¿Qué es una subred examinada?
Una subred examinada es un método protector utilizado en redes informáticas que tienen áreas públicas y privadas. Estos sistemas separan las funciones públicas y privadas en dos áreas distintas. La intranet local contiene las computadoras y sistemas privados de la red, mientras que la subred tiene todas las funciones públicas como servidores web o almacenamiento de archivos públicos. Cuando la información proviene de Internet, el enrutador determina a qué sección del sistema tiene acceso y la envía en consecuencia. Esto contrasta con una red típica donde solo hay una intranet en un lado del enrutador e Internet en el otro.
En una red estándar, una intranet local se conecta a un enrutador, que dirige la información hacia afuera a Internet completo. Ya sea dentro del enrutador o conectado al enrutador hay un firewall que protege la intranet de la interferencia externa. Con una subred detectada, hay una tercera porción accesible a través del enrutador, pero no está conectado directamente a la intranet local,Eso permite el acceso a través de Internet. Esta tercera sección se encuentra típicamente en una zona desmilitarizada (DMZ), un término de redes que significa que no está completamente protegido por la seguridad de la red.
Una de las distinciones básicas en una subred examinada es la diferencia entre los sistemas privados y públicos. Un sistema privado contiene computadoras personales, estaciones de trabajo, consolas de juegos y otras cosas utilizadas por los propietarios de la red. La sección pública contiene puntos de acceso utilizados por personas fuera de la red. Los usos comunes para las conexiones externas serían alojamiento de una página web o servidor de archivos.
Las áreas públicas de la red son totalmente accesibles y visibles desde Internet, mientras que la información privada no lo es. Por lo general, esto se logra mediante el uso de un firewall o enrutador de tres puertos. Un puerto se conecta a Internet y es utilizado por todo el tráfico entrante y saliente. El segundo se conectaly a las porciones públicas del sistema, mientras que el tercero se conecta solo con el privado.
El uso de una subred examinada es básicamente una función de seguridad para la red. En un ataque externo típico, el enrutador y el firewall serían investigados por debilidad. Si se encuentra uno, el intruso ingresaría a la red y tendría acceso completo a la intranet. Con el uso de una subred examinada, el intruso sería más probable que encuentre los puntos de acceso público e invadiera solo la sección pública. Cuando un DMZ está vigente, las protecciones públicas son mucho más débiles, lo que hace que sea aún más probable que esa sección del sistema sea atacada y que la sección privada se quede sola.