Split Tuningul este o configurație de arhitectură de rețea în care traficul este direcționat de la un client de rețea privată virtuală (VPN) către o rețea corporativă și, de asemenea, printr-o poartă de acces la internet. Internetul și rețeaua corporativă pot fi accesate în același timp. O aplicație implică posibilitatea de a accesa internetul în timp ce utilizați o imprimantă de rețea de la aceeași mașină. Probleme de securitate au fost ridicate cu acest concept de rețea de computere, dar cu diferiți pași de securitate și controale de politică, tunelul divizat poate fi dezactivat sau anumite informații pot fi refuzate de la intrarea în rețea.
Rețelele de birouri de acasă pot prezenta și tuneluri divizate. Un router oferă o conexiune la Internet pentru fiecare computer și dispozitiv din rețea. Accesul la rețeaua locală necesită o conexiune la rețeaua locală (LAN), dar din moment ce trebuie găsită cea mai scurtă rută către resurse, sistemul va apela la un gateway dacă nu poate găsi destinația LAN. Orice solicitare este trimisă prin Internet fără adresa IP (Internet Protocol) a computerului, iar semnalul de întoarcere trece prin router și înapoi la computer.
Preocuparea cu tunelul divizat este că datele corporative pot fi scurse în locuri care ar putea prezenta un risc de securitate. Site-urile web care pot accesa date de pe computere pot fi blocate de un firewall de rețea sau pot fi programate într-o listă care împiedică utilizatorul să acceseze astfel de site-uri. Un angajat care lucrează de acasă are acces la Internet și la rețea, dar de obicei nu este limitat de firewall-ul corporativ. Cu tunelul divizat, politicile corporative pot fi setate să se aplice la o mașină de acasă pentru a extinde controlul accesului la rețea.
O altă modalitate de a asigura securitatea este ca un administrator să stabilească de la ce adrese IP pot fi acceptate pachetele de date. Dacă pachetul provine de la o adresă nerecunoscută sau blocată, atunci nu va fi permis în rețea. De asemenea, protocoalele pot fi filtrate în funcție de identificarea lor, de ce adresă sau portul provin și de conexiunea de la care ajung. Un profil poate fi programat în sistem pentru a determina regulile pentru introducerea informațiilor.
De asemenea, politicile pot fi setate pentru a gestiona tunelul divizat. Securitatea rețelei de computere dintr-o companie poate fi compromisă de software-ul rău intenționat care trece. Documentele pot fi accesate în acest mod și pot fi tunelizate către altă rețea. Aplicațiile, protocoalele și porturile pot fi asociate automat prin politici, iar configurația de tunel divizat poate fi setată să se închidă dacă este lansată o aplicație interzisă.