What is split tunneling and why is it risky?

Split tunneling is a VPN configuration that routes some traffic through the encrypted VPN tunnel while letting other traffic go directly to the internet. Organizations use it to reduce VPN bandwidth load, but it creates risk because traffic outside the tunnel bypasses corporate security controls like firewalls, intrusion detection, and content filtering. If a user visits a malicious site through the direct connection while logged into corporate resources through the VPN, the attacker can potentially reach the corporate network through the compromised endpoint.

What happens when a VPN connection drops unexpectedly?

When a VPN connection drops, your device typically reverts to the regular, unencrypted internet connection without warning. Any data in transit at that moment, including credentials, emails, or file transfers, is sent in the clear. This is especially dangerous on public Wi-Fi. A VPN kill switch prevents this by blocking all internet traffic the moment the VPN disconnects, ensuring no data leaks during the gap. Most enterprise VPN clients include this feature, but it must be enabled.

VPN-gebruik en Veiligheid

Configure and use your VPN without leaving gaps.

Wat is VPN-gebruik en Veiligheid?

Een VPN versleutelt uw internetverkeer tussen uw apparaat en het bedrijfsnetwerk, maar alleen wanneer deze correct is geconfigureerd en gebruikt. In deze oefening maakt u verbinding met een wifi-netwerk in een koffiebar en probeert u toegang te krijgen tot bedrijfsbronnen terwijl uw VPN stilletjes midden in de sessie de verbinding verbreekt. U doorloopt de werkelijke gevolgen van die verbroken verbinding: blootgestelde inloggegevens, onversleutelde bestandsoverdrachten en sessiegegevens die over een openbaar netwerk lekken. De simulatie doorloopt vervolgens split tunneling, waarbij bepaald verkeer de VPN volledig omzeilt, en toont u precies welke applicaties gegevens onversleuteld verzonden. U krijgt ook te maken met een nep-VPN-app op een downloadsite van derden en beslist of u deze kunt vertrouwen. Aan het einde weet u hoe u uw verbindingsstatus verifieert, herkent wanneer een VPN is uitgevallen en de veelvoorkomende sluipwegen vermijdt die thuiswerkers nemen wanneer de VPN traag of onhandig aanvoelt.

Wat je leert in VPN-gebruik en Veiligheid

Verifieer dat een VPN-verbinding actief is voordat u bedrijfssystemen benadert op onvertrouwde netwerken
Identificeer de risico's van split tunneling en begrijp welk verkeer het onbeschermd laat
Herken de waarschuwingssignalen van een verbroken of verslechterde VPN-verbinding tijdens een werksessie
Onderscheid legitieme zakelijke VPN-software van nep- of kwaadaardige VPN-applicaties
Pas de juiste herverbindingsprocedures toe wanneer een VPN onverwacht de verbinding verbreekt op openbare wifi

VPN-gebruik en Veiligheid — Trainingsstappen

Werken vanuit huis

Het is maandagochtend. Tegenwoordig moet u toegang krijgen tot het interne analysedashboard van het bedrijf om enkele vertrouwelijke klantrapporten te bekijken.
Toegang tot bedrijfsbronnen

Alice opent haar browser en navigeert naar de interne portal van het bedrijf om toegang te krijgen tot het analysedashboard.
Toegang geblokkeerd

In plaats van een inlogpagina geeft de portal de foutmelding 'VPN vereist' weer. De interne bronnen van het bedrijf zijn beschermd en zijn alleen toegankelijk via een beveiligde VPN-verbinding. Zonder een actieve VPN toont de portal niet eens het inlogformulier - de toegang is volledig geblokkeerd van buiten het bedrijfsnetwerk.
E-mail van IT

Alice controleert haar e-mail en vindt een bericht van IT Security met instructies over het gebruik van de zakelijke VPN.
VPN begrijpen

Een VPN (Virtual Private Network) creëert een gecodeerde tunnel tussen uw computer en het bedrijfsnetwerk. Dit beschermt uw gegevens tegen onderschepping en zorgt voor veilige toegang tot interne bronnen. Zonder een VPN reist uw internetverkeer onbeschermd, waardoor het kwetsbaar wordt voor afluisteren, vooral op thuisnetwerken die mogelijk niet zo veilig zijn als de bedrijfsinfrastructuur.
De VPN-client openen

Alice opent de zakelijke VPN-applicatie om een beveiligde verbinding tot stand te brengen.
Het configureren van de VPN

Voordat Alice verbinding maakt, moet ze de VPN configureren met haar bedrijfsgegevens. De VPN-client heeft een serveradres, gebruikersnaam, wachtwoord en een digitaal certificaat nodig om een veilige verbinding tot stand te brengen. Het certificaat is een digitaal bestand dat door IT wordt verstrekt en dat de identiteit van Alice bij de VPN-server verifieert. Het werkt als een elektronische ID-badge: zelfs als iemand haar wachtwoord steelt, kan ze geen verbinding maken zonder dat dit certificaat op haar apparaat is geïnstalleerd.
VPN verbonden

De VPN is nu verbonden. Let op de veranderingen: De status toont 'VERBONDEN' in het groen 'Uw IP: Beschermd' geeft gecodeerd verkeer aan Verbindingstijd en datagebruik worden bijgehouden De AES-256-coderingsbadge bevestigt een sterke beveiliging Alice heeft nu veilig toegang tot interne bedrijfsbronnen.
VPN-beveiligd browsen

Alice navigeert terug naar het interne portaal. Deze keer wordt de pagina geladen met een VPN-schildpictogram zichtbaar in de adresbalk van de browser, wat bevestigt dat al het verkeer naar deze site via de gecodeerde VPN-tunnel wordt geleid.
Inloggen op het portaal

Nu de VPN is verbonden en de beveiligde tunnel is bevestigd, is het inlogformulier nu zichtbaar. Alice kan veilig haar inloggegevens invoeren.

Wat is VPN-gebruik en Veiligheid?

Wat je leert in VPN-gebruik en Veiligheid

VPN-gebruik en Veiligheid — Trainingsstappen

Werken vanuit huis

Toegang tot bedrijfsbronnen

Toegang geblokkeerd

E-mail van IT

VPN begrijpen

De VPN-client openen

Het configureren van de VPN

VPN verbonden

VPN-beveiligd browsen

Inloggen op het portaal