Co je to promítaná podsítě?
Středivá podsíť je ochranná metoda používaná v počítačových sítích, které mají veřejné i soukromé oblasti. Tyto systémy oddělují veřejné a soukromé funkce do dvou odlišných oblastí. Místní intranet obsahuje soukromé počítače a systémy sítě, zatímco podsíť má všechny veřejné funkce, jako jsou webové servery nebo veřejné ukládání souborů. Když informace pocházejí z internetu, router určí, do které části systému má přístup a odpovídajícím způsobem je odešle. To je na rozdíl od typické sítě, kde je na jedné straně routeru a na druhé straně pouze intranet na jedné straně routeru a na druhém. Buď uvnitř routeru nebo připojeného k routeru je firewall, který chrání intranet před vnějším rušením. S prověřenou podsítou existuje třetí část, která je přístupná prostřednictvím routeru, ale není připojena přímo k místnímu intranetu,To umožňuje přístup přes internet. Tato třetí část je obvykle v demilitarizované zóně (DMZ), což je termín sítě, který znamená, že není plně chráněn zabezpečením sítě.
Jednou ze základních rozdílů v prověřované podsíti je rozdíl mezi soukromými a veřejnými systémy. Soukromý systém obsahuje osobní počítače, pracovní stanice, herní konzole a další věci používané majiteli sítě. Veřejná část obsahuje přístupové body, které lidé používají mimo síť. Běžným využitím pro vnější připojení by bylo hostování webové stránky nebo souborového serveru.
Veřejné prostory sítě jsou z internetu plně přístupné a viditelné, zatímco soukromé informace nejsou. Obvykle je toho dosaženo pomocí tří-portové firewall nebo routeru. Jeden port se připojuje k internetu a používá ho veškerý příchozí a odchozí provoz. Druhý se spojíly s veřejnými částmi systému, zatímco třetí se spojuje pouze s soukromým.
Použití podsítky promítané podsítě je v podstatě bezpečnostní funkcí pro síť. Při typickém vnějším útoku by byl router a firewall sondován z slabosti. Pokud by se jeden našel, vetřelec by vstoupil do sítě a měl plný přístup k intranetu. S použitím prověřené podsítě by vetřelec s největší pravděpodobností nalezl veřejné přístupové body a napadl pouze veřejnou sekci. Když je DMZ ve skutečnosti, veřejná ochrana je mnohem slabší, což je ještě pravděpodobnější, že tato část systému bude napadena a soukromá sekce bude ponechána sama.