Hvad er et screenet undernet?
Et screenet undernet er en beskyttelsesmetode, der bruges i computernetværk, der har både offentlige og private områder. Disse systemer adskiller offentlige og private funktioner i to forskellige områder. Det lokale intranet indeholder netværkets private computere og systemer, mens undernettet har alle de offentlige funktioner som webservere eller offentlig fillagring. Når information kommer fra Internettet, bestemmer routeren, hvilket afsnit af systemet det har adgang til, og sender dem ud i overensstemmelse hermed. Dette i modsætning til et typisk netværk, hvor der kun er intranettet på den ene side af routeren og internettet på den anden.
I et standardnetværk opretter et lokalt intranet forbindelse til en router, der leder information udad til det fulde internet. Enten inden i routeren eller forbundet til routeren er der en firewall, der beskytter intranettet mod interferens udefra. Med et screenet undernet er der en tredje del, der er tilgængelig via routeren, men ikke forbundet direkte til det lokale intranet, der tillader adgang via Internettet. Dette tredje afsnit er typisk i en demilitariseret zone (DMZ), et netværkstegn, der betyder, at det ikke er fuldt beskyttet af netværkets sikkerhed.
En af de grundlæggende sondringer i et screenet undernet er forskellen mellem private og offentlige systemer. Et privat system indeholder personlige computere, arbejdsstationer, spilkonsoller og andre ting, der bruges af ejerne af netværket. Den offentlige sektion indeholder adgangspunkter, der bruges af personer uden for netværket. Almindelige anvendelser til udvendige forbindelser ville være vært for en webside eller filserver.
De offentlige områder på netværket er fuldt tilgængelige og synlige fra Internettet, mens de private oplysninger ikke er det. Dette opnås typisk ved hjælp af en tre-port firewall eller router. Én port opretter forbindelse til internettet og bruges af al indgående og udgående trafik. Det andet forbinder kun til de offentlige dele af systemet, mens det tredje kun opretter forbindelse til det private.
Brug af et screenet undernet er dybest set en sikkerhedsfunktion for netværket. I et typisk angreb udefra ville routeren og firewall blive undersøgt for svaghed. Hvis man finder en, ville indtrængende gå ind i netværket og have fuld adgang til intranettet. Ved brug af et screenet undernet ville indtrængende mest sandsynligt finde de offentlige adgangspunkter og kun invadere den offentlige sektion. Når en DMZ er i kraft, er de offentlige beskyttelser meget svagere, hvilket gør det endnu mere sandsynligt, at den del af systemet vil blive angrebet, og den private sektion ville være i fred.