Was ist ein gescreentes Subnetz?
Ein abgeschirmtes Subnetz ist eine Schutzmethode, die in Computernetzwerken mit öffentlichen und privaten Bereichen verwendet wird. Diese Systeme unterteilen öffentliche und private Funktionen in zwei unterschiedliche Bereiche. Das lokale Intranet enthält die privaten Computer und Systeme des Netzwerks, während das Subnetz über alle öffentlichen Funktionen wie Webserver oder öffentlichen Dateispeicher verfügt. Wenn Informationen aus dem Internet stammen, bestimmt der Router, auf welchen Bereich des Systems er Zugriff hat, und sendet sie entsprechend ab. Dies steht im Gegensatz zu einem typischen Netzwerk, in dem sich auf der einen Seite des Routers nur das Intranet und auf der anderen Seite das Internet befindet.
In einem Standardnetzwerk stellt ein lokales Intranet eine Verbindung zu einem Router her, der Informationen nach außen in das gesamte Internet leitet. Innerhalb des Routers oder verbunden mit dem Router befindet sich eine Firewall, die das Intranet vor Störungen von außen schützt. Bei einem abgeschirmten Subnetz gibt es einen dritten Teil, auf den über den Router zugegriffen werden kann, der jedoch nicht direkt mit dem lokalen Intranet verbunden ist und der den Zugriff über das Internet ermöglicht. Dieser dritte Abschnitt befindet sich normalerweise in einer demilitarisierten Zone (DMZ), einem Netzwerkbegriff, der bedeutet, dass er durch die Netzwerksicherheit nicht vollständig geschützt ist.
Eine der grundlegenden Unterscheidungen in einem abgeschirmten Subnetz ist der Unterschied zwischen privaten und öffentlichen Systemen. Ein privates System enthält PCs, Workstations, Spielekonsolen und andere Dinge, die von den Eigentümern des Netzwerks verwendet werden. Der öffentliche Bereich enthält Zugangspunkte, die von Personen außerhalb des Netzwerks verwendet werden. Häufige Verwendungen für externe Verbindungen sind das Hosten einer Webseite oder eines Dateiservers.
Die öffentlichen Bereiche des Netzwerks sind über das Internet vollständig zugänglich und sichtbar, die privaten Informationen hingegen nicht. In der Regel wird dies durch die Verwendung einer Firewall oder eines Routers mit drei Ports erreicht. Ein Port stellt eine Verbindung zum Internet her und wird von allen eingehenden und ausgehenden Daten verwendet. Der zweite verbindet sich nur mit den öffentlichen Teilen des Systems, während der dritte sich nur mit dem privaten verbindet.
Die Verwendung eines abgeschirmten Subnetzes ist im Grunde ein Sicherheitsmerkmal für das Netzwerk. Bei einem typischen Angriff von außen werden Router und Firewall auf Schwachstellen überprüft. Sollte einer gefunden werden, würde der Eindringling das Netzwerk betreten und vollen Zugang zum Intranet haben. Mit der Verwendung eines abgeschirmten Subnetzes würde der Eindringling am wahrscheinlichsten die öffentlichen Zugangspunkte finden und nur in den öffentlichen Bereich eindringen. Wenn eine DMZ in Kraft ist, ist der öffentliche Schutz viel schwächer, was es noch wahrscheinlicher macht, dass dieser Teil des Systems angegriffen und der private Teil in Ruhe gelassen wird.