
Відкриття клієнта VPN

Аліса відкриває корпоративну програму VPN, щоб встановити безпечне з’єднання.
Налаштування VPN

Перед підключенням Алісі потрібно налаштувати VPN за допомогою своїх корпоративних облікових даних. VPN-клієнту потрібна адреса сервера, ім’я користувача, пароль і цифровий сертифікат для встановлення безпечного з’єднання. Сертифікат — це цифровий файл, наданий ІТ, який підтверджує особу Аліси на сервері VPN. Він працює як електронний ідентифікаційний бейдж - навіть якщо хтось вкраде її пароль, вони не зможуть підключитися без цього сертифіката, встановленого на її пристрої.
VPN підключено

Тепер VPN підключено. Зверніть увагу на зміни: Статус показує «З’ЄДНАНО» зеленим кольором «Ваша IP-адреса: захищено» вказує на зашифрований трафік Час з’єднання та використання даних відстежуються Значок шифрування AES-256 підтверджує надійну безпеку Тепер Аліса може безпечно отримати доступ до внутрішніх ресурсів компанії.
VPN захищений перегляд

Аліса повертається до внутрішнього порталу. Цього разу сторінка завантажується зі значком щита VPN, видимим в адресному рядку веб-переглядача, що підтверджує, що весь трафік до цього сайту направляється через зашифрований тунель VPN.
Вхід на портал

Після підключення VPN і підтвердження захищеного тунелю форма входу стає видимою. Аліса може безпечно ввести свої облікові дані.

Що таке Використання та безпека VPN?

Що ви дізнаєтесь у Використання та безпека VPN

Використання та безпека VPN — Кроки навчання

Робота з дому

Доступ до ресурсів компанії

Доступ заблоковано

Електронна пошта від IT

Розуміння VPN

Відкриття клієнта VPN

Налаштування VPN

VPN підключено

VPN захищений перегляд

Вхід на портал