Che cos'è una sottorete schermata?
Una sottorete schermata è un metodo di protezione utilizzato nelle reti di computer con aree sia pubbliche che private. Questi sistemi separano le funzioni pubbliche e private in due aree distinte. La rete intranet locale contiene i computer e i sistemi privati della rete, mentre la sottorete ha tutte le funzioni pubbliche come server web o archiviazione di file pubblici. Quando le informazioni provengono da Internet, il router determina a quale sezione del sistema ha accesso e le invia di conseguenza. Ciò è in contrasto con una rete tipica in cui è presente solo la rete Intranet da un lato del router e Internet dall'altro.
In una rete standard, una intranet locale si collega a un router, che indirizza le informazioni verso l'esterno verso Internet completo. All'interno del router o collegato al router è presente un firewall che protegge la rete Intranet da interferenze esterne. Con una sottorete schermata, esiste una terza parte accessibile tramite il router, ma non connessa direttamente alla rete intranet locale, che consente l'accesso tramite Internet. Questa terza sezione è in genere in una zona demilitarizzata (DMZ), un termine di rete che significa che non è completamente protetto dalla sicurezza della rete.
Una delle distinzioni di base in una sottorete schermata è la differenza tra sistemi pubblici e privati. Un sistema privato contiene personal computer, workstation, console di gioco e altre cose utilizzate dai proprietari della rete. La sezione pubblica contiene punti di accesso utilizzati da persone esterne alla rete. Gli usi comuni per le connessioni esterne sarebbero l'hosting di una pagina Web o di un file server.
Le aree pubbliche della rete sono completamente accessibili e visibili da Internet, mentre le informazioni private non lo sono. In genere, ciò viene realizzato mediante l'uso di un firewall o router a tre porte. Una porta si collega a Internet ed è utilizzata da tutto il traffico in entrata e in uscita. Il secondo si collega solo alle parti pubbliche del sistema mentre il terzo si collega solo al privato.
L'uso di una sottorete schermata è sostanzialmente una funzione di sicurezza per la rete. In un tipico attacco esterno, il router e il firewall verrebbero rilevati per debolezza. Se ne fosse trovato uno, l'intruso entrerebbe nella rete e avrebbe pieno accesso all'intranet. Con l'uso di una sottorete schermata, è molto probabile che l'intruso trovi i punti di accesso pubblico e invada solo la sezione pubblica. Quando una DMZ è in vigore, le protezioni pubbliche sono molto più deboli, rendendo ancora più probabile che quella sezione del sistema venga attaccata e la sezione privata rimanga sola.