Co je sítovaná podsítě?
Screened subnet je ochranná metoda používaná v počítačových sítích, které mají veřejné i soukromé oblasti. Tyto systémy dělí veřejné a soukromé funkce do dvou odlišných oblastí. Místní intranet obsahuje soukromé počítače a systémy v síti, zatímco podsíť má všechny veřejné funkce, jako jsou webové servery nebo veřejné úložiště souborů. Pokud informace přicházejí z Internetu, router určí, ke které části systému má přístup a podle toho ji odešle. To je v kontrastu s typickou sítí, kde je pouze intranet na jedné straně routeru a internet na straně druhé.
Ve standardní síti se místní intranet připojí k routeru, který směruje informace ven do plného Internetu. V rámci routeru nebo k routeru je připojen firewall, který chrání intranet před vnějším rušením. U stíněné podsítě je třetí část, která je přístupná přes router, ale není připojena přímo k místnímu intranetu, který umožňuje přístup přes internet. Tato třetí část je obvykle v demilitarizované zóně (DMZ), což je síťový termín, který znamená, že není plně chráněna zabezpečením sítě.
Jedním ze základních rozdílů v prověřované podsíti je rozdíl mezi soukromými a veřejnými systémy. Soukromý systém obsahuje osobní počítače, pracovní stanice, herní konzole a další věci používané majiteli sítě. Veřejná část obsahuje přístupové body, které používají lidé mimo síť. Běžným použitím externích připojení by bylo hostování webové stránky nebo souborového serveru.
Veřejné prostory sítě jsou plně přístupné a viditelné z internetu, zatímco soukromé informace nikoli. Obvykle se toho dosahuje pomocí brány firewall nebo směrovače se třemi porty. Jeden port se připojuje k Internetu a používá se pro veškerý příchozí a odchozí provoz. Druhý se připojuje pouze k veřejným částem systému, zatímco třetí se připojuje pouze k soukromým.
Použití stíněné podsítě je v podstatě bezpečnostní funkcí sítě. Při typickém útoku zvenčí by se router a firewall testovaly na slabost. Pokud je někdo nalezen, vetřelec vstoupí do sítě a bude mít plný přístup k intranetu. Při použití prověřené podsítě by vetřelec s největší pravděpodobností našel veřejné přístupové body a napadl pouze veřejnou sekci. Když je DMZ skutečně aktivní, jsou veřejné ochrany mnohem slabší, takže je ještě pravděpodobnější, že bude napadena tato část systému a soukromá část zůstane sama.