Was ist ein abgeschirmtes Subnetz?
Ein gescreentes Subnetz ist eine Schutzmethode, die in Computernetzwerken verwendet wird, die sowohl öffentliche als auch private Bereiche haben. Diese Systeme trennen öffentliche und private Funktionen in zwei unterschiedliche Bereiche. Das lokale Intranet enthält die privaten Computer und Systeme des Netzwerks, während das Subnetz über alle öffentlichen Funktionen wie Webserver oder öffentliche Dateispeicher verfügt. Wenn Informationen aus dem Internet stammen, stellt der Router fest, auf welchen Abschnitt des Systems er zugegriffen hat, und sendet es entsprechend aus. Dies steht im Gegensatz zu einem typischen Netzwerk, in dem sich nur das Intranet auf der einen Seite des Routers und das Internet auf der anderen Seite befindet. Entweder innerhalb des Routers oder mit dem Router angeschlossen ist eine Firewall, die das Intranet vor Außeninterferenz schützt. Mit einem abgeschirmten Subnetz gibt es einen dritten Teil, der über den Router zugänglich ist, aber nicht direkt mit dem lokalen Intranet verbunden ist.Dies ermöglicht den Zugriff über das Internet. Dieser dritte Abschnitt befindet sich in der Regel in einer entmilitarisierten Zone (DMZ), ein Netzwerkbegriff, der bedeutet, dass er nicht vollständig durch die Sicherheit des Netzwerks geschützt ist.
Eine der grundlegenden Unterschiede in einem gescreenten Subnetz ist der Unterschied zwischen privaten und öffentlichen Systemen. Ein privates System enthält PCs, Workstations, Spielekonsolen und andere Dinge, die von den Eigentümern des Netzwerks verwendet werden. Der öffentliche Abschnitt enthält Zugangspunkte, die von Personen außerhalb des Netzwerks verwendet werden. Gemeinsame Verwendungen für externe Verbindungen würden eine Webseite oder einen Dateiserver gehostet.
Die öffentlichen Bereiche des Netzwerks sind aus dem Internet vollständig zugänglich und sichtbar, während die privaten Informationen nicht sind. In der Regel wird dies durch die Verwendung einer Drei-Port-Firewall oder eines Routers erreicht. Ein Port stellt eine Verbindung zum Internet her und wird von allen eingehenden und ausgehenden Verkehr verwendet. Der zweite verbindet sich anIn den öffentlichen Teilen des Systems, während der dritte nur mit dem privaten verbunden ist.
Die Verwendung eines abgeschriebenen Subnetzes ist im Grunde eine Sicherheitsfunktion für das Netzwerk. Bei einem typischen Außenangriff würden Router und Firewall wegen Schwäche untersucht. Sollte man gefunden werden, würde der Eindringling das Netzwerk eingeben und vollen Zugriff auf das Intranet haben. Mit der Verwendung eines abgeschriebenen Subnetzes würde der Eindringling am wahrscheinlichsten die öffentlichen Zugangspunkte finden und nur in den öffentlichen Abschnitt eindringen. Wenn ein DMZ tatsächlich ist, sind der öffentliche Schutz viel schwächer, sodass es noch wahrscheinlicher ist, dass dieser Abschnitt des Systems angegriffen wird und der private Abschnitt allein gelassen wird.