VPN Split-Tunneling
Split-Tunneling kann vorerst nur für DAP-Geräte angeboten werden.
DAP-Geräte haben einen sogenannten Device-Tunnel vorinstalliert.
Der Device-Tunnel ist ein sogenanntes “Alway ON VPN”. Der Device-Tunnel stellt immer sicher, dass bestimmte Anwendungen oder Ressourcen der PHBern über eine verschlüsselte Verbindung gehen. Im. Diese Variante nennt sich Split-Tunneling.
Die ganze „Magie“ findet im Hintergrund statt und für die Anwenderin oder Anwender wird ohne zusätzliches Login eine dauerhaft verschlüsselte Verbindung sichergestellt.
Die Authentifizierung ist an das Gerät gebunden und deshalb ist diese Funktion exklusiv nur für “Full managed Microsoft Devices”, wie die DAP-Geräte der PHBern verfügbar. Für DAP-Geräte ist keine weitere VPN-Software, wie Fortinet VPN-Client, notwendig.
Vorteile:
Ein VPN-Tunnel kann ein Flaschenhals sein für Streaming-Anwendungen, wie mit Microsoft Teams oder Zoom. Anwendungen wie Microsoft Teams verwenden bereits ausreichen verschlüsselte Verbindungen und können durch Split-Tunneling ausgeschlossen werden.
Grundsätzlich sind alle Microsoft Office Produkte ausreichend durch stark verschlüsselte Verbindungen geschützt und werden durch Split-Tunneling nicht durch einen VPN-Tunnel gesendet.
Mehr zu VPN an der PHBern:
PHBern VPN (VPN Angebot der PHBern, Anleitungen, Informationen)